Tấn công dns spoof một website https

linhhoncuagio

W-------
05/01/2015
2
12 bài viết
Tấn công dns spoof một website https
Mình đang làm đề tài tấn công dns spoof một trang https sang fake web nên đã lên 1 diễn đàn để hỏi thì nhận được câu trả lời như sau:
U cant spoof dns directly, you need to do dns poisoning attack and then arp poising to make your the dhcp to get all the lan for redicting traffic https to fake website or other. Tutorials are found on google and youtube.
Nhờ các cao thủ giải thích dùm
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
ý câu trả lời là bạn khó có thể tấn công giả mạo DNS trực tiếp trên mạng Internet (vì như vậy bạn cần thay đổi bản ghi máy chủ DNS của "nhà mạng"). Bạn nên dùng kỹ thuật tấn công đầu độc DNS trong mạng LAN, làm cho các máy trong mạng LAN sẽ nhận được câu trả lời truy vấn DNS giả mạo, thay vì kết nối tới IP của trang web thật thì bị chuyển hướng sang trang web giả mạo.
Ngoài cách này ra thì kẻ tấn công cũng có thể gửi một email kèm link có domain trông giống với domain thật và che dấu phần mở rộng. Nếu người dùng nhấp vào link sẽ bị chuyển hướng đến website giả mạo.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
ý câu trả lời là bạn khó có thể tấn công giả mạo DNS trực tiếp trên mạng Internet (vì như vậy bạn cần thay đổi bản ghi máy chủ DNS của "nhà mạng"). Bạn nên dùng kỹ thuật tấn công đầu độc DNS trong mạng LAN, làm cho các máy trong mạng LAN sẽ nhận được câu trả lời truy vấn DNS giả mạo, thay vì kết nối tới IP của trang web thật thì bị chuyển hướng sang trang web giả mạo.
Ngoài cách này ra thì kẻ tấn công cũng có thể gửi một email kèm link có domain trông giống với domain thật và che dấu phần mở rộng. Nếu người dùng nhấp vào link sẽ bị chuyển hướng đến website giả mạo.
Sao đã dns spoof lại arp spoof ạ. Vì chỉ cần dns spoof là có thể chuyển hướng truy cập rồi. Còn dhcp là gì ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Sao đã dns spoof lại arp spoof ạ. Vì chỉ cần dns spoof là có thể chuyển hướng truy cập rồi. Còn dhcp là gì ạ
Đầu tiên phải giả mạo DNS Server bằng cách đầu độc ARP
Sau đó gửi cho DNS Client bản ghi giả mạo
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình nghĩ key word này "arp spoofing" sẽ giúp ích cho bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình thấy tools Wifi-pumpkin dễ để settup tấn công DNS spoof ,bạn tìm hiểu xem thế nào .
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
bạn giải thích dhcp trong

bạn đã tự tin như thế thì hãy làm demo để mọi người mở rộng tầm mắt
Mình nghĩ đầu tiên bạn nên đọc để biết các khái niệm cơ bản về mạng như địa chỉ IP, DNS, DHCP, ARP.
Sau đó đọc về đầu độc ARP là gì, đầu độc DNS là gì
Rồi bạn xem demo trên Youtube có rất nhiều video đã demo. Ví dụ dùng công cụ Cain&Albel để đầu độc ARP.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên