首页
社区
课程
招聘
[求助]关于dns劫持的问题
发表于: 2019-7-5 18:28 3234

[求助]关于dns劫持的问题

2019-7-5 18:28
3234
有这么一个场景,用户有一个像手机的设备,并且此设备不能接触到,但是可以控制他链接的网络,比如wifi热点等等
我想通过dns劫持其中一个https的内容,返回一个我自己的内容
有什么好的办法?
我看到像

FirmwareFinder这样的功能也有类似的功能


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 161
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
下个kali或者parrot os之类的系统 用中间人攻击劫持浏览 然后用dnspoof劫持目标主机dns 可以自定义域名劫持的 跟windows下host文件那样编辑一样 然后本地开个80端口放个网页 把你要劫持的域名指向本地局域网IP地址即可 ,网上教程很多的
2019-7-5 22:07
0
雪    币: 1725
活跃值: (2869)
能力值: ( LV13,RANK:327 )
在线值:
发帖
回帖
粉丝
3
再无根证书受信任的情况下,中间人是绕不过ssl那一层实现篡改的,只能接受证书无效。
2019-7-5 22:48
0
雪    币: 221
活跃值: (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
伪装服务器使用伪造证书
让目标安装伪造根证书
2019-7-7 00:05
0
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
miWusn 下个kali或者parrot os之类的系统 用中间人攻击劫持浏览 然后用dnspoof劫持目标主机dns 可以自定义域名劫持的 跟windows下host文件那样编辑一样 然后本地开个80端口放个网 ...
那证书怎么办?对方不能接触到,安装不了根证书
2019-7-9 23:53
0
雪    币: 19
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
1.类运营商DNS劫持,你有受目标根证书信任的证书,才可篡改。
2.无证书在接入端直接搞DNS劫持,只能搞4层包转发,替换的内容浏览器不认,会白屏。
3.一种可能性:弄个伪造网站,证书虽然是假的但是也是颁发的,在这个代理网站上做数据内容全量中间人转发
2019-7-11 18:11
0
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
realjac 1.类运营商DNS劫持,你有受目标根证书信任的证书,才可篡改。 2.无证书在接入端直接搞DNS劫持,只能搞4层包转发,替换的内容浏览器不认,会白屏。 3.一种可能性:弄个伪造网站,证书虽然是假的但 ...
我不需要替换内容,我只需要知道他第一次提交的时候的内容,你说的后面两种方法有资料参考吗
2019-7-12 12:27
0
雪    币: 112
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
楼主如果需要知道第一次提交的内容,也要获取信任,这就又是证书一说了。6楼的意思是自己的服务器在有证书的情况下,采用DNS欺骗,将流量重定向到你的服务器,如果你只需要知道他第一次提交的内容,那么你不用做中间人了,直接返回内容就可以了。
2019-7-20 13:23
0
游客
登录 | 注册 方可回帖
返回
//