Перенаправить сайт сайта / посадку для домена в другое место?

Question

Возможно ли мошеннику перенаправить сайт сайта / посадку на ваш домен в другое место? Скажем, предполагаемый веб-сайт посетителя - knowledgenotebook.com, но обманщик перенаправил пользователя на google.com или yahoo.com или что-нибудь еще? И делать это случайным образом, поэтому он может попытаться избежать обнаружения.

Answer 1

Я полагаю, что вы можете сделать это с отравлением кеша DNS или XSS .

При отравлении DNS в URL все равно будет указано knowledgenotebook.com. С XSS я думаю, что он должен иметь новый URL.

Что вы имеете в виду под случайным? Как пользователь X будет перенаправлен, а пользователи Y и Z не будут? Если это то, что вы имеете в виду, то они могли бы рандомизировать это с XSS. Я не думаю, что это может быть рандомизировано с использованием отравления DNS ...

Answer 2

Да, это возможно. Для достижения этой цели он может использовать несколько методов, таких как перехват DNS, IP-спуфинг, отравление ARP, выпуск hostfile и т. Д. Hakin9 - очень хороший журнал для начинающих (но не только), интересующихся вопросами безопасности

Answer 3

Да, он может сделать это, изменив hostsfile

Answer 4

Да, это возможно.Лучший способ для ваших пользователей убедиться, что они действительно получают ваш сайт - это использовать сертификат SSL.Протокол HTTPS требует, чтобы браузеры проверяли, соответствует ли доменное имя, которое он пытается получить, доменному имени сертификата (в противном случае вы получите предупреждение безопасности в вашем браузере).все возможные способы, которыми кто-то может сделать это, поскольку это может произойти где угодно между вашим сервером и пользователем. DNSSEC должен помочь в решении некоторых из этих проблем, таких как отравление кэша.