斐讯K2劫持域名方法

DNS域名劫持的几种解决方法

分析了一下网上有两种方法可以实现DNS劫持攻击。

第一种，“DNS ID欺骗”技术。

第二种，DNS高速缓冲存储器麻痹。以上两种方法的具体步骤不详解了，百度一下去。

第三种，也是这篇文章的主要内容，完全原创。思路——通过修改路由器中的DNS到假的DNS地址，对路由所属的内网主机进行欺骗。大概思路是这样，十分简单，运用了移花接木的思想。

相比前两种方法第三种比较容易实施，前两种是主要针对DNS服务器开展的，DNS服务器是互联网的基础设施，所以一般安全系防范比较好，岂能被菜鸟轻易得逞。所以前两种方法攻击的影响范围大，但很难且成功率不敢保证。

第三种主要针对网络节点——路由器（如果技术好还可以扩大到交换机或者EPON上）开展的，虽然搞定路由的本领对菜鸟来说很简单但，但此法只能欺骗内网内的机器，所以钓鱼是的不二选择。下面讲方法。

①架设一个钓鱼网站。首先架设服务器，可以在本机架设，也可以花点钱买个虚拟主机（现在虚拟主机功能很强大，钓鱼网站是小菜，而且很便宜，还有海外主机），然后就是钓鱼站的整站源码，网上有下载的，如果有能力可以自己写，也可以花几百块钱请专业人士写，这样的质量高一些。得到源码后放到服务器上测试一下，没问题的话钓鱼网站就做好了。我们的钓鱼网站不需要域名，只要有服务器的IP就可以了，因为我们的假DNS可以给它任何域名。关于钓鱼网站的类型可以淘宝，可以腾讯，也可以搞其它常用的且要盗取的信息是对你有价值的，如果你搞一个很偏网站做钓鱼网站，别人压根就没有浏览过就白忙活了。

②架设自己的假DNS服务器。这个要在自己的机器上架设了，WIN2003中有DNS服务组件（Linux也可以），在控制面板中打开此服务，然后将钓鱼网站仿的原正常网站的域名解析到你的钓鱼站的IP，其它的就交由网上其它的DNS主机解析。配置完后，在自己机器中填用自己架设的DNS，测试一下，看看DNS和钓鱼站是否可以正常运行。还有一点要注意，一般电脑为了节省网络资源，在本机会有一个HOSTS文件，功能类似DNS服务器，但优先级高于DNS服务器，如果对方主机的HOSTS文件中有你想欺骗的正常解析记录的话，钓鱼的成功率就要降低了。以上涉及到的技术（包括下面讲的破wifi连接密码）都可以百度到，而且技术都很成熟，文章也很详细。所以本文就不详解了，主要是思路。

③进入目标路由后台管理界面，并修改DNS地址。现在路由器都有无线功能，而且在城市家庭普及广，所以我们就有机会从外部进入到别人的内网中，当我们打开无线网卡可以搜索到大量AP的ssid，找一个家用的例如TPlink_XXXX Tenda_XXXX等连接，运气好碰到没有加密的就这么进去了，但大部分是加密的，碰到这种情况先用1234578之类的弱口令试一下，如果不行的话再用工具进行破解。

详解域名劫持原理与域名挟持的几种方法

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

根据DNS劫持影响范围的不同，其解决办法也不同。具体分以下三种：

一、DNS服务器端的DNS劫持的解决办法：

用户申请安装宽带上网服务时，网络服务商工作人员会提供或设置合适的DNS服务器地址。当这个DNS服务器受到攻击，其DNS服务被劫持时，需要及时向网络服务商客服汇报。而在等待其处理过程中，还可自行更改其它正常的DNS服务器。如以下所列：

A、DNSPod DNS+：DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服务，可以为全网用户提供域名的公共递归解析服务！

DNS 服务器 IP 地址：

首选：119.29.29.29。

备选：182.254.116.116。

B、114DNS：国内用户量巨大的DNS，访问速度快，各省都有节点，同时满足电信、联通、移动各运营商用户，可以有效预防劫持。

DNS 服务器 IP 地址：

首选：114.114.114.114。

备选：114.114.114.115。

C、阿里 AliDNS：阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

DNS 服务器 IP 地址：

首选：223.5.5.5

备选：223.6.6.6

二、路由器端的DNS劫持的解决办法：

如果只是用户路由器受到攻击导致DNS劫持，则需要及时修改路由器登录密码并将劫持的DNS服务器地址修改为正确的地址。同时，还要通过安装安全软件进行防DNS劫持。其具体操作为：

（1）输入路由器IP地址：在浏览器地址栏内输入路由器IP地址（可参阅路由器说明书或查看路由器背面铭牌上的说明），如：192.168.1.1，并回车。

（2）登录路由器：进入路由器登录界面后，输入登录帐号、密码（可参阅路由器说明书或查看路由器背面铭牌上的说明），一般均为：admin或boot。如果原来使用的是默认帐户和密码，则需要进行修改，并做好记录。

（3）设置DHCP：选择进入DHCP服务器选项卡，点选“启用”DHCP，设置好IP地址（地址池开始地址和结束地址可按默认值设置，其最大限值一般为192.168.1.2~192.168.1.255，192.168.1.1保留为网关）、网关（一般就是路由器的IP地址如本例中的192.168.1.1）、DNS服务器地址（不同地区适用的DNS服务器地址不同，最好根据网络服务商提供的设置，也可设置为公共DNS服务器）等相关参数并保存。

（4）重启路由器：设置完成后，要重启路由器才能生效，重启方法，在系统工具下面，选择“重启路由器”这一项即可。

三、电脑端的DNS劫持的解决办法：

如果只是用户电脑受到攻击导致DNS劫持，则在加强电脑端安全防护的同时，及时修改被篡改的DNS服务器地址。具体操作如下：

以WIN7无线网络设置为例：

（1）点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在弹出窗口中点击其“属性”；

（2）点击无线网络连接属性窗口中的“Internet协议 （TCP/IPv4）——属性”；

（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

（4）通过安全软件如360安全卫士加强DNS安全防护。定期使用安全软件进行电脑体检、全盘查杀木马、病毒等操作。

网络劫持现象

域名挟持

有新手可能不知道域名挟持是什么，小编简单介绍下。

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。

域名挟持

有的人认为挟持域名就是修改DNS而已，实际上还有其他方法，就连百度也被挟持过。

挟持历史事件

2010年1月12日上午7点钟开始，中国最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

2012年10月24日。社会化分享网站Diigo域名被盗，导致500万用户无法使用网站。

域名盗窃，也叫做域名劫持，不是新技术。早在2005年，SSAC报告就指出了多起域名劫持事件。域名劫持被定义为：从域名持有者获得非法域名的控制权。

本文介绍了域名劫持的几种技术

有几种不同的劫持方法，1假扮域名注册人和域名注册商通信.2是伪造域名注册人在注册商处的账户信息，3.是伪造域名注册人的域名转移请求。4.是直接进行一次域名转移请求。5是修改域名的DNS记录。

1．假扮域名注册人和域名注册商通信。

这类域名盗窃包括使用伪造的传真，邮件等来修改域名注册信息，有时候，受害者公司的标识之类的也会用上。增加可信度。

当时一名域名劫持者使得注册服务提供商相信了他的身份，然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后。攻击者登录域名服务商。修改密码。更改DNS记录,然后指向自己的服务器。

2．是伪造域名注册人在注册商处的账户信息。

攻击者伪造域名注册人的邮件和注册商联系。然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利。

3．是伪造域名注册人的域名转移请求。

这类攻击通常是攻击者提交一个伪造的域名转让请求，来控制域名信息。

4．是直接进行一次域名转移请求。

这类攻击有可能改dns，也有可能不改，如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名。

两个域名是由美国一家公司通过godaddy注册管理的。结果某一天，一个盗窃者使用该公司管理员的帐号密码登录到域名管理商，执行了转移请求。注意。他没有更改dns记录。域名在转移期间。一切服务都没有受到影响。

5．是修改域名的DNS记录

未经授权的DNS配置更改导致DNS欺骗攻击。（也称作DNS缓存投毒攻击）。这里。数据被存入域名服务器的缓存数据库里，域名会被解析成一个错误的ip，或是解析到另一个ip，典型的一次攻击是1997年EugeneKashpureff黑阔通过该方法重定向了InterNIC网站。

在黑客领域，域名挟持更多是用来挟持流量用的，不少大公司也被挟持过。

域名挟持

后来忍无可忍的六家互联网公司(今日头条、美团大众点评网、360、腾讯、微博、小米科技)共同发表联合声明：呼吁有关运营商严格打击流量劫持问题，重视互联网公司被流量劫持可能导致的严重后果。

怎么域名劫持一个网站？

根据网络劫持技术可以分好多种

1,劫持比如移动,只有是移动用户都会收到牵连,这种情况往往是与官方勾结,解决方法是直接联系10086说明情况就可以了。

2,劫持路由器,这个比如你买了某个品牌的路由器,相关固件被不良厂家修改,那么凡是使用此路由器的都会被劫持(比如比较火的斐讯K2,返现做活动的路由),解决方法就是换路由器。

3,劫持某片区域,这个就是黑客直接入侵造成的,解决方法就是反馈问题,让官方派技术去解决。

4,还有网站域名被劫持,这个需要站长去做技术防御。

5,还有很多,,,,

斐讯路由器k2怎么设置

让你要劫持的网站改成你的域名，或者将要劫持的网站的IP地址改为你的就行 :P。

还有，你也可以注册一个山寨域名，将IP指向要劫持的网站 --- 但你要让别人访问你的山寨域名 :@。

以上属专业回答，保证有效！

你可以借此直接劫持东京都、靖国神社、白宫、五角大楼的网站，插上“钓鱼岛是中国的”红旗！

祝你成功！

原文地址：http://www.qianchusai.com/%E6%96%90%E8%AE%AFK2%E5%8A%AB%E6%8C%81%E5%9F%9F%E5%90%8D%E6%96%B9%E6%B3%95.html