前言:
DNS劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法。
把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。
上一篇给大家分享了HTTP Catcher(网球)使用教程【四】黑名单去广告,今天给大家分享HTTP Catcher(网球)使用教程【五】开启DNS劫持
DNS劫持简介
DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问某网址,本来需要输入网站主机的IP地址,但是DNS可以将网址解析成对应的IP地址,我们就不需要记住复杂的IP地址了。
DNS劫持有三种情况
1、错误域名解析到纠错导航页面,导航页面存在广告;
判断方法:访问的域名是错误的,而且跳转的导航页面也是官方的,如电信的114,联通移网域名纠错导航页面。
2、错误域名解析到非正常页面;
对错误的域名解析到导航页的基础上,有一定几率解析到一些恶意站点,这些恶意站点通过判断你访问的目标HOST、URI、 referrer等来确定是否跳转广告页面,这种情况就有可能导致跳转广告页面(域名输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URI、 referrer等会进行判定来确定是否解析恶意站点地址,不易被发现。
3、直接将特点站点解析到恶意或者广告页面;
这种情况比较恶劣,而且出现这种情况未必就是运营商所为,家里路由器被黑,或者系统被入侵,甚至运营商的某些节点被第三方恶意控制都有可能。具体情况要具体分析,这里就不展开了。
DNS劫持常见于使用自动的DNS地址,所以,不管有没有被劫持,尽量不要使用运营商默认的DNS,用户可以通过修改DNS来解决。
假设我们正在开发的 App 的正式环境的域名为 api.i.dev.com 此时我们想要将次 App 变为测试环境 App
那么我们就需要将对应的 api.i.server.com 转变为 api.i.test.com ,这样这个 App 就变成测试环境 App 了!
DNS 就是为了实现这个功能的。
DNS劫持实战
不会使用网球的小伙伴,可以参照前几期的文章哦!
1.HTTP Catcher(网球)安装及使用教程
2.HTTP Catcher(网球)使用教程【一】过滤器
3.HTTP Catcher(网球)使用教程【二】HTTP传输及消息头
4.HTTP Catcher(网球)使用教程【三】抓取图片
5.HTTP Catcher(网球)使用教程【四】黑名单去广告
1. 打开HTTP Catcher网球,点开DNS劫持菜单
2. 点击右上角+号,添加DNS劫持
1. DOMAIN: 输入要劫持的网站域名 ;
2. VALUE: 输入劫持后进入的网站ip地址或其他域名;
3. 重写Host请求头:将请求头Host的值替换为value值;
3.开启DNS劫持开关即可
4.浏览器输入域名,查看劫持效果
好了,HTTP Catcher(网球)使用教程【五】开启DNS劫持到此结束了,我们下期再见。
有问题的小伙伴可以在文章下面留言评论哦!
作者: 程序猫A建仔
QQ: 651405985
微信:17600095020
博客:https://blog.csdn.net/weixin_44504146
您的鼓励就是我最大的创作动力!
如果大家觉得这篇博客不错的话,请多多点赞支持哦!