一次网络劫持分析过程

最新推荐文章于 2024-10-18 13:51:57 发布
最新推荐文章于 2024-10-18 13:51:57 发布
阅读量158 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/lilongsy/p/6508700.html
版权

最近在维护的网站底部突然冒出一个横幅广告,而且在办公网没有发现,而通过WIFI就会显示广告,两个网段用的不是一个DNS或路由器网关。
由于遇到这种情况很多了,自然而然的就会想到是DNS劫持。

DNS是把域名解析到ip地址,DNS劫持就是在一定范围内,拦截并分析解析请求,解析到假的ip地址上。
目前最常见的做法是在网站中植入恶意代码,例如植入广告。

用Chrome怎么发现DNS劫持呢?
首先通过Chrome的开发工具查看广告的域名,通过Chrome的Ctrol+Shift+F搜索域名,就可以找出恶意代码插入位置的文件,一般是js文件。
打开js文件,查看headers的last-modified,可以确定服务器上文件最后修改时间。

网站使用了CDN技术,咨询CDN售后,可以知道这个文件被植入广告的时间。

对比两个时间,发现服务器上最后修改时间明显要早于CDN上修改时间,可以确定不是服务器上植入的广告,而是通过CDN或者网络中间劫持修改的。

解决办法:
手动修改DNS地址;
修改DHCP里DNS地址;
更换CDN节点;

