Spoof DNS facebook trong mạng LAN ?

du0n9

Active Member
28/01/2018
8
25 bài viết
Spoof DNS facebook trong mạng LAN ?
Mọi người cho mình hỏi vấn đề này với :)
Trong trường hợp mình chiếm được quyền quản trị router trong mạng LAN và thay đổi cấu hình DNS server để website như facebook trỏ về laptop của mình.
Thì sau khi victim submit password và mình đã verify được rồi thì làm sao để redirect victim về trang facebook thật ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Mọi người cho mình hỏi vấn đề này với :)
Trong trường hợp mình chiếm được quyền quản trị router trong mạng LAN và thay đổi cấu hình DNS server để website như facebook trỏ về laptop của mình.
Thì sau khi victim submit password và mình đã verify được rồi thì làm sao để redirect victim về trang facebook thật ?
Code bạn cần ở đây...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: du0n9
Comment
Nhưng nếu redirect như vậy thì victim sẽ lại truy cập vào website của mình do DNS server vẫn trỏ như vậy.
Vậy sau khi thu được password thì bắt buộc phải tắt DNS server luôn đúng không bạn?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Nhưng nếu redirect như vậy thì victim sẽ lại truy cập vào website của mình do DNS server vẫn trỏ như vậy.
Vậy sau khi thu được password thì bắt buộc phải tắt DNS server luôn đúng không bạn?
Thì có thứ bạn cần rồi thì tắt đi cũng được mà...
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: du0n9
Comment
Mọi người cho mình hỏi vấn đề này với :)
Trong trường hợp mình chiếm được quyền quản trị router trong mạng LAN và thay đổi cấu hình DNS server để website như facebook trỏ về laptop của mình.
Thì sau khi victim submit password và mình đã verify được rồi thì làm sao để redirect victim về trang facebook thật ?
Có cách là bạn ngồi canh xem ai submit password xong thì vào route đổi ngay DNS về đúng như của facebook nếu chậm thì khả năng sẽ có 1 vụ điều tra nội bộ xem ai là kẻ đánh cắp mật khẩu.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: du0n9
Comment
Mọi người cho mình hỏi vấn đề này với :)
Trong trường hợp mình chiếm được quyền quản trị router trong mạng LAN và thay đổi cấu hình DNS server để website như facebook trỏ về laptop của mình.
Thì sau khi victim submit password và mình đã verify được rồi thì làm sao để redirect victim về trang facebook thật ?
Sao để làm được như bác vậy, có link nào ko em học thử phát?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn có thể thử giải pháp khả thi nhất là sau khi người dùng verify thành công thì dùng web server fake của bạn giống như một proxy chuyển tiếp các gói tin đến facebook. Bạn có thể tìm từ khó PHP proxy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên