.net/c# implementa il codice sorgente per dirottamento DNS

Piccola feccia · Pubblicato su 10/11/2017 10:31:54

Ora che il dirottamento DNS di Internet è comune, è facile per gli operatori implementare il dirottamento DNS, cos'è il dirottamento DNS? L'Enciclopedia Baidu viene introdotta come segue:

Il dirottamento DNS, noto anche come dirottamento di nomi di dominio, si riferisce all'intercettazione delle richieste di risoluzione di nomi di dominio all'interno della rete dirottata, all'analisi dei nomi di dominio richiesti e al rilascio delle richieste al di fuori dell'ambito di revisione, altrimenti restituendo un indirizzo IP falso o non facendo nulla per rendere la richiesta non rispondente.

Oggi voglio decifrare il programma che ho scritto, il programma ha bisogno di autenticazione http per funzionare normalmente, quindi crack il programma, puoi falsificare il contenuto della risposta http, per far credere al programma che io sia un utente autenticato, finge risposta http, ci sono molti metodi, oggi ci ho pensato: puoi usare il metodo di dirottamento DNS per falsificare l'indirizzo IP corrispondente del nome di dominio, così da falsificare il contenuto della risposta http.

Per implementare il DNS hijacking, il modo più semplice è il file hosts, ci sono molti metodi specifici su Internet, oggi scriviamo un gadget per il dirottamento DNS in C#

Il primo passo è stato che abbiamo scritto il programma in quel momento, e lo scopo del programma era inserire il programmawww.itsvse.comL'analisi parsing punta a 127.0.0.1, ho costruito un sito web a 80 porte con IIS, senza contare questo passaggio, il codice sorgente è in fondo.

Il secondo passo è modificare il server DNS della macchina a 127.0.0.1, come mostrato nella figura sottostante:

Il terzo passo è avviare il programma che abbiamo scritto e poi accedervi tramite il sito webwww.itsvse.com, scoprirai che i contenuti restituiti dal sito web non sono quelli del nostro sito reale! Il contenuto di un'altra pagina web è stato completamente falsificato, come mostrato di seguito:

Quando apriremo Baidu, scopriremo che Baidu non può essere aperto perché rispondiamo solowww.itsvse.comLa risoluzione delle richieste di nomi di dominio viene ignorata da altre risoluzioni di nomi di dominio, come mostrato nella figura sottostante:

Come affrontiamo il dirottamento DNS? Ci sono molti modi, ma ci sono politiche e contromisure: la lancia è forte o lo scudo è potente?

Ahah, fatto.

Scarica codice sorgente:

Turisti, se volete vedere il contenuto nascosto di questo post, vi pregoRisposta

Zmoli775 · Pubblicato su 27/12/2017 10:54:20

Questo post è stato modificato l'ultima volta da Zmoli775 il 27-12-2017 alle 13:52

Quando apriremo Baidu, scopriremo che Baidu non può essere aperto perché rispondiamo solowww.itsvse.comLa risoluzione delle richieste di nomi di dominio viene ignorata da altre risoluzioni di nomi di dominio, come mostrato nella figura sottostante:
Puoi dirottare l'URL designato? Il resto del nome di dominio può essere accessibile normalmente, come si fa a gestire questo!--- stato troppo imprudente, non ci ho fatto caso...

L'accesso è visibile.

lixiaoflyme · Pubblicato su 12/12/2019 00:24:37

if (eventArgsQuery.Questions.Count == 1 && eventArgsQuery.Questions[0]. Tipo di Registrazione == TipoRegistro.A)
            {
                  if (domainnew == "www.test.com") // dirottare il nome di dominio QQ
                  {
                     Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Nome, 36000, IPAddress.Parse("192.168.15.15"))); Restituisce un record A personalizzato
                     Risposta.ReturnCode = ReturnCode.NoError;
                  }
                  altrimenti
                  {

                     this.richTextBox3.Text = this.richTextBox3.Text.Insert(0, DateTime.Now.ToString("yyyy MM dd HH:mm:ss.ffff"). ToString() + "--- dominio richiesto deve essere inoltrato a una query DNS pubblica" + Environment.NewLine);
                     DnsClient dnsClient = new DnsClient(IPAddress.Parse("223.5.5.5"), 5000);
                     DnsMessage dnsMessage = dnsClient.Resolve(eventArgsQuery.Questions[0]. Nome, RecordType.A);

/////请教一下楼主，这个地方请求不到信息，如何解决？谢谢

                     foreach (DnsRecordBase dnsRecord in dnsMessage.AnswerRecords)
                     {
                        ARecord aRecord = dnsRecord come ARecord;
                        if (aRecord != null)
                        {
                              Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Nome, 36 anni, aRecord.Indirizzo)); Restituisci un record di 127.0.0.1, che è la macchina
                              Risposta.ReturnCode = ReturnCode.NoError;
                        }
                        altrimenti
                        {
                              continuare;
                        }
                     }

                  }
            }

Piccola feccia · Pubblicato su 08/12/2017 15:47:28

L'accesso è visibile.

leggero · Pubblicato su 10/11/2017 10:45:14

Grazie per aver condiviso, ottime cose

SDPO · Pubblicato su 10/11/2017 10:49:29

Grazie per aver condiviso, sono interessato

Xiaobai 666 · Pubblicato su 10/11/2017 11:29:38

No, no, no, bianco, tenero

Linn · Pubblicato su 11/11/2017 01:49:29

Grazie per aver condiviso

330383477 · Pubblicato su 12/11/2017 14:33:21

Impara a imparare

BDSWY · Pubblicato su 14/11/2017 16:05:10

RE: .net/c# 实现dns劫持源代码

Allon520 · Pubblicato su 16/11/2017 10:41:11

Incredibile~~ Tipo grosso

Redmason · Pubblicato su 14/12/2017 16:26:31

Grande dio, incredibile

[Programma Console] .net/c# implementa il codice sorgente per dirottamento DNS

Post correlati

Sezioni visualizzate