V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hoythan
V2EX  ›  路由器

如何修改 DNS 指向让网络用户进行跳转验证?

  •  
  •   hoythan · 2016-06-21 10:02:54 +08:00 · 3425 次点击
    这是一个创建于 3077 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想让连接无线网的人访问百度后,能收集到其搜索的信息(非作恶).但是路由器没有这么高级,只能通过修改 DNS 指向 的的方式来修改访问网站地址.

    我的想法是,搭建一个网站,用一个 frame 来显示 URL 地址的内容,然后外面插入一个 js 来监控搜索内容. 但是这个想法我觉得经不起推敲...

    7 条回复    2016-06-21 11:50:51 +08:00
    UnisandK
        1
    UnisandK  
       2016-06-21 10:05:15 +08:00
    百度现在上 https 了应该没法收集吧
    hoythan
        2
    hoythan  
    OP
       2016-06-21 10:06:33 +08:00
    @UnisandK 真的诶....我的天
    BOYPT
        3
    BOYPT  
       2016-06-21 10:09:31 +08:00   ❤️ 1
    还 iframe 那么麻烦,直接劫持 js ,加代码,用户输入什么,鼠标指了哪里都能收集到。
    hoythan
        4
    hoythan  
    OP
       2016-06-21 10:20:08 +08:00
    @BOYPT 怎么劫持啊? DNS 里面修改 JS 的指向吗?
    hoythan
        5
    hoythan  
    OP
       2016-06-21 10:21:28 +08:00
    @BOYPT 百度的 JS 劫持不了吧,地址都是变得
    dixyes
        6
    dixyes  
       2016-06-21 10:38:28 +08:00 via Android
    我建议直接 ns 给全部劫持到你的认证服务器 否则你需要更好的路由器(推荐菠萝
    或者可以在你的 lan 设置里把网关指向你的电脑而不是路由器 然后你的电脑做网关 这样搞个 mitm 都可以
    raysonx
        7
    raysonx  
       2016-06-21 11:50:51 +08:00 via Android
    百度没有启用 HSTS ,可以用 sslstrip 方式攻击。
    方式,劫持 DNS 到局域网的一台 HTTP 服务器, HTTP 服务器反向代理到 HTTPS 的百度。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1390 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:34 · PVG 01:34 · LAX 09:34 · JFK 12:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.