转载于:https://www.cnblogs.com/lilongsy/p/6508700.html

weixin_30500473
关注
某公司内网劫持案例分析报告
04-13
某公司内网劫持案例分析报告
网络劫持总结
shiningdreamercaihua的博客
01-08 328
DNS劫持和HTTP劫持有什么区别? 岂安科技揭秘运营商勾当:DNS劫持和HTTP劫持有何区别 一、DNS 劫持 DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问岂安科技的官网,本来需要输入网站主机的IP地址,但是DNS可以将http://www.bigsec.com解析成对应...
无线 WiFi 流量劫持
jiet07的博客
10-24 2955
文章目录实验目的:实验原理:实验内容:实验步骤:步骤一:有线网卡联网步骤二:开放式假冒AP配置步骤三:开启假冒AP步骤四:配置Apache服务器步骤五:连接假冒 AP 实验目的: 熟悉hostapd软件、dnsmasq软件、iptables软件以及wapache软件 掌握假冒AP的过程 实验原理: 在无线网卡上使用 hostapd 开启一个伪造的开放 ap,然后用 dnsmasq 为连接该 ...
亲历的一次某电商网站链路劫持分析
老七的博客
01-12 5618
故事的起因是昨天早上业务部门有同事反应唯品会的网站上不去,这不是重点,重点是这其中有业务部门领导!!!        先来看下现象,访问http://www.vip.com有的时候可以访问,大多数时候跳转到了另一个域名http://click.linktech.cn/m=vipshop&a=A100211728&l=99999&l_cd1=0&l_cd2=1&tu=http%3A%2F%2F
如何保护网站免受流量劫持
SSL加密技术
09-03 558
越来越多的在线欺诈行为称为劫持行为,盗贼可以窃取客户在电子商务网站上输入的数据,而无需购物者或网站所有者知道这种情况。 它发生在2018年的英国航空公司,当时有 38万客户的数据被网上转售劫持,而小企业也是如此。以下是您需要了解的有关此威胁以及如何保护您的电子商务网站的信息。 什么是劫持? Formjacking是一种趋势类型的数据泄露,在2018年出现在数据安全调查员的雷达上。去年,一家安...
一次lpk劫持样本分析
Test网络安全
08-26 1879
lpk.dll病毒是比较常见的一类病毒,系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录。 lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链接,从而激活病毒,进而导致不能彻底清除。 样本概况 样本基本信息 MD5: 304bbe0e401d84edf63b68588335ceb6 SHA-1: 8389fb046644
一次联通路由器劫持分析过程
危险网安
04-06 6079
这里说一个比较奇怪的PC故障,一朋友电脑可以正常登陆QQ但是打开网页无论是什么页面都会自动跳转到一个网页,这个地方联通宽带的页面上,这里说一下朋友的网络是电信跳转到联通相关页面肯定不正常,跟很多人一样我想到的也是系统中毒,因为只有这样才能够解释。 既然QQ能登陆也就代表本地已经拨出去了外网实际是没问题的顶多只是DNS的故障,但是页面“被”跳转就不属于这类问题了。所以我怀疑中毒了而且是IE劫持
一次溯源恶意ip45.123.101.251僵尸网络主机的全过程
热门推荐
免费网络加-速-器游戏加/速/器
03-18 1万+
已知的文件有: http://45.123.101.251:5520/a.jpg http://45.123.101.251:5520/123.jpg http://45.123.101.251:5520/671.js http://45.123.101.251:5520/M161.txt http://45.123.101.251:5520/M161.txt?.html 该僵尸网络主...
互联网大规模前缀劫持事件检测与分析的案例研究.pdf
07-15
本文通过分析2019年欧洲发生的一次大规模路由泄露和前缀劫持事件,提出了一种基于公共BGP数据的检测和分析方法。通过这种方法,研究者们成功定位了攻击来源,揭示了攻击传播的关键节点,分类了劫持事件的类型,并...
物联网环境下网络安全和隐私安全分析 (2).pdf
07-06
【物联网环境下的网络安全与隐私安全分析】 物联网,作为互联网技术的延伸和扩展,是一个通过信息传感设备连接物品、人与互联网的智能网络平台。它的核心在于实现物品的智能化识别、定位、跟踪和管理,被誉为信息...
[渗透]网站劫持分析与验证方法总结
胖胖的ALEX
03-10 2479
网站劫持 网站劫持是指当用户打开一个网址的时候,出现一个不归属于网站范畴内的一个广告页面,或者是直接就跳转到某一个不是这个网站所属的页面。 网站劫持分为以下几大类: 一、搜索引擎劫持 搜索引擎劫持简称搜索劫持,其实就是从搜索引擎来的流量自动跳转到指定的网页。可以通过未经用户授权,自动修改第三方搜索引擎结果的软件实现,通常这类程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。 搜...
浅谈网络劫持的原理及影响
bigsec的博客
03-06 3728
叶孤城   岂安科技售前顾问9年互联网项目支持经验,涉猎各类体育项目无处不在的劫持利用饿了么2块钱的补差价就能划走用户支付宝的2000元、利用订购的机票信息,就能获取到用户信任,骗取财产、总是被跳转到一些自己不想访问的页面上、为什么总有那么多自己跳出来的广告?为什么一个正常的链接点进去之后会出现下载界面?我们的数据信息怎么就这么不安全?对于普通用户来说,你的请求数据发出去以后,会经过哪里,最终去到...
HTTP劫持分析及***
weixin_34127717的博客
11-21 363
劫持的类型:DNS劫持HTTP劫持DNS劫持:顾名思义就是直接修改网站IP,现在比较少见,易发现也容易出问题HTTP劫持:iframe类型js插入iframe劫持比较常见也不容易出现问题上面这则广告就是劫持的效果iframe劫持<!DOCTYPEhtml> <html> <head> ...
【热门】互联网项目开发里程碑及各阶段交付资料
最新发布
【CSDN】
10-18 1682
UI设计师拿到产品经理设计的整套原型稿,并确认了UI的风格设计后,便开始进行整个项目所有页面的高保真图设计,最终产出所有页面的高保真设计图,包括每一个页面的预览图,以及整个项目所有页面的预览大图,logo设计稿。:产品经理跟客户确定好功能需求后,项目经理拿到清晰完整的需求规划,进行整个项目的设计和项目开发测试评估,并产出项目的需求报价方案。签好合同好,项目进入到设计开发阶段。:签订合同后,甲方会根据总的开发周期,制订各个开发阶段的里程碑节点,并根据制订的开发计划,推进后续的整个设计开发过程
Nginx开发初步
Atticus的博客
10-18 718
在vim编辑器中查看signal.h的结果,看起来大概有32个信号可以看到,这些SIG开头的信号其实就是一些宏定义,信号名称被定义成了一些数字。同时可以发现,这些信号是从1开始编号的,编号0保留作其他用途,先不用考虑,了解信号对应的数字编号是从1开始的即可。
Windows server 2019的安装
sdszoe4922的博客
10-15 317
图1-2 在有空间的磁盘上创建一个目录用于指定安装Windows server 2019。图1-8 安装完毕后重启,目前是在安装VMware tools虚拟工具。图1-3 给虚拟机命名/改名,将安装的位置指向之前创建的目录位置。一.安装前的准备:需要镜像—设定网卡—指定一个安装的位置。图1-1用准备好的Windows不同版本服务器镜像。图1-5 VMware虚拟机统计的完整的安装信息。图1-2 在VMware虚拟机中插入光盘镜像。图1-6 开始安装时系统提示选择镜像。图1-7 无人值守安装开始进行。
241014-绿联UGOSPro-通过虚拟机访问主机的用户目录及文件夹
专注机器学习之路
10-14 183
如图所示,两种方式;
服务器虚拟化:优化资源利用的现代技术
进击的码农
10-17 394
服务器虚拟化是一种技术,通过在物理服务器上运行虚拟环境,允许多台虚拟机(VM)运行在同一硬件资源上。每一个虚拟机都模拟一个完整的计算系统,包括CPU、内存、网络接口等,从而可以独立运行操作系统和应用程序。服务器虚拟化已成为现代计算环境的重要组成部分。它不仅优化了资源利用,还降低了成本,提高了系统灵活性和可靠性。随着技术的不断进步,虚拟化的发展潜力无限,正引领着我们走向更加高效的计算未来。如果你的企业还没有采用虚拟化技术,现在正是时候考虑开始部署这一技术,利用其带来的众多优势。
docker安装+使用
Sarah ~
10-18 122
1.安装教程,已测有效:https://blog.csdn.net/weixin_44355653/article/details/140267707?
揭秘:电信如何监控网页访问 - 一种可能的欺骗技术分析
"电信网页访问监控的原理主要涉及网络数据包捕获、分析和过滤技术。通过对网络流量的监控,电信运营商可以了解用户对网页的访问情况,包括访问的网站、时间、频率等信息。这一过程通常涉及到网络协议如TCP/IP、HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值