首先 先从DNS入手吧
或许大家都对DNS有一点了解 没有DNS就没法访问网页
事实上也差不多 DNS（Domain Name Service)域名解析服务是专门为网站域名进行解析和逆向解析
他负责把我们通常使用的简单易记的域名解析成我们在网络上使用的IPv4地址
例如我们访问百度的时候 电脑就会先向DNS服务器发送一个解析请求 DNS服务器会把百度的IP地址发送回给电脑 我们的电脑就知道该去哪访问百度的服务器了
DNS劫持的方式也就是在DNS服务器上修改所对应的IP地址 例如把原本百度域名所对应的的地址改成谷歌的服务器IP 那么我们每次访问百度的时候都会跳转到谷歌 当然 我们也可以把地址改成完全无法使用的地址 例如0.0.0.0 这样我们就完全无法使用这个域名了 这就是国内网络服务提供商所使用的网站屏蔽方式之一 属于比较简单的
如果不改成无法使用的地址呢？ 改成精心伪装好的陷阱里 比如我自己做一个银行网站 然后当你中招了 使用网络银行进行转账的时候 我的服务器会正常转发你的转账请求 当然不仅仅是转发而且 可能大概会顺便进行另一次转账 或者用你的银行卡账号伪造一张卡 然后用你的密码去ATM提出你全部的钱 当然 自己做的网站域名跟银行官网肯定不一样 一定会被识破 如果我劫持了你的DNS服务器地址呢？ 当你发送DNS请求的时候 会发送到我已经准备好的DNS服务器上 那真真是天衣无缝啊
DNS的优先级低于host 所以host是破除DNS劫持最简单的方法 当然这只是题外话
但是黑客自己架设的DNS服务器又是如何不被快速发现的呢？
当然这不难 因为DNS服务器集群是树状结构 直接面向用户的是各地区的DNS服务器 当他们无法解析地址的时候 他们会向上级服务器发送DNS请求 然后记录下上级服务器回应的地址以备下次使用 所以中国的DNS服务器多如牛毛 而黑客只需要架设一个空白的DNS服务器 添加几个条目 然后添加根服务器就行了 所有无法解析的地址都会反馈到根服务器里 当然不会被发现

x

DNS介绍完了 我们该说说 黑客们是如何劫持DNS服务器的呢
如果他们针对我们的电脑进行DNS服务器劫持 恐怕立刻就会被发现 然后扼杀于萌芽之中
他们很聪明的通过劫持家用的soho路由器进行攻击
使用的漏洞类型是CSRF 至于什么是CSRF（Cross-site request forgery 跨站请求伪造）
他的原理就是伪造一个受信任的用户进行网站请求
CSRF和XSS（跨站脚本）是百度贴吧的两大常客 像之前大闹特闹的转发帖子事件就是XSS
他俩虽然都是跨站但是区别很大 原理不同 CSRF是伪装成受信任的用户 他可能就是你自己 也可能是你曾经登陆过的账号 例如伪造一个登陆路由器的cookie 然后就能对路由器为所欲为了
你别不信 这事是真的 http://www.wooyun.org/bugs/wooyun-2010-017767 更可耻的是 不需要伪装成admin 只要有cookie就行 http://www.wooyun.org/bugs/wooyun-2010-018029 成功拿到路由器的控制权之后 继续用CSRF对路由器发送修改DNS的请求 其实这个漏洞很早很早就曝光了 http://hi.baidu.com/kpstfbahmmalqre/item/008121262c7802112b0f1c89 只需要几行简单的代码构成一个不会被识破的攻击脚本

如何获得用户登录路由器的ck？

然后 他需要给他的攻击代码找一个载体 或者是去hack别人的网站 然后内嵌代码 或者是通过其他途径 这就算基本的准备工作完成了 剩下的就是一些小细节 静静地等待鱼儿上钩就行了
soga

以前很羡慕黑客，可是当了程序猿之后就不这么想了。只是觉得黑客这个词已经被侮辱了。

好像见过，上次想进ACfun结果跳到CNTV就是这样吧？

虽然貌似很复杂的样子
凌你能用这个把疼殉和360的网换一下么？

直接说解决办法不就好了吗