Spoof DNS facebook trong mạng LAN ?

Thảo luận trong 'Hỏi đáp' bắt đầu bởi du0n9, 20/01/19, 05:01 AM.

  1. du0n9

    du0n9 Active Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 27
    Đã được thích: 8
    Điểm thành tích:
    3
    Mọi người cho mình hỏi vấn đề này với :)
    Trong trường hợp mình chiếm được quyền quản trị router trong mạng LAN và thay đổi cấu hình DNS server để website như facebook trỏ về laptop của mình.
    Thì sau khi victim submit password và mình đã verify được rồi thì làm sao để redirect victim về trang facebook thật ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,542
    Đã được thích: 288
    Điểm thành tích:
    83
    Code bạn cần ở đây...
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    du0n9 thích bài này.
  3. du0n9

    du0n9 Active Member

    Tham gia: 28/01/18, 12:01 PM
    Bài viết: 27
    Đã được thích: 8
    Điểm thành tích:
    3
    Nhưng nếu redirect như vậy thì victim sẽ lại truy cập vào website của mình do DNS server vẫn trỏ như vậy.
    Vậy sau khi thu được password thì bắt buộc phải tắt DNS server luôn đúng không bạn?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,542
    Đã được thích: 288
    Điểm thành tích:
    83
    Thì có thứ bạn cần rồi thì tắt đi cũng được mà...
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    du0n9 thích bài này.
  5. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,359
    Đã được thích: 247
    Điểm thành tích:
    63
    Có cách là bạn ngồi canh xem ai submit password xong thì vào route đổi ngay DNS về đúng như của facebook nếu chậm thì khả năng sẽ có 1 vụ điều tra nội bộ xem ai là kẻ đánh cắp mật khẩu.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    du0n9 thích bài này.
  6. xversion1

    xversion1 Member

    Tham gia: 13/07/18, 03:07 PM
    Bài viết: 20
    Đã được thích: 2
    Điểm thành tích:
    3
    Sao để làm được như bác vậy, có link nào ko em học thử phát?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Baby_parrot

    Baby_parrot Member

    Tham gia: 17/04/18, 02:04 PM
    Bài viết: 26
    Đã được thích: 15
    Điểm thành tích:
    3
    Bạn có thể thử giải pháp khả thi nhất là sau khi người dùng verify thành công thì dùng web server fake của bạn giống như một proxy chuyển tiếp các gói tin đến facebook. Bạn có thể tìm từ khó PHP proxy.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan