• 欢迎访问老司机不开车的博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入 TG群 QQ群
  • 老司机提醒您:回复"666666"无需人工审核,即可查看文章!Gmail邮箱的都需要审核!
  • 禁止带HTTP连接和联系方式广告留言。所有含有日文以及英语的评论已经屏蔽。
  • 廣告招租!衹接受比特幣和萊特幣付款。廣告沒有限制!有意向聯係 TG_1024
  • 本站的目的是仅仅是科普知识,绝对没有其他任何用意!请遵守当地相关法律法规!
  • 禁止复读机行为!第一次删除账号,第二次封IP。

什么是DNS劫持?如何判断DNS是否被运营商劫持?DNS劫持简单分析

首页 老司机 2年前 (2017-10-11) 1297次浏览 1个评论

在看这篇文章请参考

你的请求是如何被运营商劫持的?

以及DNS是什么都不知道到,请百度一下!

DNS劫持十分吊炸天极其不意被用户感知!并且非常难以预防DNS劫持,除非你像我一样有技术的咸鱼有经验的老司机···

比如(QQ空间已经强制使用HTTPS了。应该是用HTTP访问的偷懒,https也是可以劫持的,但是会有红叉)

由于恶意攻击者控制了你的网关,当你发送了一个查 qzone.qq.com 的IP的请求的时候,中间人拦截住,并返回给你一个恶意伪造网址的IP,你的浏览器就会把这个IP当做你想要访问的域名的IP!!这个IP是攻击者搭建的一个模仿了目标网站前端界面的界面,当你在该界面输入用户名密码或者付款操作的时候,就会中招。

由于DNS劫持导向的界面的URL是完全正确的,因此这类攻击十分极难分辨!

DNS劫持者可以将网页的前端做的极为完美!几乎和原网页一毛一样,各种链接,也都指向正确的地方,只有这个登陆框是有问题的,只要输入用户名密码就会被攻击者所接受到。


接下来是我们真实案例的情节了

又是某菠菜域名劫持某博彩域名

正常访问抓包

小姐姐好可爱

被劫持访问抓包

477 699 . vip被劫持到了www . 925 333 . com 然后用304跳转到了 www . 922 5f . com然后继续跳···

抓包对比

无劫持的上海电信路由追踪

被劫持的江西移动路由追踪

上海电信nslookup查询

江西移动nslookup查询

嗯???江西移动用电信的DNS???

未完待续~


博主在此发文(包括但不限于汉字、拼音、拉丁字母)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对观点。如需要详查请直接与键盘生产厂商法人代表联系。挖井挑水无水表,不会网购无快递。博主只是一名普通的互联网从业者,不懂修电脑,不会卖电脑,不会帮你盗号,不会破解开机密码,找不回你丢失的手机等,如有这样的想法请绕道! 丨本网站采用CC BY 4.0协议进行授权 , 转载请注明什么是DNS劫持?如何判断DNS是否被运营商劫持?DNS劫持简单分析
喜欢 (2)
发表我的评论
取消评论
表情 加粗 删除线 居中

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. zheyang a
    xiaoyazi1992019-03-25 18:52 回复