跳至主要內容
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?

4563博客

全新的繁體中文 WordPress 網站
  • 首頁
  • 【警告】黑阔黑阔你在哪儿?
未分類
9 4 月 2020

【警告】黑阔黑阔你在哪儿?

日本人 大佬有话说 : 2020-3-29 13:05:28

【警告】黑阔黑阔你在哪儿?

自建了一个Linux的DNS服务器,已经修改DNS并使用,测试没问题,劫持成功,

但是如何劫持https???或者插入JS代码有没有大佬指点?

如果将解析记录转发至客户自定义的话那么没办法监听数据啊。。。有没有办法劫持https并监听数据呢???

如果提示https证书问题将导致不被信任,一些浏览器APP无法工作

h20 大佬有话说 : 2020-3-29 19:53:50

flyqie 大佬有话说 : 2020-3-29 19:51
https貌似是中间人攻击吧,但是中间人攻击需要客户端信任自己的SSL证书,只有很少一部分的应用在开发时候不 …

谁说没有,上一个这么干的某国内著名CA已经被全世界吊销根证书了

ByteCat 大佬有话说 : 2020-3-29 13:06:38

不会搞 楼下看看:lol 现在大佬们都玩起自建DNS了:lol

/**
* 命运啊,说是注定,不如说是你忘了是在何时做了选择。——《塔希里亚故事集》
*/

jq8778 大佬有话说 : 2020-3-29 13:08:01

自己做一个根证书,然后装到要劫持的目标系统里,并信任
然后利用根证书签要劫持的域名;P

h20 大佬有话说 : 2020-3-29 13:10:06

https就是解决你这种攻击问题的,还来提问自讨没趣

日本人 大佬有话说 : 2020-3-29 13:11:03

jq8778 大佬有话说 : 2020-3-29 13:08
自己做一个根证书,然后装到要劫持的目标系统里,并信任
然后利用根证书签要劫持的域名 …

大佬能够给个详细的教程???

意思是域名解析到DNS服务器,DNS服务器签名自己验证的域名???不理解。。。

sbw12315 大佬有话说 : 2020-3-29 13:16:47

https比较难搞吧。。。

hanada 大佬有话说 : 2020-3-29 13:22:47

你是想搞中间人攻击吧,唯一的办法是去到每个访问者的电脑里,把根证书装上。然后利用这个根证书来签对应网站的ssl证书,DNS解析指向你的钓鱼ip,钓鱼ip上装上这个https证书,然后就可以随意解密或修改内容了。

小旭 大佬有话说 : 2020-3-29 13:30:29

本帖最后由 小旭 于 2020-3-29 13:33 编辑

在http跳转https的时候劫持 为了解决这个问题通常需要开启hsts

还有一种方法就是自签证书并在目标设备上安装证书

https就是解决解决劫持问题的 如果你说的东西成立 那么https就没意义了

latiao88 大佬有话说 : 2020-3-29 13:37:54

每天一个入狱小技巧,就服你这种不懂法的,上一个搞劫持的已经判了。

latiao88 大佬有话说 : 2020-3-29 13:42:56

2013年底至2014年10月期间,小付和小黄等人租赁了多台服务器,他们使用恶意代码通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,进而使得网络用户登录导航网站时跳转至其设置的指定网站。小付、小黄等人再将获取的互联网用户流量出售给杭州某公司,因此获利75万余元。2014年11月17日,小付在接到民警电话通知后自动到公安机关,到案后如实供述了自己实施“DNS劫持”行为的事实。随后小付让其母亲打电话劝小黄投案,2014年11月17日,小黄主动投案也如实交待了和小付一起实施“DNS劫持”牟利的事实。案发后,公安机关扣押了计算机硬盘一只。在法院审理该案期间,小付和小黄在亲友的帮助下积极退缴违法所得75万余元。裁判结果生效法院判决:小付和小黄犯破坏计算机信息系统罪,判处有期徒刑三年

文章導覽

上一篇文章
下一篇文章

AD

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文

51la

4563博客

全新的繁體中文 WordPress 網站
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
4563博客
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?
在這裡新增小工具