简单路由DNS劫持

1. 什么是DNS欺骗？

DNS欺骗是将DNS的原始点更改为IP的艺术.

什么是DNS: 域名服务器尽管人们很容易记住域名，但是网络中的计算机只能知道彼此的IP地址. 它们之间的转换称为域名解析.

DNS欺骗是最常见的DNS安全问题. 当DNS服务器陷入陷阱并使用来自恶意DNS服务器的错误信息时，就会欺骗DNS服务器. 欺骗后，它将为客户端的计算机提供错误的IP地址. 例如，当您打开百度的网站时，它成为另一个未知的网页. 试想一下，如果将重定向的页面默默地挂断，将会有多糟糕.

两个. DNS欺骗的优点

由于DNS欺骗是在需要入侵的主机大，通用性强.

三个. DNS欺骗的方式

分析出有两种方法可以在Internet上实施DNS劫持攻击.

第一种“ DNS ID欺骗”技术.

第二种是DNS缓存内存麻痹.

以上两种方法的具体步骤没有详细说明，请访问百度.

第三种类型也是本文的主要内容，完全是原创的. 通过将路由器中的DNS修改为伪造的DNS地址，可以欺骗该路由所属的Intranet主机. 可能是这样，很简单，使用了转移花草树木的想法.

与前两种方法相比，第三种方法更易于实现. 前两种方法主要针对DNS服务器开发. DNS服务器是Internet的基础结构. 因此，安全系统通常更好. 菜鸟如何轻松实现它. 因此，前两种方法影响广泛，但难度较大，无法保证成功率.

第三种类型主要用于网络节点路由器（如果技术不错，则可以扩展到交换机或EPON）. 尽管对于新秀来说，路由技巧非常简单，但是这种方法只能欺骗Intranet内部的机器，因此钓鱼是我们的最佳选择. 让我们来谈谈这种方法.

①建立钓鱼网站. 首先设置服务器，您可以在此机架中设置，也可以花一些钱购买虚拟主机（现在，虚拟主机非常强大，网络钓鱼网站是配菜，而且非常便宜，并且在那里是海外主机），然后是钓鱼站整个站点的源代码，可以在Internet上下载，如果有能力，可以自己编写，也可以花几百美元问人士写出来，所以质量更高. 获取源代码后，在服务器上对其进行测试. 如果没有问题，网络钓鱼网站将准备就绪. 只要具有服务器的IP，我们的网络钓鱼网站就不需要域名，因为我们的假DNS可以给它提供任何域名. 网络钓鱼网站的类型可以是淘宝，腾讯或其他对您有价值的常用和被盗信息. 如果您将偏颇的网站建设为网络钓鱼网站，那么其他人根本不会很忙. 上

②设置您自己的假DNS服务器. 这应该在您自己的机器上设置. WIN2003中有一个DNS服务组件（也提供Linux）. 在控制面板中打开此服务，然后将网络钓鱼网站模仿的原始普通网站的域名解析为您的网络钓鱼站点的IP. 其余的将由Internet上的其他DNS主机解决. 配置完成后，填写您在自己的计算机中设置的DNS，对其进行测试，然后查看DNS和网络钓鱼站点是否可以正常运行. 还有一点需要注意的是，为了节省网络资源，一台通用计算机在此机会中具有一个HOSTS文件. 它的功能类似于DNS服务器，但优先级高于DNS服务器. 如果主机的HOSTS文件包含您要作弊的正常分辨率记录，则钓鱼的成功率将降低.

上面提到的技术（包括下面提到的损坏的wifi连接密码）都可以在百度上获得，并且这些技术已经成熟，并且本文非常详细. 因此，本文将不详细解释它，主要是思想.

③进入目标路由后台管理界面，并修改DNS地址. 现在路由器具有无线功能，并且已在城市家庭中广泛使用，因此我们有机会从外部访问其他人的Intranet. 打开无线网卡时，我们可以搜索大量AP的ssid. 找到一个诸如TPlink_XXXX Tenda_XXXX之类的房屋. 对于连接，我很幸运没有加密即可进入，但是其中大多数都是加密的. 在这种情况下，请首先尝试使用弱密码（例如1234578）. 如果此密码无效，请使用工具进行破解.

WPA2加密使用BT5或牛奶瓶（Beni），首先获取握手包，然后拥有强大的字典（字典非常重要，是否可以破解主要取决于字典），然后爆破密码

WEP加密还可以通过BT3或BT5数据包捕获来破解.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-295702-1.html