黑帽SEO教程:局域網DNS劫持實戰

本文概要:本篇文章主要講解了局域網內的DNS劫持的方法,原理,防范以及撘環境復現

0×01 原理

DNS決定的是我們的域名將解析到哪一個IP地址的記錄,是基于UDP協議的一種應用層協議

這個攻擊的前提是攻擊者掌控了你的網關(可以是路由器,交換機,或者運營商),一般來說,在一個WLAN下面,使用ARP劫持就可以達到此效果。

你在訪問一個網站的過程中,經歷了如下幾個階段:
以訪問freebuf的主頁為例:

  1. 地址欄輸入freebuf.com
  2. 訪問本機的hosts文件,查找?freebuf.com?所對應的 IP,若找到,則訪問該IP
  3. 若未找到,則進行這一步,去(遠程的)DNS服務器上面找freebuf.com?的IP,訪問該IP

可以通過Wireshark抓包來看一下這個過程

  • 這是一個發向baidu.com的DNS請求
  • 1.png
  • 這是DNS服務器返回的內容:
  • 2.png

中間人劫持就發生在第三步:由于惡意攻擊者控制了你的網關,當你發送了一個查找freebuf.com的IP的請求的時候,中間人攔截住,并返回給你一個惡意網址的IP,你的瀏覽器就會把這個IP當做你想要訪問的域名的IP!!這個IP是攻擊者搭建的一個模仿了目標網站前端界面的界面,當你在該界面輸入用戶名密碼或者付款操作的時候,就會中招。

由于DNS劫持導向的界面的URL是完全正確的,因此
這類攻擊一般極難分辨!

3.png

攻擊者可以將網頁的前端做的極為完善!幾乎和原網頁一模一樣,各種鏈接,也都指向正確的地方,只有這個登陸框是有問題的,一旦輸入用戶名密碼就會被攻擊者所接受到。


0×02 防范

一般來說,這種攻擊的防范是很難的!因為URL和頁面都是正常的,不是對web技術有很深了解的人根本無從下手(如果攻擊者的頁面復原的足夠真實的話,但是我們還是有一些方法來進行防范的

  • 使用SSL(HTTPS)進行登錄,攻擊者可以得到公鑰,但是并不能夠得到服務器的私鑰
  • 當瀏覽器提示出現證書問題的時候,謹慎,再謹慎!確定你所在的網絡環境是安全的,該網站是可信的再去訪問。
  • 不在連接公共wifi的時候隨意進行登陸操作

4.png

如果出現了像上圖這樣的提示,那么有兩種可能,

  • 一種是服務器的HTTPS證書沒有正確的配置,
  • 另一種就是你可能遭到了中間人劫持,數字證書無法通過瀏覽器的驗證

一般來說,只有一些公司和學校的內網,一些個人站,和(12306) ,會遭遇證書配置的問題。其他的正常大型站點,尤其是我們經常使用的一些網站,不會出現此類問題,而需要登錄的,經常遭遇釣魚的,正是這些站點。因此,遭遇這種情況的時候,一定不要輕易的填寫用戶名和密碼。

這種攻擊的影響的范圍一般是很小的,只局限魚一個內網的范圍,總體來說還是不必擔心過多,當然,如果是運營商劫持,那就另當別論,不過運營商劫持一般也只是插入廣告,不會大膽的直接用這種方式進行釣魚攻擊。

0×03 攻擊者的目的

釣魚攻擊盜取密碼

誘導用戶進行填寫登錄表單的操作,將POST的地址改為自己的服務器地址,以獲取受害者的用戶名和密碼
特別注意:
有一種這樣的情況,用戶在填入表單之后,用戶猶豫了,并未點擊提交/登錄 之類的按鈕以發送提交表單,但是此時,輸入的內容已經通過ajax的方式發送了出去。

function submit() {

var data = {

name: $(“#username”).val(),

password: $(“#password”).val(),

};

$(“#submit”).attr(‘disabled’, ‘disabled’);

$.post(“/xxx.php”,data,function(text){

$(“#success”).text(text);

if(text === “信息不完整,請重新輸入!”){

$(“#submit”).removeAttr(‘disabled’)

}else{

}

})

}

一般來說,這樣的submit函數應該是在按鈕被點擊之后執行,但是攻擊者可以可以在用戶每一次輸入的動作之后使用on事件來執行這個函數,可以使得用戶不點擊就發送。

釣魚攻擊劫持支付

在支付的界面進行劫持使得用戶的支付寶,或者銀行卡支付,使得支付到攻擊者的賬戶中

植入廣告

這種方式的DNS劫持一般是運營商所為的,大面積的劫持

5.png

(像上圖右下角的那樣,就類似于運營商的廣告劫持,當然這個可能是站點自己的廣告,找不到運營商劫持的圖了,拿這張圖演示一下)

有兩種方式

  • HTTP劫持
    • 將攔截到的HTML文本中間加一個 position為fixed的div,一般在右下角,顯示出廣告
  • DNS劫持
    • 將域名劫持到一個攻擊者的網站中,含有廣告,再用iframe的方式來引入用戶要訪問的網站。

0×04攻擊復現

我們可以對這種攻擊方式進行復現,
在一個路由器下面的多臺機器,使用一臺進行劫持,另一臺進行模擬受害者進行測試

準備工作

  • 進行劫持的機器:
    • 最好使用 kali linux
    • 在本地或者遠程撘一個HTTP服務器,作為釣魚網站,用于偽裝目標網站
    • 最好安裝一個大功率的無線網卡
    • 安裝劫持工具ettercap (kali自帶)
  • 測試機器安裝瀏覽器(廢話,是臺電腦都有,純命令行linux用lynx也可以)
  • 兩臺電腦接入同一個無線路由器或者集線器(最好不要使用交換機,因為必須要取得交換機本身的控制才可以進行,而路由器只需要進行欺騙就可以)

操作指南

首先,在ettercap的配置文件里面配置你要進行劫持的DNS
有關于ettercap dnS的配置文件的木庫在?/etc/ettercap/etter.dns
打開這個文件,我們可以看到,作者已經內置了一些例子

6.png

作者很調皮的把微軟公司的主頁microsoft.com解析到了linux.org的ip,開源萬歲!linux是至大的!
回歸正題,我們可以參照這幾個例子來編寫我們自己需要的劫持規則格式就是?域名 dns記錄類型 IP
什么是dns記錄類型呢?

記錄類型 描述
A A (Address)記錄是用來指定主機名(或域名)對應的IPv4地址記錄
AAAA A (Address)記錄是用來指定主機名(或域名)對應的IPv6地址記錄
CNAME 也被稱為規范名字。這種記錄允許您將多個名字映射到同一臺計算機。 通常用于同時提供WWW和MAIL服務的計算機
MX 是郵件交換記錄,它指向一個郵件服務器,用于電子郵件系統發郵件時根據 收信人的地址后綴來定位郵件服務器
NS 解析服務器記錄。用來表明由哪臺服務器對該域名進行解析。

更詳細的描述可以參見維基百科DNS解析記錄-維基百科

一般來說,在做DNS劫持的時候,我們使用A記錄,比如我們要把百度劫持到bing(考慮到有些朋友并沒有扶墻),首先用ping/traceroute/whois之類的東西獲取bing.com的ip?13.107.21.200

我們在這個文件中加上一條劫持的規則

7.png

做DNS劫持的時候,我們需要將其劫持到我們自己的HTTP服務器處,使用ifconfig(*nix) ,ipconfig(windows)來查看本機的IP地址,一般來說局域網地址為?192.168.xxx.xxx,10.xxx.xxx.xx,172.xxx.xxx.xxx

8.png

下一步,就是使用apache或者nginx之類的web server 來撘起我們自己的服務器,用lamp之類的也可以,網上教程很多,不再贅述。

下一步,打開ettercap

9.png

先選擇sniff->unified sniff
然后打開hosts->host list
選中全部的主機,點擊add to target 1

10.png

然后點擊Mitm->ARP Posining

11.png
選中第一個選框?sniff remote connections

然后在plugin->manage plugin里面雙擊dns spoof 來激活這個插件

12.png

這個時候,目標就已經處于被劫持的狀態了
使用測試機器的瀏覽器訪問你劫持了的網站,就可以看到你自己撘的服務器頁面了,我這里沒有改動,是apache的默認頁面

13.png

當然,這個攻擊是有不小的失敗幾率的,這是由于中間人攻擊的原理,網卡的問題,網關的限制,還有 DNS緩存,等多種因素導致的,因此,劫持失敗也是很有可能的。

0×05 更深入的了解

如果想要學習這方面更深入的內容,可以先復習一下各位的計算機網絡的知識,了解應用層協議HTTPS,HTTP,DNS的一些細節。對于數據鏈路和傳輸層的ARP協議也需要比較深刻的了解

kali linux在無線方面有很多很好用的工具比如aircrack-ng,ettercap,arpspoof,sslstrip等等可以使用,可以參考kali docs進行學習

【黑帽SEO培訓】報名QQ:564684:黑帽SEO_黑帽SEO培訓視頻教程 » 黑帽SEO教程:局域網DNS劫持實戰

贊 (100)
標簽:
开元棋牌游戏苹果
新彩吧福彩3d字谜画迷总汇大全 买欧洲指数骗局 福建时时玩法 北京开奖赛车记录 2019蝌蚪高清视频 微乐辽宁麻将吧 分分彩下载app送彩金 竞彩足球混合过关开奖 南方七乐彩尾号走势图 青海快三的开奖结果