¿Cómo secuestrar el nombre de dominio del enrutador?
Según los análisis, existen dos formas de implementar ataques de secuestro de DNS en Internet.
La primera es la tecnología de "suplantación de identidad de DNS".
El segundo tipo es el fallo de la caché de DNS. Los pasos específicos de los dos métodos anteriores no se explicarán en detalle. Echemos un vistazo a Baidu.
El tercer tipo, que también es el contenido principal de este artículo, es completamente original. La idea es engañar al host de la intranet al que pertenece la ruta modificando el DNS en el enrutador a una dirección DNS falsa. La idea general es esta, es muy sencilla y utiliza la idea de trasladar flores y árboles.
En comparación con los dos primeros métodos, el tercero es más fácil de implementar. Los dos primeros métodos son principalmente para servidores DNS que son la infraestructura de Internet, por lo que los sistemas de seguridad generales no pueden evitarlos. Mejor aún, es imposible que un novato aparezca fácilmente. Por lo tanto, los dos primeros métodos tienen un gran impacto de ataque, pero son difíciles y no se puede garantizar la tasa de éxito.
El tercer método está dirigido principalmente a los nodos de red: enrutadores (si la tecnología es buena, se puede extender a conmutadores o EPON. Aunque la capacidad del novato para manejar el enrutamiento es muy simple, este método solo puede hacerlo). engañar a la red interna dentro de la máquina, por lo que el phishing es la única opción. El siguiente método
① Cree un sitio web de phishing. Primero configure un servidor, que se puede configurar dentro de la máquina, o puede gastar algo de dinero para comprar un host virtual (el host virtual actual es muy poderoso, los sitios web de phishing son pan comido y el precio es muy económico). también hay hosts en el extranjero), y luego descargue el código fuente completo del sitio de pesca de Internet. Si puede escribirlo usted mismo, también puede gastar unos cientos de yuanes para contratar a un profesional para que lo escriba. La calidad será mayor. Después de obtener el código fuente, colóquelo en el servidor para probarlo. Si no hay ningún problema, el sitio web de phishing estará listo. Nuestro sitio web de phishing no necesita un nombre de dominio, solo la IP del servidor, porque nuestro DNS falso puede darle cualquier nombre de dominio. En cuanto a los tipos de sitios web de phishing, puede usar Taobao, Tencent u otros de uso común, y quieren robar información que sea valiosa para usted. Si crea un sitio web de phishing muy poco convencional, otros nunca lo navegarán. Todo el trabajo en vano.
② Configure usted mismo un servidor DNS falso. Esto es para configurar el componente del servicio DNS de WIN2003 en su propia máquina (Linux también está disponible), abrir este servicio en el panel de control y luego resolver el nombre de dominio del sitio web normal original falsificado por el sitio web de phishing a la IP de su estación de phishing y agregue Se entrega a otros hosts DNS en Internet para su resolución. Una vez completada la configuración, complete su propio DNS en su propia máquina y pruebe si el DNS y el sitio de phishing pueden funcionar normalmente. Otra cosa a tener en cuenta es que para ahorrar recursos de la red, la mayoría de las computadoras tendrán un archivo HOSTS en la máquina. La función es similar al servidor DNS, pero la prioridad es mayor que la del servidor DNS. archivo del otro host para defraudar los registros de análisis normales, entonces se reducirá la tasa de éxito de la pesca. Las tecnologías involucradas en lo anterior (incluido descifrar la contraseña de la conexión wifi que se menciona a continuación) se pueden encontrar en Baidu, y la tecnología es muy madura y el artículo también está escrito en detalle. Así que no entraré en detalles en este artículo, la idea general es esta.
3 Ingrese a la interfaz de administración en segundo plano del enrutador de destino y modifique la dirección DNS. Los enrutadores actuales tienen funciones inalámbricas y se usan ampliamente en hogares urbanos, por lo que tenemos la oportunidad de ingresar a las intranets de otras personas desde el exterior. Cuando encendemos la tarjeta de red inalámbrica, podemos buscar una gran cantidad de SSID de AP. como TPlink_XXXX Tenda_XXXX Para conectarme, tuve la suerte de encontrar uno que no estaba encriptado, así que lo ingresé así, pero la mayoría de ellos estaban encriptados, ¡así que lo encontré! En este caso, intente usar primero 1234578 u otras contraseñas débiles y, si eso no funciona, use herramientas para descifrarlas.