.net/c# υλοποιεί τον πηγαίο κώδικα πειρατείας DNS

Μικρά αποβράσματα · *Δημοσιεύτηκε στις 10/11/2017 10:31:54 π.μ.* | | | |

Τώρα που η πειρατεία DNS στο Διαδίκτυο είναι συνηθισμένη, είναι εύκολο για τους χειριστές να εφαρμόσουν πειρατεία DNS, τι είναι η πειρατεία DNS; Η Εγκυκλοπαίδεια Baidu παρουσιάζεται ως εξής:

Η πειρατεία DNS, γνωστή και ως πειρατεία ονόματος τομέα, αναφέρεται στην υποκλοπή αιτημάτων επίλυσης ονομάτων τομέα εντός του δικτύου που έχει παραβιαστεί, στην ανάλυση των ζητούμενων ονομάτων τομέα και στην απελευθέρωση αιτημάτων εκτός του πεδίου ελέγχου, επιστρέφοντας διαφορετικά μια ψεύτικη διεύθυνση IP ή μην κάνετε τίποτα για να μην ανταποκρίνεστε στο αίτημα.

Σήμερα, θέλω να σπάσω το πρόγραμμα που έγραψα, το πρόγραμμα χρειάζεται έλεγχο ταυτότητας http για να εκτελεστεί κανονικά, οπότε σπάστε το πρόγραμμα, μπορείτε να πλαστογραφήσετε το περιεχόμενο απόκρισης http, για να κάνετε το πρόγραμμα να πιστεύει ότι είμαι πιστοποιημένος χρήστης, ψεύτικη απόκριση http, υπάρχουν πολλές μέθοδοι, σήμερα το σκέφτηκα, μπορείτε να χρησιμοποιήσετε τη μέθοδο πειρατείας DNS για να πλαστογραφήσετε την αντίστοιχη διεύθυνση IP του ονόματος τομέα, έτσι ώστε να πλαστογραφήσετε το περιεχόμενο απόκρισης http.

Για να εφαρμόσετε την πειρατεία DNS, ο ευκολότερος τρόπος είναι το αρχείο hosts, υπάρχουν πολλές συγκεκριμένες μέθοδοι στο Διαδίκτυο, σήμερα, ας γράψουμε ένα gadget πειρατείας DNS σε C#

Το πρώτο βήμα ήταν ότι γράψαμε το πρόγραμμα εκείνη την εποχή και ο σκοπός του προγράμματος ήταν να βάλουμε το πρόγραμμαwww.itsvse.comΗ ανάλυση δείχνει στο 127.0.0.1, έχω δημιουργήσει έναν ιστότοπο 80 θυρών με IIS, για να μην αναφέρω αυτό το βήμα, ο πηγαίος κώδικας βρίσκεται στο κάτω μέρος.

Το δεύτερο βήμα είναι να τροποποιήσετε τον διακομιστή DNS του μηχανήματος σε 127.0.0.1, όπως φαίνεται στην παρακάτω εικόνα:

Το τρίτο βήμα είναι να ξεκινήσουμε το πρόγραμμα που έχουμε γράψει και, στη συνέχεια, έχουμε πρόσβαση σε αυτό με τον ιστότοποwww.itsvse.com, θα διαπιστώσετε ότι το περιεχόμενο που επιστρέφεται από τον ιστότοπο δεν είναι το περιεχόμενο του πραγματικού μας ιστότοπου! Το περιεχόμενο μιας άλλης ιστοσελίδας έχει παραποιηθεί πλήρως, όπως φαίνεται παρακάτω:

Όταν ανοίξουμε το Baidu, θα διαπιστώσουμε ότι το Baidu δεν μπορεί να ανοίξει επειδή ανταποκρινόμαστε μόνοwww.itsvse.comΗ επίλυση των αιτημάτων ονομάτων τομέα αγνοείται από άλλες αναλύσεις ονομάτων τομέα, όπως φαίνεται στο παρακάτω σχήμα:

Πώς αντιμετωπίζουμε την πειρατεία DNS; Υπάρχουν πολλοί τρόποι, αλλά υπάρχουν πολιτικές και αντίμετρα, είναι δυνατό το δόρυ ή η ασπίδα ισχυρή;

Χαχα, έγινε.

