这是一个创建于 875 天前的主题,其中的信息可能已经有所发展或是发生改变。
付费学习,只要大神你功力深,咱一定认真学习。
 | 1 villivateur 2023-05-24 16:53:24 +08:00 这没啥好学的,只要你控制了链路中的某个路由器或者交换机,就能篡改数据,没啥技术含量,主要是你有没有那个权限 |
 | 2 TGhhpanda OP @villivateur 就是想要知道如何获取这个权限。平常浏览网站的时候经常会发现指向的域名被跳转, 连 https 的域名都会被劫持跳转掉,太神奇了,想找下有没有这方面的大佬,求教一二 |
 | 3 billlee 2023-05-24 18:48:38 +08:00 没什么好学的,在路由器上设置 DNAT 就可以了 iptables -t nat -A PREROUTING -s 要劫持的 IP -p udp --port 53 -j DNAT --to-destination 自己的 DNS 服务器 iptables -t nat -A PREROUTING -s 要劫持的 IP -p tcp --port 53 -j DNAT --to-destination 自己的 DNS 服务器 |
| 4 villivateur 2023-05-24 18:57:47 +08:00 @billlee 除非你有权力,是网警或者运营商工作人员,不然没有权限 |
 | 5 mohumohu 2023-05-24 20:34:01 +08:00 https 劫持除非你装了根证书才能做到,不然最多是原封不动的转发。 |
 | 6 xyjincan 2023-05-25 13:57:34 +08:00 普通的 DNS 请求通过 UDP 收发数据包,明文, 假设你在某个网络,可以 ARP 攻击,劫持网关,再转发替换 DNS 流量 还可以直接嗅探 DNS 流量,构造响应包,抢答 可以嗅探 DHCP 流量,构造响应包,抢答,把 DNS 服务器指向你的恶意 DNS 服务器 |
| 7 TGhhpanda OP 我大概知道劫持是运营商和 DNS 两种方式,运营商那种我就不敢想了,想学也没得学。就是 DNS 感觉蛮好玩的,如果有这方面的大佬愿意教学的话,小弟愿意鞍前马后粮饷备足啊。。。 |
| 10 TGhhpanda OP 有没有懂得 DNS 劫持的大佬?有偿求教 |
 | 11 cloud2000 2023-06-25 22:10:24 +08:00 好像你得先补一点网络知识. 建议你和 gpt-4 或 New bing 先学学. |
 | 12 mili100 2023-07-03 17:08:38 +08:00 |
 | 13 Chamomile 2024-07-15 23:30:18 +08:00 一年了,你学成归来了吗 |
Select Language