自建了一个Linux的DNS服务器,已经修改DNS并使用,测试没问题,劫持成功,

但是如何劫持https???或者插入JS代码有没有大佬指点?

如果将解析记录转发至客户自定义的话那么没办法监听数据啊。。。有没有办法劫持https并监听数据呢???

如果提示https证书问题将导致不被信任,一些浏览器APP无法工作

9 对 “【警告】黑阔黑阔你在哪儿?”的想法;

  1. 自建了一个Linux的DNS服务器,已经修改DNS并使用,测试没问题,劫持成功,

    但是如何劫持https???或者插入JS代码有没有大佬指点?

    如果将解析记录转发至客户自定义的话那么没办法监听数据啊。。。有没有办法劫持https并监听数据呢???

    如果提示https证书问题将导致不被信任,一些浏览器APP无法工作

  2. 不会搞 楼下看看 现在大佬们都玩起自建DNS了

    /**
    * 命运啊,说是注定,不如说是你忘了是在何时做了选择。——《塔希里亚故事集》
    */

  3. 自己做一个根证书,然后装到要劫持的目标系统里,并信任
    然后利用根证书签要劫持的域名

  4. jq8778 发表于 2020-3-29 13:08
    自己做一个根证书,然后装到要劫持的目标系统里,并信任
    然后利用根证书签要劫持的域名 ...

    大佬能够给个详细的教程???

    意思是域名解析到DNS服务器,DNS服务器签名自己验证的域名???不理解。。。

  5. 你是想搞中间人攻击吧,唯一的办法是去到每个访问者的电脑里,把根证书装上。然后利用这个根证书来签对应网站的ssl证书,DNS解析指向你的钓鱼ip,钓鱼ip上装上这个https证书,然后就可以随意解密或修改内容了。

  6. 在http跳转https的时候劫持 为了解决这个问题通常需要开启hsts

    还有一种方法就是自签证书并在目标设备上安装证书

    https就是解决解决劫持问题的 如果你说的东西成立 那么https就没意义了

  7. 2013年底至2014年10月期间,小付和小黄等人租赁了多台服务器,他们使用恶意代码通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等技术手段,进而使得网络用户登录导航网站时跳转至其设置的指定网站。小付、小黄等人再将获取的互联网用户流量出售给杭州某公司,因此获利75万余元。  2014年11月17日,小付在接到民警电话通知后自动到公安机关,到案后如实供述了自己实施“DNS劫持”行为的事实。随后小付让其母亲打电话劝小黄投案,2014年11月17日,小黄主动投案也如实交待了和小付一起实施“DNS劫持”牟利的事实。  案发后,公安机关扣押了计算机硬盘一只。在法院审理该案期间,小付和小黄在亲友的帮助下积极退缴违法所得75万余元。  裁判结果  生效法院判决:小付和小黄犯破坏计算机信息系统罪,判处有期徒刑三年

评论被关闭。