WooYun Zone镜像——关于用路由器来劫持的一些内容,劫持路由器后可以干什么?

admin 7月前 147

想了解下,关于用路由器来劫持的一些内容

小猪太子 | 2013-01-15 22:22

不知道有没有人做过路由劫持,我觉得应该可以实现的。

就是通过路由器,劫持域名到指向指定的IP。

求硬件大牛解释下,理论上如何实现?

摘自:http://zone.wooyun.org/content/2363

1#

O.o | 2013-01-15 22:56

貌似很多路由器有自定义DNS。直接指到自己的DNS服务器

写静态路由也是一个方法

2#

无敌L.t.H | 2013-01-15 23:38

软路由有DNS代理,可以强制解析。

3#

l4mbda | 2013-01-15 23:56

routeros里直接指定ip强制跳专,可以劫持各种软件更新的话就牛了,直接弄马过去

4#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-01-16 08:03

DNS 劫持 + 劫持主流软件更新域名 + 伪造更新数据包 + 更新包插入木马(大部分都是加密的,需要进行解密)

Arp 劫持 + 劫持棋牌游戏更新包 = 局域网直接入侵对方棋牌游戏客户端,现金赌博,不解释……

5#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-01-16 08:07

总之一句话,控制路由器就等于控制80%以上的通讯数据包。

利用方式和局域网嗅探、劫持大同小异。

可以干很多事了……


最新回复 (0)
返回
发新帖