1. DNS劫持是什么;解决办法。 又称域名劫持,是指在特定网络下,拦截所有域名解析请求,返回假的或不可用的网址。 解决办法: 1. 手动修改路由DNS地址和密码; 2. 使用 HTTPDNS解决: 区别: a. DNS协议建立在UDP之上,53端口;HTTPDNS协议建立在http之上,80端口. ...
分类:
其他好文 时间:
2017-10-01 00:39:10
阅读次数:
260
在arp欺骗成功基础上开始进行dns劫持,,, 1、修改/etc/ettercap/etter.dns文件内容,如下图所示。 将所有域名解析到192.168.1.250地址上,,, 2、ettercap -G #图形化界面打开ettercap 在arp欺骗成功基础上,加载dns_spoof插件就行了 ...
分类:
其他好文 时间:
2017-09-11 15:07:29
阅读次数:
177
协议栈 https是在http应用层和tcp传输层之间加入了一个安全层(SSL、TLS) ,加入安全层的主要目的是将传输内容加解密,这样就避免了传输内容被窃听后,泄露重要信息(如用户名、密码),加密后即便被窃听,窃听者得到的也是无用的密文(因为窃听者没有解密密钥)。 https执行逻辑 我们知道了h ...
分类:
Web程序 时间:
2017-08-07 00:20:16
阅读次数:
179
2017年7月以来,经常发现网页右下被强制插入iframe广告,广告内容多为假借“今日头条、东方头条”的名义,其实内容与其无关。 最初弹出次数较少,不以为然。以为是运营商的DNS劫持。后来愈加频繁,尤其是晚间,每5次访问网页就会被强插1次iframe广告。 多方排查,最终确定为斐讯路由器强制推送广告 ...
分类:
其他好文 时间:
2017-08-04 20:32:17
阅读次数:
4487
1.arp-d此命令用来删除arp,被毒化的网关。2.ipconfig/flushdns用来重新刷新dns,遇到dns劫持的时候可以试试3.ipconfig/release用来重新获取一个dhcp服务器里面的ip地址,有时候可以解决ip冲突,感叹号的问题。4netshwinsockreset用过最强的网络修复命令,能解决大部分网络奇怪..
分类:
其他好文 时间:
2017-06-19 13:13:04
阅读次数:
252
怎么看dns是否被劫持?一般来说,DNS被劫持有2种情况,一种是路由器DNS被劫持,另外一种是电脑DNS被劫持。针对这2种DNS劫持,下面分别介绍下如何查看。 一、怎么看电脑DNS是否被劫持 1、在电脑桌面右下角的网络图标上点击鼠标右键,在弹出的选项中,点击“打开网络和共享中心”。 2、在打开的网络 ...
分类:
其他好文 时间:
2017-06-18 16:17:02
阅读次数:
110
最近在做dns解析,关注的重点在查询域名ns记录上,异常日志中捕获到一个域名,dig查询: 查询请求类型为ns,dig结果确只有一条A记录。处于好奇,查询类型改为a类型: 这个域名dig 查询A记录,返回一条结果,但是每次dig下去结果都不大一样。回到最开始的问题,请求类型为NS, dig下去发现没 ...
分类:
其他好文 时间:
2017-05-26 23:16:37
阅读次数:
253
劫持的类型:DNS劫持HTTP劫持DNS劫持:顾名思义就是直接修改网站IP,现在比较少见,易发现也容易出问题HTTP劫持:iframe类型js插入iframe劫持比较常见也不容易出现问题上面这则广告就是劫持的效果iframe劫持<!DOCTYPEhtml>
<html>
<head>
<metacharset="UT..
分类:
其他好文 时间:
2016-11-21 20:40:28
阅读次数:
286
DNS劫持指的是“某些防火墙”会拦截DNS解析请求,并将错误的DNS信息返回给主机;DNS污染指的是“某些防火墙”会将错误的域名信息下发至公共的DNS服务器中(比如114),这样用户在进行DNS查询的时候将会得到错误的IP信息。针对这两个问题,可通过搭建基于TCP且加密的DNS代理服务器来解决。 1 ...
分类:
其他好文 时间:
2016-10-30 13:53:19
阅读次数:
805
上一篇文章(安全-流量劫持形成的原因),介绍了常见的流量劫持途径。然而无论用何种方式获得流量,只有加以利用才能发挥作用。 不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问 ...
分类:
其他好文 时间:
2016-10-24 23:28:57
阅读次数:
264