.net/c# DNS-eltérítő forráskódot valósít meg

Kis szemét · Közzétéve 2017. 11. 10. 10:31:54

Most, hogy az internetes DNS-eltérítés elterjedt, az operátorok könnyen megvalósíthatják a DNS-eltérítést, mi az a DNS-foglalás? A Baidu enciklopédia a következőképpen vezette be:

A DNS-eltérítés, más néven domain név eltérítés, azt jelenti, hogy a domainnév-feloldási kéréseket elfogják a lefoglalt hálózaton belül, elemezik a kérelmezett domainneveket, és a lekérdezések felülvizsgálati területen kívül engednek el, egyébként hamis IP-címet adnak vissza, vagy semmit sem tesznek a kérés választalanná tételére.

Ma meg akarom törni a programot, amit írtam, a programnak http hitelesítésre van szüksége a normális futtatáshoz, tehát feltörni a programot, hamisíthatod a http válasz tartalmát, hogy a program azt higgye, hogy hitelesített felhasználó vagyok, hamis http válasz, sok módszer létezik, ma elgondolkodtam rajta, használhatod a DNS eltérítési módszert a domain név megfelelő IP-címének hamisítására, hogy hamisítsd a http válasz tartalmát?

A DNS eltérítés megvalósításához a legegyszerűbb módja a hosts fájl, az interneten rengeteg speciális módszer létezik, ma írjunk egy DNS eltérítő eszközt C#-ban

Az első lépés az volt, hogy akkoriban írtuk meg a programot, és a program célja az volt, hogy elhelyezzük a programotwww.itsvse.comA parsing a 127.0.0.1-re mutat, építettem egy 80 portos weboldalt IIS-szel, nem is beszélve erről a lépésről, a forráskód az alján van.

A második lépés a gép DNS szerverének módosítása 127.0.0.1-re, ahogy az alábbi ábrán látható:

A harmadik lépés, hogy elindítjuk a megírt programot, majd a weboldalon keresztül elérjükwww.itsvse.com, azt fogod tapasztalni, hogy a weboldal által visszaküldött tartalom nem a valódi weboldalunk tartalma! Egy másik weboldal tartalma teljesen meghamisítva lett, ahogy az alábbiakban látható:

Amikor megnyitjuk a Baidut, azt fogjuk kinyitni, mert csak mi válaszolunkwww.itsvse.comA domain név kérések felbontását más domainnév-felbontások figyelmen kívül hagyják, ahogy az alábbi ábrán látható:

Hogyan kezeljük a DNS-eltérítést? Sok módja van, de vannak irányelvek és ellenintézkedések, erős-e a lándzsa vagy a pajzs?

Haha, kész.

Forráskód letöltés:

Turisták, ha szeretnétek megnézni ennek a bejegyzésnek a rejtett tartalmát, kérlekVálasz

Zmoli775 · Közzétéve 2017. 12. 27. 10:54:20

Ezt a bejegyzést utoljára a Zmoli775 szerkesztette: 2017-12-27, 13:52

Amikor megnyitjuk a Baidut, azt fogjuk kinyitni, mert csak mi válaszolunkwww.itsvse.comA domain név kérések felbontását más domainnév-felbontások figyelmen kívül hagyják, ahogy az alábbi ábrán látható:
El tudod venni a kijelölt URL-t, a domain többi része normálisan elérhető, hogyan lehet ezt kezelni!--- túl figyelmetlen volt, nem figyeltem...

A bejelentkezés látható.

lixiaoflym · Közzétéve 2019. 12. 12. 0:24:37

if (eventArgsQuery.Questions.Count == 1 && eventArgsQuery.Questions[0]. RecordType == RecordType.A)
            {
                  if (domainnew == "www.test.com") // eltéríti a QQ domain nevet
                  {
                     Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Név, 36000, IPAddress.Parse("192.168.15.15")); Egyedi A rekordot ad vissza
                     Response.ReturnCode = ReturnCode.NoError;
                  }
                  más
                  {

                     this.richTextBox3.Text = this.richTextBox3.Text.Insert(0, DateTime.Now.ToString("yyyy MM dd HH:mm:ss.ffff"). ToString() + "--- kért domaint továbbítani kell egy nyilvános DNS lekérdezésre" + Environment.NewLine);
                     DnsClient dnsClient = new DnsClient(IPAddress.Parse("223.5.5.5"), 5000);
                     DnsMessage dnsMessage = dnsClient.Resolve(eventArgsQuery.Questions[0]. Név, RecordType.A);

/////请教一下楼主，这个地方请求不到信息，如何解决？谢谢

                     foreach (DnsRecordBase dnsRecord in dnsMessage.AnswerRecords)
                     {
                        ARecord aRecord = dnsRecord ARecord néven;
                        if (aRecord != null)
                        {
                              Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Név, 36, aRecord.Address)); Add vissza neki a 127.0.0.1 rekordot, ami a gép
                              Response.ReturnCode = ReturnCode.NoError;
                        }
                        más
                        {
                              folytasd;
                        }
                     }

                  }
            }

Kis szemét · Közzétéve 2017. 12. 08. 15:47:28

A bejelentkezés látható.

Könnyű súly · Közzétéve 2017. 11. 10. 10:45:14

Köszi, hogy megosztottad, jó dolgok

SDPO-k · Közzétéve 2017. 11. 10. 10:49:29

Köszönöm, hogy megosztottad, érdekelnek

Xiaobai 666 · Közzétéve 2017. 11. 10. 11:29:38

Nem, nem, nem, fehér, gyengéd

Linn · Közzétéve 2017. 11. 11. 1:49:29

Köszönöm, hogy megosztottad

330383477 · Közzétéve 2017. 11. 12. 14:33:21

Tanulj meg

BDSWY · Közzétéve 2017. 11. 14. 16:05:10

RE: .net/c# 实现dns劫持源代码

Allon520 · Közzétéve 2017. 11. 16. 10:41:11

Lenyűgöző~~ Nagy fickó

Vöröskőmester · Közzétéve 2017. 12. 14. 16:26:31

Nagy isten, csodálatos

[Konzol program] .net/c# DNS-eltérítő forráskódot valósít meg

Kapcsolódó bejegyzések

Megtekintett szakaszok