路由器的DNS很难劫持,因为你在LAN端
路由器的DNS难以劫持,因为路由器的DNS请求是从其WAN端口发送的。如果您在LAN端,则这两个端口基本上是隔离的,并且属于两个VLAN,这是无法完成的。当然,如果您可以侵入路由器的管理端,那是另一回事。
这里有几种情况。一种是您在LAN端,没有路由器管理权限。一种是您在LAN端并且具有路由器管理权限。一种是当您在WAN端时,可以看到路由器的DNS请求数据包。
对于第一种类型,除非您可以入侵路由器,否则几乎无法进行攻击。基本上,您可以破解的是同一局域网中的其他客户端,而另一个不是路由器本身。 Kaminsky漏洞是最常见的,并且具有最高的成功率。这样做的好处是,黑人可以破解整个域名,包括子域。另一种是愚蠢的方法,蛮力破解。当有人发送DNS请求时,您将立即以DNS响应进行回复。相比之下,这几毫秒内您本地答复和外部DNS服务器答复的速度优势。
第二个没有什么可说的,也没有技术含量。登录到路由器并直接更改DNS设置。如果您想玩更高级的游戏,则可以使用iptables直接劫持端口5 3.,并将端口53的所有数据包转发到您的服务器。这样做的好处是,无论其他人如何在其计算机上设置DNS,它都是无用的,并且仍然会被劫持。我上大学之前就玩过这个把戏。当我的室友去百度时,我强迫他们给他们一个Google IP。
第三种类型也很容易处理。由于它位于WAN端口上,所以最简单的方法是将数据包直接推送到路由器。 PPPOE有点困难,但是使用DHCP,您可以直接将DHCP数据包推送到路由器,然后路由器的DNS将更新为您的DNS。
有许多劫持路由器的方法,不仅限于DNS。我曾经颠倒一个人的网页上显示的所有图片,基本上是在做一个中间人攻击。年轻时,您仍然需要更广泛地思考。
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-378035-1.html
……