Spoof DNS facebook trong mạng LAN ?

Thảo luận trong 'Hỏi đáp' bắt đầu bởi du0n9, 20/01/19, 05:01 AM.

  1. du0n9

    du0n9 Active Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 27
    Đã được thích: 8
    Điểm thành tích:
    3
    Mọi người cho mình hỏi vấn đề này với :)
    Trong trường hợp mình chiếm được quyền quản trị router trong mạng LAN và thay đổi cấu hình DNS server để website như facebook trỏ về laptop của mình.
    Thì sau khi victim submit password và mình đã verify được rồi thì làm sao để redirect victim về trang facebook thật ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,609
    Đã được thích: 327
    Điểm thành tích:
    83
    Code bạn cần ở đây...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    du0n9 thích bài này.
  3. du0n9

    du0n9 Active Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 27
    Đã được thích: 8
    Điểm thành tích:
    3
    Nhưng nếu redirect như vậy thì victim sẽ lại truy cập vào website của mình do DNS server vẫn trỏ như vậy.
    Vậy sau khi thu được password thì bắt buộc phải tắt DNS server luôn đúng không bạn?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,609
    Đã được thích: 327
    Điểm thành tích:
    83
    Thì có thứ bạn cần rồi thì tắt đi cũng được mà...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    du0n9 thích bài này.
  5. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,452
    Đã được thích: 291
    Điểm thành tích:
    83
    Có cách là bạn ngồi canh xem ai submit password xong thì vào route đổi ngay DNS về đúng như của facebook nếu chậm thì khả năng sẽ có 1 vụ điều tra nội bộ xem ai là kẻ đánh cắp mật khẩu.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    du0n9 thích bài này.
  6. xversion1

    xversion1 Member

    Tham gia: 13/07/18, 03:07 PM
    Bài viết: 21
    Đã được thích: 2
    Điểm thành tích:
    3
    Sao để làm được như bác vậy, có link nào ko em học thử phát?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 59
    Đã được thích: 37
    Điểm thành tích:
    18
    Bạn có thể thử giải pháp khả thi nhất là sau khi người dùng verify thành công thì dùng web server fake của bạn giống như một proxy chuyển tiếp các gói tin đến facebook. Bạn có thể tìm từ khó PHP proxy.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan