关于用路由器来劫持的一些内容,劫持路由器后可以干什么?
想了解下,关于用路由器来劫持的一些内容
小猪太子 | 2013-01-15 22:22
不知道有没有人做过路由劫持,我觉得应该可以实现的。
就是通过路由器,劫持域名到指向指定的IP。
求硬件大牛解释下,理论上如何实现?
摘自:http://zone.wooyun.org/content/2363
1#
O.o | 2013-01-15 22:56
貌似很多路由器有自定义DNS。直接指到自己的DNS服务器
写静态路由也是一个方法
2#
无敌L.t.H | 2013-01-15 23:38
软路由有DNS代理,可以强制解析。
3#
l4mbda | 2013-01-15 23:56
routeros里直接指定ip强制跳专,可以劫持各种软件更新的话就牛了,直接弄马过去
4#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-01-16 08:03
DNS 劫持 + 劫持主流软件更新域名 + 伪造更新数据包 + 更新包插入木马(大部分都是加密的,需要进行解密)
Arp 劫持 + 劫持棋牌游戏更新包 = 局域网直接入侵对方棋牌游戏客户端,现金赌博,不解释……
5#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-01-16 08:07
总之一句话,控制路由器就等于控制80%以上的通讯数据包。
利用方式和局域网嗅探、劫持大同小异。
可以干很多事了……