Tấn công dns spoof một website https

Thảo luận trong 'Hỏi đáp' bắt đầu bởi linhhoncuagio, 23/05/18, 10:05 PM.

  1. linhhoncuagio

    linhhoncuagio W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    8
    Mình đang làm đề tài tấn công dns spoof một trang https sang fake web nên đã lên 1 diễn đàn để hỏi thì nhận được câu trả lời như sau:
    U cant spoof dns directly, you need to do dns poisoning attack and then arp poising to make your the dhcp to get all the lan for redicting traffic https to fake website or other. Tutorials are found on google and youtube.
    Nhờ các cao thủ giải thích dùm
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 770
    Đã được thích: 288
    Điểm thành tích:
    83
    ý câu trả lời là bạn khó có thể tấn công giả mạo DNS trực tiếp trên mạng Internet (vì như vậy bạn cần thay đổi bản ghi máy chủ DNS của "nhà mạng"). Bạn nên dùng kỹ thuật tấn công đầu độc DNS trong mạng LAN, làm cho các máy trong mạng LAN sẽ nhận được câu trả lời truy vấn DNS giả mạo, thay vì kết nối tới IP của trang web thật thì bị chuyển hướng sang trang web giả mạo.
    Ngoài cách này ra thì kẻ tấn công cũng có thể gửi một email kèm link có domain trông giống với domain thật và che dấu phần mở rộng. Nếu người dùng nhấp vào link sẽ bị chuyển hướng đến website giả mạo.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. linhhoncuagio

    linhhoncuagio W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    8
    Sao đã dns spoof lại arp spoof ạ. Vì chỉ cần dns spoof là có thể chuyển hướng truy cập rồi. Còn dhcp là gì ạ
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DontCryBaby

    DontCryBaby Member

    Tham gia: 11/01/18, 11:01 AM
    Bài viết: 13
    Đã được thích: 5
    Điểm thành tích:
    3
    Google có nhiều câu trả lời hơn những gì bạn cần!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 770
    Đã được thích: 288
    Điểm thành tích:
    83
    Đầu tiên phải giả mạo DNS Server bằng cách đầu độc ARP
    Sau đó gửi cho DNS Client bản ghi giả mạo
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. kibi1997

    kibi1997 Member

    Tham gia: 07/05/17, 07:05 PM
    Bài viết: 20
    Đã được thích: 3
    Điểm thành tích:
    3
    Mình nghĩ key word này "arp spoofing" sẽ giúp ích cho bạn
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. linhhoncuagio

    linhhoncuagio W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    8
    Đó là lý thuyết thôi bạn. cái mình cần là những ai đã thực hành được.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. DontCryBaby

    DontCryBaby Member

    Tham gia: 11/01/18, 11:01 AM
    Bài viết: 13
    Đã được thích: 5
    Điểm thành tích:
    3
    Bạn còn chả biết DHCP là gì thì nói gì tới lý thuyết hay thực hành.
    i'm done here.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. khanhhoangbkdn

    khanhhoangbkdn Moderator Thành viên BQT

    Tham gia: 07/10/16, 10:10 AM
    Bài viết: 65
    Đã được thích: 32
    Điểm thành tích:
    18
    Mình thấy tools Wifi-pumpkin dễ để settup tấn công DNS spoof ,bạn tìm hiểu xem thế nào .
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. linhhoncuagio

    linhhoncuagio W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 15
    Đã được thích: 1
    Điểm thành tích:
    8
    bạn giải thích dhcp trong
    bạn đã tự tin như thế thì hãy làm demo để mọi người mở rộng tầm mắt
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 770
    Đã được thích: 288
    Điểm thành tích:
    83
    Mình nghĩ đầu tiên bạn nên đọc để biết các khái niệm cơ bản về mạng như địa chỉ IP, DNS, DHCP, ARP.
    Sau đó đọc về đầu độc ARP là gì, đầu độc DNS là gì
    Rồi bạn xem demo trên Youtube có rất nhiều video đã demo. Ví dụ dùng công cụ Cain&Albel để đầu độc ARP.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan