骗子是否有可能将网站/登陆网站重定向到您的域名?比方说,访问者的目标网站是knowledgenotebook.com,但骗子会将用户重定向到google.com或yahoo.com或其他任何内容?并且这样做是随机的,因此,它可以尝试避免检测。
答案 0 :(得分:3)
我相信你可以使用DNS cache poisoning或XSS来实现这一点。
对于DNS中毒,它仍然会在网址中说明knowledgenotebook.com。使用XSS我认为它必须有新的URL。
你是什么意思?因为用户X将被重定向但用户Y和Z不会?如果这就是你的意思那么他们可能会用XSS随机化它。我不认为它可以使用DNS中毒随机化...
答案 1 :(得分:3)
是的,这是可能的。他可以使用几种技术来实现DNS劫持,IP欺骗,ARP中毒,主机文件等等。Hakin9对于初学者(但不仅仅是)对安全问题感兴趣是一本非常好的杂志
答案 2 :(得分:2)
是的,他可以通过修改hostsfile
来实现答案 3 :(得分:1)
是的,有可能。用户确保他们实际获取您的网站的最佳方式是使用SSL证书。 HTTPS协议要求浏览器验证它尝试获取的域名是否与证书的域名匹配(否则您将在浏览器中收到安全警告)。
没有任何方法可以阻止某人执行此操作的所有可能方式,因为它可能发生在服务器和用户之间的任何位置。 DNSSEC应该可以解决其中一些问题,比如缓存中毒。