Λήψη πηγαίου κώδικα:

Τουρίστες, αν θέλετε να δείτε το κρυφό περιεχόμενο αυτής της ανάρτησης, παρακαλώΑπάντηση

Ζμόλι775 · *Δημοσιεύτηκε στις 27/12/2017 10:54:20 π.μ.* |

Αυτή η ανάρτηση τροποποιήθηκε τελευταία φορά από το Zmoli775 στις 2017-12-27 13:52

Όταν ανοίξουμε το Baidu, θα διαπιστώσουμε ότι το Baidu δεν μπορεί να ανοίξει επειδή ανταποκρινόμαστε μόνοwww.itsvse.comΗ επίλυση των αιτημάτων ονομάτων τομέα αγνοείται από άλλες αναλύσεις ονομάτων τομέα, όπως φαίνεται στο παρακάτω σχήμα:
Μπορείτε να παραβιάσετε την καθορισμένη διεύθυνση URL, το υπόλοιπο όνομα τομέα είναι προσβάσιμο κανονικά, πώς να το χειριστείτε!--- ήταν πολύ απρόσεκτος, δεν έδωσα σημασία...

Η σύνδεση είναι ορατή.

lixiaoflyme · *Δημοσιεύτηκε στις 12/12/2019 12:24:37 π.μ.* |

if (eventArgsQuery.Questions.Count == 1 && eventArgsQuery.Questions[0]. RecordType == RecordType.A)
            {
                  if (domainnew == "www.test.com") // παραβιάστε το όνομα τομέα QQ
                  {
                     Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Όνομα, 36000, IPAddress.Parse("192.168.15.15"))); Επιστρέφει μια προσαρμοσμένη καρτέλα A
                     Response.ReturnCode = ReturnCode.NoError;
                  }
                  αλλιώς
                  {

                     this.richTextBox3.Text = this.richTextBox3.Text.Insert(0, DateTime.Now.ToString("εεεε ΜΜ ηη ΩΩ:λλ:δδ.ffff"). ToString() + "--- ζητούμενος τομέας πρέπει να προωθηθεί σε ένα δημόσιο ερώτημα DNS" + Environment.NewLine);
                     DnsClient dnsClient = νέο DnsClient(IPAddress.Parse("223.5.5.5"), 5000);
                     dnsMessage dnsMessage = dnsClient.Resolve(eventArgsQuery.Questions[0]. Όνομα, RecordType.A)·

/////请教一下楼主，这个地方请求不到信息，如何解决？谢谢

                     foreach (DnsRecordBase dnsRecord στο dnsMessage.AnswerRecords)
                     {
                        ARecord aRecord = dnsRecord ως ARecord;
                        αν (aRecord != null)
                        {
                              Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Όνομα, 36, aRecord.Address)); Επιστρέψτε του ένα ρεκόρ 127.0.0.1, που είναι το μηχάνημα
                              Response.ReturnCode = ReturnCode.NoError;
                        }
                        αλλιώς
                        {
                              να συνεχίσει;
                        }
                     }

                  }
            }

Μικρά αποβράσματα · Δημοσιεύτηκε στις 8/12/2017 3:47:28 μ.μ.

Η σύνδεση είναι ορατή.

Ελαφρύ · *Δημοσιεύτηκε στις 10/11/2017 10:45:14 π.μ.* |

Ευχαριστώ που το μοιράστηκες, καλά πράγματα

ΣΔΠΟ · *Δημοσιεύτηκε στις 10/11/2017 10:49:29 π.μ.* |

Ευχαριστώ που το μοιράστηκες, ενδιαφέρεσαι

Σιαομπάι 666

Όχι, όχι, όχι, λευκό, τρυφερό

Λιν · Δημοσιεύτηκε στις 11/11/2017 1:49:29 π.μ.

Σας ευχαριστούμε που μοιραστήκατε

330383477 · Δημοσιεύτηκε στις 12/11/2017 2:33:21 μ.μ.

Μαθαίνω να μαθαίνω

BDSWY · Δημοσιεύτηκε στις 14/11/2017 4:05:10 μ.μ.

RE: .net/c# 实现dns劫持源代码

Άλον520 · *Δημοσιεύτηκε στις 16/11/2017 10:41:11 π.μ.* |

Καταπληκτικό~~ Μεγάλος τύπος

Ρεντμέισον · Δημοσιεύτηκε στις 14/12/2017 4:26:31 μ.μ.

Μεγάλος θεός καταπληκτικός

[Πρόγραμμα κονσόλας] .net/c# υλοποιεί τον πηγαίο κώδικα πειρατείας DNS

σχετικές αναρτήσεις

Ενότητες που προβλήθηκαν