.net/c# реализира изходния код за отвличане на DNS

Малък боклук · Публикувано в 10.11.2017 г. 10:31:54 ч.

Сега, когато интернет отвличането на DNS е често срещано, операторите лесно могат да реализират отвличане на DNS – какво е отвличането на DNS? Енциклопедия Байду е представена по следния начин:

DNS отвличането, известно още като отвличане на домейн имена, се отнася до прихващане на заявки за разрешаване на домейн имена в отвлечената мрежа, анализ на поисканите домейн имена и публикуване на заявки извън обхвата на прегледа, с връщане на фалшив IP адрес или нищо, което да направи заявката неотзивчива.

Днес искам да разбия програмата, която написах, програмата се нуждае от http автентикация, за да работи нормално, така че ако разбиеш програмата, можеш да фалшифицираш съдържанието на http отговора, за да накараш програмата да мисли, че съм удостоверен потребител, фалшив http отговор, има много методи, днес се замислих, можеш ли да използваш метода за отвличане на DNS, за да фалшифицираш съответния IP адрес на домейна, така че да фалшифицираш съдържанието на http отговора.

За да се реализира DNS отвличане, най-лесният начин е hosts file, има много специфични методи в интернет, а днес нека напишем джаджа за отвличане на DNS на C#

Първата стъпка беше, че ние написахме програмата тогава, а целта ѝ беше да я представимwww.itsvse.comПарсингът сочи към 127.0.0.1, създадох уебсайт с 80 порта с IIS, да не говорим за тази стъпка, изходният код е в долната част.

Втората стъпка е да се модифицира DNS сървърът на машината на 127.0.0.1, както е показано на фигурата по-долу:

Третата стъпка е да стартираме програмата, която сме написали, и след това да я достъпим чрез уебсайтаwww.itsvse.com, ще откриете, че съдържанието, върнато от сайта, не е съдържанието на нашия реален уебсайт! Съдържанието на друга уеб страница е напълно фалшифицирано, както е показано по-долу:

Когато отворим Baidu, ще открием, че Baidu не може да бъде отворен, защото само отговарямеwww.itsvse.comРазрешаването на заявките за домейн име се игнорира от други резолюции на домейн имена, както е показано на фигурата по-долу:

Как да се справим с отвличането на DNS? Има много начини, но има политики и контрамерки – копието силно ли е или щитът е мощен?

Хаха, готово.

Изтегляне на изходния код:

Туристи, ако искате да видите скритото съдържание на този пост, моляОтговор

Zmoli775 · Публикувано в 27.12.2017 г. 10:54:20 ч.

Този пост беше последно редактиран от Zmoli775 на 2017-12-27 13:52

Когато отворим Baidu, ще открием, че Baidu не може да бъде отворен, защото само отговарямеwww.itsvse.comРазрешаването на заявките за домейн име се игнорира от други резолюции на домейн имена, както е показано на фигурата по-долу:
Можеш ли да откраднеш определения URL, останалата част от домейн може да се достъпи нормално, как да го използваш!--- беше твърде небрежен, не обърнах внимание...

Входът е видим.

lixiaoflyme · Публикувано в 12.12.2019 г. 0:24:37 ч.

if (eventArgsQuery.Questions.Count == 1 && eventArgsQuery.Questions[0]. RecordType == RecordType.A)
            {
                  if (domainnew == "www.test.com") // отвлича домейн името QQ
                  {
                     Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Име, 36000, IPAddress.Parse("192.168.15.15"))); Връща персонализиран A запис
                     Response.ReturnCode = ReturnCode.NoError;
                  }
                  Друго
                  {

                     this.richTextBox3.Text = this.richTextBox3.Text.Insert(0, DateTime.Now.ToString("yyyy MM dd HH:mm:ss.ffff"). ToString() + "--- поискан домейн трябва да бъде пренасочен към публичен DNS запитване" + Environment.NewLine);
                     DnsClient dnsClient = нов DnsClient(IPAddress.Parse("223.5.5.5"), 5000);
                     DnsMessage dnsMessage = dnsClient.Resolve(eventArgsQuery.Questions[0]. Име, RecordType.A);

/////请教一下楼主，这个地方请求不到信息，如何解决？谢谢

                     foreach (DnsRecordBase dnsRecord в dnsMessage.AnswerRecords)
                     {
                        ARecord aRecord = dnsRecord като ARecord;
                        ако (aRecord != null)
                        {
                              Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Име, 36, aRecord.Address)); Върнете му рекорд от 127.0.0.1, което е машината
                              Response.ReturnCode = ReturnCode.NoError;
                        }
                        Друго
                        {
                              продължете;
                        }
                     }

                  }
            }

Малък боклук · Публикувано в 8.12.2017 г. 15:47:28 ч.

Входът е видим.

лек · Публикувано в 10.11.2017 г. 10:45:14 ч.

Благодаря, че сподели, страхотни неща

SDPO · Публикувано в 10.11.2017 г. 10:49:29 ч.

Благодаря, че сподели, интересувам се

Сяобай 666 · Публикувано в 10.11.2017 г. 11:29:38 ч.

Не, не, не, бяло, нежно

Лин · Публикувано в 11.11.2017 г. 1:49:29 ч.

Благодаря, че споделихте

330383477 · Публикувано в 12.11.2017 г. 14:33:21 ч.

Научи се да учиш

bdswy · Публикувано в 14.11.2017 г. 16:05:10 ч.

RE: .net/c# 实现dns劫持源代码

Allon520 · Публикувано в 16.11.2017 г. 10:41:11 ч.

Невероятно~~ Голям човек

Редмейсън · Публикувано в 14.12.2017 г. 16:26:31 ч.

Боже, невероятен

[Конзолна програма] .net/c# реализира изходния код за отвличане на DNS

Свързани публикации

Разгледани секции