本文介绍了DNS劫持的基本原理,即通过篡改DNS解析结果将用户导向伪造网站以窃取用户信息。并通过一个具体实验案例,展示了如何利用DNS劫持技术搭建服务器,收集特定网站的登录信息。
DNS劫持原理:
入侵者劫持一个区域内的DNS服务器,当用户进行域名访问时,DNS将域名错误解析至入侵者的虚拟网站(一般与正确网站一模一样),从而获取用户的账户信息。
利用自己的网站将正确网站进行替换:
1)在shell内查看需要进行欺骗的网站IP和想要拿来替换的网站IP
2)进入PineApple的管理页面,找到DNS管理页面,将用来钓鱼的域名指向自己的大菠萝的的IP地址,将下方PHP中打码的的部分设置成用来钓鱼的域名,index.html为自己的网站
3)通过xshell进入大菠萝root,修改两个文件并创建index.html文件,写成自己的钓鱼网站
一个实验:通过以上的步骤,在网络上搭建一个服务器,收集器的交互界面用PHP来写,用来收集登录过QQ空间人的登录页面(有时限),可直接进入他人QQ空间
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
