如何去劫持一個路由器的DNS?
估計沒人回答,,能力入門水平,知識一知半解,突發其想 想試著劫持一個路由器,看了好多文章也沒什麼乾貨,都是給普通用戶的科普文,,知乎這種程序員泛濫的地方,有沒有少俠不吝賜教,謝
路由器的 DNS 很難劫持,因為路由器的 DNS 請求是從他的 WAN 口發送出去的,如果你在 LAN 端,兩個口根本就是隔離的,屬於兩個 VLAN,並不能做到。當然,如果你能黑進路由器的管理端就又是另一回事。
所以這裡分成幾種情況,一種是你在 LAN 端,沒有路由器管理許可權。一種是你在 LAN 端,有路由器管理許可權。一種是你在 WAN 端,可以看到路由器的 DNS 請求包。
第一種來說,除非你能黑進路由器,否則能做的攻擊很少。基本你能黑的是在同一個 LAN 裡面的其他客戶端,二不是路由器本身。Kaminsky Vulnerability是最常見而且成功率最高的一種。好處就是一黑能黑掉一整個域名,包括子域名。其他的就是笨辦法,暴力破解。別人發出一個 DNS 請求,你就馬上回復一個 DNS 響應。比的就是你在本地回復和外部 DNS伺服器回復那幾毫秒的速度優勢。
第二種就沒啥好說的,沒啥技術含量。登陸路由器,直接改 DNS 設置就行了。你想玩高級點的,可以用 iptables 直接劫持埠53. 所有埠53的包全部轉發到你的伺服器。好處就是不管別人在自己電腦上怎麼設 DNS 都沒用,還是會被劫持。這招以前大學時玩過,室友上百度的時候我強制給他們一個谷歌的 ip。
第三種也挺好辦的,由於在 WAN 口,最簡單就是直接給路由器推送一個包就好了。PPPOE 的稍難一些,但是 DHCP 的話,你直接給路由器推送一個 DHCP 的包,路由器的 DNS 就會更新成你的了。
劫持路由器玩法比較多,不僅限於 DNS,以前玩過把某個人的所有網頁顯示的圖片全部倒轉,基本就是做一個中間人攻擊。少年你還是得思路廣一些才行
在知道路由器web登錄密碼的情況下非常容易
推薦閱讀:
※互聯網上怎麼會遇到區域網的ip地址?
※DNS 網關 路由 交換機 網橋 協議 伺服器 這些都是什麼關係?
※處於不同網段的子網內的計算機是怎麼找到對方子網IP的?
※為什麼100.74.146.78是保留地址?