.net/c# реалізує вихідний код DNS-захоплення

Маленька покидька · Опубліковано 10.11.2017 10:31:54

Тепер, коли інтернет-викрадення DNS стало поширеним, операторам легко реалізувати DNS-викрадення, що таке DNS-викрадення? Енциклопедія Байду представлена наступним чином:

DNS-викрадення, також відоме як викрадення доменних імен, означає перехоплення запитів на розв'язання доменних імен у захопленій мережі, аналіз запитуваних доменних імен і випуск запитів поза межами перевірки, інакше повернення фальшивої IP-адреси або нічого, щоб зробити запит невідповідним.

Сьогодні я хочу зламати програму, яку написав, програмі потрібна http-автентифікація для нормального запуску, тож зламати програму, можна підробити контент відповіді HTTP, щоб вона думала, що я автентифікований користувач, фальшивий http-відповідь, існує багато методів, сьогодні я подумав про це, чи можна використати метод DNS-захоплення, щоб підробити відповідну IP-адресу доменного імені, щоб підробити вміст відповідної відповіді HTTP.

Для реалізації DNS-захоплення найпростіший спосіб — це файл hosts, в Інтернеті існує багато специфічних методів, сьогодні давайте напишемо пристрій для вихоплення DNS на C#

Першим кроком було те, що ми написали програму саме тоді, і її метою було втілити програмуwww.itsvse.comПарсінг вказує на 127.0.0.1, я створив сайт на 80 портів на основі IIS, не кажучи вже про цей крок, вихідний код знаходиться внизу.

Другий крок — модифікація DNS-сервера машини на 127.0.0.1, як показано на рисунку нижче:

Третій крок — запустити програму, яку ми написали, а потім отримати доступ до неї через вебсайтwww.itsvse.com, ви побачите, що контент, який повертає сайт, не є вмістом нашого справжнього сайту! Зміст іншої веб-сторінки був повністю підроблений, як показано нижче:

Коли ми відкриємо Baidu, побачимо, що Baidu не можна відкрити, бо ми лише реагуємоwww.itsvse.comРозв'язання запитів на доменне ім'я ігнорується іншими розв'язками доменних імен, як показано на рисунку нижче:

Як ми впораємося з DNS-захопленням? Існує багато способів, але є політики та контрзаходи: чи сильний спис, чи щит потужний?

Ха-ха, готово.

Завантаження вихідного коду:

Туристи, якщо ви хочете побачити прихований контент цього допису, будь ласкаВідповідь

Zmoli775 · Опубліковано 27.12.2017 10:54:20

Цей допис востаннє відредаговано Zmoli775 2017-12-27 13:52

Коли ми відкриємо Baidu, побачимо, що Baidu не можна відкрити, бо ми лише реагуємоwww.itsvse.comРозв'язання запитів на доменне ім'я ігнорується іншими розв'язками доменних імен, як показано на рисунку нижче:
Чи можете ви захопити призначений URL? Решта доменного імені можна отримати звичайний доступ — як це робити!--- був надто необережним, я не звертав уваги...

Вхід видно.

lixiaoflyme · Опубліковано 12.12.2019 00:24:37

if (eventArgsQuery.Questions.Count == 1 && eventArgsQuery.Questions[0]. RecordType == RecordType.A)
            {
                  if (domainnew == "www.test.com") // захопити доменне ім'я QQ
                  {
                     Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Ім'я, 36000, IPAddress.Parse("192.168.15.15"))); Повертає власний запис A
                     Response.ReturnCode = ReturnCode.NoError;
                  }
                  інше
                  {

                     this.richTextBox3.Text = this.richTextBox3.Text.Insert(0, DateTime.Now.ToString("yyyy MM dd HH:mm:ss.ffff"). ToString() + "--- запитаний домен має бути переадресований до публічного DNS-запиту" + Environment.NewLine);
                     DnsClient dnsClient = новий DnsClient(IPAddress.Parse("223.5.5.5"), 5000);
                     DnsMessage dnsMessage = dnsClient.Resolve(eventArgsQuery.Questions[0]. Ім'я, RecordType.A);

/////请教一下楼主，这个地方请求不到信息，如何解决？谢谢

                     foreach (DnsRecordBase dnsRecord у dnsMessage.AnswerRecords)
                     {
                        ARecord aRecord = dnsRecord як ARecord;
                        якщо (aRecord != null)
                        {
                              Response.AnswerRecords.Add(new ARecord(eventArgsQuery.Questions[0]. Ім'я, 36, адреса запису)); Поверніть йому рекорд 127.0.0.1, тобто машину
                              Response.ReturnCode = ReturnCode.NoError;
                        }
                        інше
                        {
                              продовжити;
                        }
                     }

                  }
            }

Маленька покидька · Опубліковано 08.12.2017 15:47:28

Вхід видно.

легка вага · Опубліковано 10.11.2017 10:45:14

Дякую, що поділилися, гарні речі

SDPO · Опубліковано 10.11.2017 10:49:29

Дякую, що поділилися, цікаво

Сяобай 666 · Опубліковано 10.11.2017 11:29:38

Ні, ні, ні, білий, ніжний

Лінн · Опубліковано 11.11.2017 01:49:29

Дякую, що поділилися

330383477 · Опубліковано 12.11.2017 14:33:21

Вчитися вчитися

bdswy · Опубліковано 14.11.2017 16:05:10

RE: .net/c# 实现dns劫持源代码

Allon520 · Опубліковано 16.11.2017 10:41:11

Неймовірно~~ Великий хлопець

Редмейсон · Опубліковано 14.12.2017 16:26:31

Великий бог, неймовірний

[Консольна програма] .net/c# реалізує вихідний код DNS-захоплення

Пов'язані дописи

Переглянуті розділи