日本人 大佬有话说 : 2020-3-29 13:05:28
【警告】黑阔黑阔你在哪儿?
自建了一个Linux的DNS服务器,已经修改DNS并使用,测试没问题,劫持成功,
但是如何劫持https???或者插入JS代码有没有大佬指点?
如果将解析记录转发至客户自定义的话那么没办法监听数据啊。。。有没有办法劫持https并监听数据呢???
如果提示https证书问题将导致不被信任,一些浏览器APP无法工作
h20 大佬有话说 : 2020-3-29 19:53:50
flyqie 大佬有话说 : 2020-3-29 19:51
https貌似是中间人攻击吧,但是中间人攻击需要客户端信任自己的SSL证书,只有很少一部分的应用在开发时候不 …
谁说没有,上一个这么干的某国内著名CA已经被全世界吊销根证书了
ByteCat 大佬有话说 : 2020-3-29 13:06:38
不会搞 楼下看看:lol 现在大佬们都玩起自建DNS了:lol
/**
* 命运啊,说是注定,不如说是你忘了是在何时做了选择。——《塔希里亚故事集》
*/
jq8778 大佬有话说 : 2020-3-29 13:08:01
自己做一个根证书,然后装到要劫持的目标系统里,并信任
然后利用根证书签要劫持的域名;P
h20 大佬有话说 : 2020-3-29 13:10:06
https就是解决你这种攻击问题的,还来提问自讨没趣
日本人 大佬有话说 : 2020-3-29 13:11:03
jq8778 大佬有话说 : 2020-3-29 13:08
自己做一个根证书,然后装到要劫持的目标系统里,并信任
然后利用根证书签要劫持的域名 …
大佬能够给个详细的教程???
意思是域名解析到DNS服务器,DNS服务器签名自己验证的域名???不理解。。。
sbw12315 大佬有话说 : 2020-3-29 13:16:47
https比较难搞吧。。。
hanada 大佬有话说 : 2020-3-29 13:22:47
你是想搞中间人攻击吧,唯一的办法是去到每个访问者的电脑里,把根证书装上。然后利用这个根证书来签对应网站的ssl证书,DNS解析指向你的钓鱼ip,钓鱼ip上装上这个https证书,然后就可以随意解密或修改内容了。
小旭 大佬有话说 : 2020-3-29 13:30:29
本帖最后由 小旭 于 2020-3-29 13:33 编辑
在http跳转https的时候劫持 为了解决这个问题通常需要开启hsts
还有一种方法就是自签证书并在目标设备上安装证书
https就是解决解决劫持问题的 如果你说的东西成立 那么https就没意义了
latiao88 大佬有话说 : 2020-3-29 13:37:54
每天一个入狱小技巧,就服你这种不懂法的,上一个搞劫持的已经判了。
latiao88 大佬有话说 : 2020-3-29 13:42:56
2013年底至2014年10月期间,小付和小黄等人租赁了多台服务器,他们使用恶意代码通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,进而使得网络用户登录导航网站时跳转至其设置的指定网站。小付、小黄等人再将获取的互联网用户流量出售给杭州某公司,因此获利75万余元。2014年11月17日,小付在接到民警电话通知后自动到公安机关,到案后如实供述了自己实施“DNS劫持”行为的事实。随后小付让其母亲打电话劝小黄投案,2014年11月17日,小黄主动投案也如实交待了和小付一起实施“DNS劫持”牟利的事实。案发后,公安机关扣押了计算机硬盘一只。在法院审理该案期间,小付和小黄在亲友的帮助下积极退缴违法所得75万余元。裁判结果生效法院判决:小付和小黄犯破坏计算机信息系统罪,判处有期徒刑三年