家用路由器之 DNS 欺骗

看到图相信很多大牛都知道怎么回事了 . — 大牛退散 ( 。 ・ _ ・ )/~~~

声明 : 本文仅供爱好者研究参考使用 , 请勿用作非法用途

国内大多使用家用路由器拨号上网 , 下接设备 1, 设备 2, 设备 3 …. 并且使用 DHCP模式 .

而这就给了攻击者提供了很大的方便 . 只要修改 DNS, 那么普通用户就难逃魔掌.

攻击理论

正常情况下 , 用户访问正常的 DNS (8.8.8.8) 查询 dnsname.com (123.125.114.114) 得到IP 然后访问 .

在被攻击的情况下 , 则会被定向到 Hack 的 DNS (10.1.1.150) 然后 DNS 返回了一个错误的服务器地址 (10.1.1.161).

这个 (10.1.1.161) 服务器上则被 HACK 布置了一个陷阱.

所以 , 当用户访问被 HACK ‘ 污染 ’ 了的 dnsname.com (10.1.1.161) 之后 , 就会被攻陷 .

环境搭建

DNS服务器 X1 /* 如图 10.1.1.150

攻击实施服务器 X1 /* 如图 10.1.1.161

MSF + Win7 + IE9

/* 实验过程跟拓扑有一定出入,不要在意细节 */

攻击流程

攻击实施过程

正常的 dnsname.com ( 69.172.201.208 ) 和被 ‘ 污染 ’ 过的 dnsname.com (10.1.1.161)

污染用户 DNS

家用路由器的 DHCP 选项修改下发的自动获取 DNS 服务器地址

攻击行为完成

用户访问被 ‘ 污染 ’ 的 dnsname.com ( 10.1.1.161 ) 便被攻陷

详细攻击过程

MSF 配置好了一个 '陷阱' 也就是 http://10.1.1.161/admin 这个 WEB 地址.

当用户使用了一个存在漏洞的浏览器中输入 http://www.dnsname.com/admin 时.

此时浏览器的操作是:

‍ ‍ ‍ ① 浏览器向 hACk 的 DNS 服务器 10.1.1.160 发出查询请求 ‍ ‍

② HaCk 返回了一个被 '污染' 过的 dnsname.com 的 IP, 也就是 10.1.1.161.

③ 浏览器与 dnsname.com (10.1.1.161) 建立连接, 也就是访问 http://www.dnsname.com/admin

④ '陷阱' 服务器向用户主机发出包含恶意代码的页面

⑤ 用户主机被攻陷

机智的小伙伴应该发现少了一个 载荷配置 的过程 .

安装配置什么的我相信诸位大牛肯定都会的. 由于不在本文讨论内就不啰嗦了.

.161 陷阱 服务器采用 BT5R3 , MSF 是最新的 . 攻击用载荷是 CVE-2014-6332

最后: Have Nice Day

【声明】:登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,我们会在最短的时间内进行处理。

(0)

相关推荐

  • 教你如何从容应付DNS欺骗

    操作方法 01 欺骗攻击对于租用服务器的用户来说都不陌生,这类攻击主要以窃取账户数据资料为目的.而DNS欺骗是我们最有可能碰到的.那么到底DNS欺骗攻击是什么?我们又该如何应付它呢?今天,就为大家答疑 ...

  • 电脑清除dns缓存命令(手机清除DNS缓存)

    AuthoraliuDate2022-10-14 18:27:00Categories技术教程Windows 等操作系统会在所谓的 DNS 缓存中自动生成访问网站的临时条目. 缓存中包含的信息在定义的 ...

  • ubuntu配置ssh server的详细步骤

    SSH-Server配置指南 一、SSH简介 SSH (Secure Shell)是一个应用程序中提供安全通信的协议,通过SSH协议可以安全地访问服务器,因为SSH 具有成熟的公钥加密体系,在数据进行 ...

  • cain使用教程

    Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令 ...

  • SSH使用指南

    SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是 ...

  • Putty使用教程 远程(SSH)管理Linux VPS

    用它来远程管理Linux VPS十分好用,其主要优点如下: ◆ 完全免费; ◆ 在Windows 下运行的都非常好; ◆ 全面支持ssh1和ssh2; ◆ 绿色软件,无需安装,下载后在桌面建个快捷方式 ...

  • Solaris 10 Openssh安装和配置

    SSH(Secure Shell)最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本,分别是: ...

  • 使用Putty远程(SSH)管理Linux VPS的图文

    Putty 是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色于商业的telnet类工具。 用它来远程管理Linux VPS十分好用,其主要优点如下 ...

  • 防火墙端口信息的含义

    一) 通常对于防火墙的TCP/UDP端口扫描有哪些? 本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。记住:并不存在所谓ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。 0 ...