共计 1311 个字符,预计需要花费 4 分钟才能阅读完成。
纯技术探讨不进行任何违规操作,昨天晚上看到一个视频讲解 arp 欺骗转发进行的 DNS 劫持,域名劫持现在人均 ssl 证书,怎么会被劫持呢,视频里讲的是 Kali 系统的 dns_spoof 跟 arp 欺骗工具这玩意首先要知道对方网关,然后进行欺骗 污染纯技术讨论不涉及任何违规操作 feipig 2023-02-21 18:09 2 机房里旁路就行了 doudoudoubao 2023-02-21 18:10 3 绑定 Msst 2023-02-21 18:10 4feipig 发表于 2023-2-21 18:09 机房里旁路就行了这玩意都 2023 了还能够被 arp 欺骗转发弄劫持有点离谱,人均 ssl 证书,人均 CDN 啥的 feipig 2023-02-21 18:12 5Msst 发表于 2023-2-21 18:10 这玩意都 2023 了还能够被 arp 欺骗转发弄劫持有点离谱,人均 ssl 证书,人均 CDN 啥的 … 旁路分光或者镜像数据到服务器,服务器伪造数据包发送出去,发送上一级的设备需要关闭 uRPF。这样就会在正常域名解析数据返回到用户端之前抢答了。但是 ssl 的会报证书错误。继续访问可以访问,如果不强制 ssl 的,就直接解析到劫持的服务器上了 奧巴马 2023-02-21 18:12 6 你有机房路由器的管理权限就可以。证书都可以帮你申请。Msst 2023-02-21 18:13 7 奧巴马 发表于 2023-2-21 18:12 你有机房路由器的管理权限就可以。证书都可以帮你申请。也就是说劫持的那些人大多数是跟机房有关系的,是机房内鬼进行的一系列操作 Msst 2023-02-21 18:15 8feipig 发表于 2023-2-21 18:12 旁路分光或者镜像数据到服务器,服务器伪造数据包发送出去,发送上一级的设备需要关闭 uRPF。这样就会在正 … 那么也就是任何一个人都可以对某一个目标进行劫持吗,就单纯的用那些 arp 工具 dns_spoof 工具啥的吗我是觉得现在可能单纯对一个目标进行这样的欺骗 劫持不显示肯定跟机房的人有些关系,不然怎么可能单纯对一目标进行操作 奧巴马 2023-02-21 18:15 9Msst 发表于 2023-2-21 18:13 也就是说劫持的那些人大多数是跟机房有关系的,是机房内鬼进行的一系列操作 … 是的。问题是劫持他干嘛?想吃免费饭了?Msst 2023-02-21 18:17 10 奧巴马 发表于 2023-2-21 18:15 是的。问题是劫持他干嘛?想吃免费饭了?不是,是我的站也发现有被劫持的地区,广东那边被劫持 不是反渣的有点离谱 HOH 2023-02-21 18:17 11arp 都出不去你的局域网,还 arp 呢 奧巴马 2023-02-21 18:17 12 内容最后由 奧巴马 于 2023-2-21 18:19 编辑 Msst 发表于 2023-2-21 18:17 不是,是我的站也发现有被劫持的地区,广东那边被劫持 不是反渣的有点离谱 … 地区劫持,国家层面的了。如果是正规站可以申诉。典型的泉州不是吗?劫持你跳反诈。只要权限足够,劫持你不是问题。Msst 2023-02-21 18:19 13HOH 发表于 2023-2-21 18:17arp 都出不去你的局域网,还 arp 呢是啊,那么他们是用啥办法进行的劫持呢?除去机房给的支持,
