詳解修改路由器DNS進行釣魚攻擊的原理

詳解修改路由器DNS進行釣魚攻擊的原理本文的主要內(nèi)容是講通過修改路由器中的DNS到假的DNS地址，對路由所屬的內(nèi)網(wǎng)主機進行欺騙，實現(xiàn)DNS釣魚攻擊。主要針對網(wǎng)絡節(jié)點——路由器(如果技術好還可以擴大到交換機或者EPON上)開展的，雖然搞定路由的本領對菜鳥來說很簡單但，但此法只能欺騙內(nèi)網(wǎng)內(nèi)的機器，所以釣魚是不錯的選擇。方法如下：①架設一個釣魚網(wǎng)站。首先架設服務器，可以在本機架設，也可以花點錢買個虛擬主機(現(xiàn)在虛擬主機功能很強大，釣魚網(wǎng)站是小菜，而且很便宜，還有海外主機)，然后就是釣魚站的整站源碼，網(wǎng)上有下載的，如果有能力可以自己寫，也可以花幾百塊錢請專業(yè)人士寫，這樣的質(zhì)量高一些。得到源碼后放到服務器上測試一下，沒問題的話釣魚網(wǎng)站就做好了。我們的釣魚網(wǎng)站不需要域名，只要有服務器的IP就可以了，因為我們的假DNS可以給它任何域名。關于釣魚網(wǎng)站的類型可以淘寶，可以騰訊，也可以搞其它常用的且要盜取的信息是對你有價值的，如果你搞一個很偏網(wǎng)站做釣魚網(wǎng)站，別人壓根就沒有瀏覽過就白忙活了。②架設自己的假DNS服務器。這個要在自己的機器上架設了，WIN2003中有DNS服務組件(Linux也可以)，在控制面板中打開此服務，然后將釣魚網(wǎng)站仿的原正常網(wǎng)站的域名解析到你的釣魚站的IP，其它的就交由網(wǎng)上其它的DNS主機解析。配置完后，在自己機器中填用自己架設的DNS，測試一下，看看DNS和釣魚站是否可以正常運行。還有一點要注意，一般電腦為了節(jié)省網(wǎng)絡資源，在本機會有一個HOSTS文件，功能類似DNS服務器，但優(yōu)先級高于DNS服務器，如果對方主機的HOSTS文件中有你想欺騙的正常解析記錄的話，釣魚的成功率就要降低了。以上涉及到的技術(包括下面講的破wifi連接密碼)都可以百度到，而且技術都很成熟，文章也很詳細。所以本文就不詳解了，主要是思路。③進入目標路由后臺管理界面，并修改DNS地址?，F(xiàn)在路由器都有無線功能，而且在城市家庭普及廣，所以我們就有機會從外部進入到別人的內(nèi)網(wǎng)中，當我們打開無線網(wǎng)卡可以搜索到大量AP的ssid，找一個家用的例如TPlink_XXXXTenda_XXXX等連接，運氣好碰到?jīng)]有加密的就這么進去了，但大部分是加密的，碰到這種情況先用1234578之類的弱口令試一下，如果不行的話再用工具進行解除。WPA2加密的用BT5或者奶瓶(Beni)，先搞到握手包，然后要有一個強大的字典(字典十分重要，是否能解除主要靠字典)，然后爆破出密碼。WEP加密的也用BT3或BT5抓包解除。TPLINK路由器默認開了WPS方式連接，用BT5窮舉出PIN。國外安全研究員BogdanCalin日前在博客發(fā)布文章稱，Arcor、華碩、TP-LINK的路由器均存在漏洞，可以遠程未經(jīng)授權的修改路由器配置，當用戶打開他特制的EMAIL，可以重新定向用戶的網(wǎng)絡流量數(shù)據(jù)，攻擊者可以讓用戶重新定向到一個釣魚網(wǎng)站。并截取一些隱私數(shù)據(jù)。該攻擊利用了CSRF技術，BogdanCalin在電子郵件中插入特定的URL，指向路由器默認的IP地址(通常為)，URL中包含一些參數(shù)，如修改DNS服務器的配置，完整的地址看起來如下：http://admin:password@/start_apply.htm?dnsserver=6研究人員在華碩RT-N16、RT-N56U、TP-LINKTL-WR841N、ArcorEasyBoxA600等路由器上成功實施了改攻擊，根據(jù)卡巴斯基實驗室統(tǒng)計，在巴西越有450萬臺路由器存在該問題。還有2012年比較出名的DNSchanger病毒，也是利用DNS劫持，似乎還弄出了幾千萬美元的黑產(chǎn)。得到密碼后連接進內(nèi)網(wǎng)，然后ipconfigall查下網(wǎng)關地址，一般為然后用瀏覽器打開，要求密碼驗證，一般用戶名及密碼都是admin，不同品牌路由器會有不同。如果默認密碼打不開，就用webcrack加上你強大的字典爆破一下。解除各種密碼后，終于拿下路由器，進入路由器的管理界面,點擊網(wǎng)絡參數(shù)里的WAN口設置,在那里面就能手動設置DNS，DNS1就用你剛才搭建的DNS服務器的地址，保存后重啟路由器就OK了。所有的欺騙，