Статья [2] - Подмена DNS роутера. Подстановка рекламы в браузер.

Статья только для образовательных целей.​

Часть 1
Часть 2

Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.

[0] - Немного теории.

Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где есть подключенный CDN jQuery, который по адресу code.jquery.com.
Кроме подстановки рекламы, мы можем делать еще много чего, что нам позволяет JavaScript. Например, как минимум своровать куки жертвы, внедрить кейлоггер и многое многое.

[1] - Практика.

Поднимаем сайт (code.jquery.com) через вестуСП и DNSChef, как я уже описывал в первой части и уже к нам на сайт копируем наш JS файл и можем уже добавлять свой код, который будет делать то что мы хотим на сайте жертвы.

С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое.
После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это:

  $(function() {
    $( "body" ).dialog({
    height: 500,
    width: 550,
    modal: true,
    autoOpen: false
  });
    setTimeout(function () {
        $("body").dialog("open");
    }, 3000)
});

Здесь мы тупо цепляемся к тегу body и через 3 секунды после загрузки страницы подгружаем наше окно с рекламой.

В итоге, у нас пользователь никак все это дело не заподозрит и мы можем делать все что придет в нашу больную голову при условии, что есть знания по JS или есть желание эти знания получить.
И чтобы подхватить как можно больше вариантов, так как варианты подключения у разных сайтов бывают разные, вместе с code.jquery.com, можем использовать и другие сайт CDN, откуда берется скрипт.

На этом я закончу. Если останутся вопросы, то пишите в комментах. Всем удачного профита!

 

[mrOkey]

етить, так-то вкупе с роутсканом (спасибо @Valkiria ), автоматизировать это всё и можно неплохой профит получить.

 

[r0hack]

етить, так-то вкупе с роутсканом (спасибо @Valkiria ), автоматизировать это всё и можно неплохой профит получить.

Так и делается в основном, можно было бы на примере пользователей какого-то провайдера продемонстрировать, но думаю это уж совсем не этично ))

 

[OMiay]

Делал такие трюки года 3 назад, только подсовывал

Ссылка скрыта от гостей

.

 

[9sochi]

Доброго времени суток, сам тоже пробовал подцепить beef, но сейчас в code.jquery.com стоит ключ sha и тем самым не будет подружиться библиотека со стороннего хоста. Очень конечно хочется попробовать это обойти, но пока у меня не получается

 

[OneTrust]

Я так и не понял, как указать свою картинку и ссылку. Если можно, то в этом месте кто-то детально покажет для наглядности. Как сделать, чтобы отображалась моя картинка и ссылка на нее.

 

[9sochi]

Мне кажется данная статья и описанное здесь уже не работает, если я не правильно думаю, поправьте пожалуйста. Но схема сейчас не работает

 

[r0hack]

Мне кажется данная статья и описанное здесь уже не работает, если я не правильно думаю, поправьте пожалуйста. Но схема сейчас не работает

Очень сильно ошибаетесь, ни раз встречал такое, ну если не верите мне, можете послушать еще его ))

Спойлер

 

[r0hack]

Я так и не понял, как указать свою картинку и ссылку. Если можно, то в этом месте кто-то детально покажет для наглядности. Как сделать, чтобы отображалась моя картинка и ссылка на нее.

Ну в моем случае, я добавил в тег body ссылку на изображения. А можно это все напрямую с помощью js

 

[9sochi]

Спасибо, его видео изучил хорошо, писал ему даже в личку. Мне кажется если немного эту тему подлатать то можно выйти на подмену. А так сейчас почти все браузеры не дадут дорогу из за hts. Https ещё можно обойти путем подмены ssl , но во многих случаях не работает. Конкретно про себя , я все настроил у себя на хосте , сделал клон code.jquery.com, во все скрипты вставил beef, и для наглядности сделал домен , на котором написал погружать библиотеку, в итоге результаты 0. Так как ключ sha, не даёт подгрузить

 

[r0hack]

Спасибо, его видео изучил хорошо, писал ему даже в личку. Мне кажется если немного эту тему подлатать то можно выйти на подмену. А так сейчас почти все браузеры не дадут дорогу из за hts. Https ещё можно обойти путем подмены ssl , но во многих случаях не работает. Конкретно про себя , я все настроил у себя на хосте , сделал клон code.jquery.com, во все скрипты вставил beef, и для наглядности сделал домен , на котором написал погружать библиотеку, в итоге результаты 0. Так как ключ sha, не даёт подгрузить

У меня все работает без проблем, скорее всего делаете, что-то не так. Попробуйте со старыми версия jQuery

 

[9sochi]

Я чуть позже напишу алгоритм своих действий, если поможете было бы вообще классно

 

[Sniff]

Отличная статья. Ох и напакостить можно, при желании.) Автор, спасибо огромное.! Вы помогли мою идею скомпоновать.

 

[9sochi]

Всё равно не получается, что только не пробовал.
1. Я настроил BIND на VDSе.
2. Настроил Apache
3. Через httrack скачал code.jquery.com
4. Во все библиотеки jquery добавил код BEEf.
5. На ПК поставил днс VDSa, подмену code.jquery.com увидел.

Серфил сайты надеясь наткнуться на сайт использующий jquery, бесполезно.
Повесил на роутер ру, eng с помощью router scan, через днс. Тоже бесполезно.

Не знаю в чем может быть дело.
Если знаете что не так делаю , напишите пожалуйста, буду очень признателен

 

[r0hack]

Серфил сайты надеясь наткнуться на сайт использующий jquery, бесполезно.

Так вы не попали на сайты с jquery или попали, но не сработало?

Jquery не обязательно httrack ом скачивать, просто открываете js файл и сохраняете его...

 

[9sochi]

Я сейчас попробовал на бесплатном хостинге сделать сайт, поставил шаблон , в коде написал ссылаться на библиотеку code.jquery.com/jquery-3.3.1.js
В итоге когда я захожу на данный сайт ,его подцепляет beef.

Но сайт оригинал code.jquery.com скачанный httrackom , ссылки имеют вид:

<script src="

Ссылка скрыта от гостей

" integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60=" crossorigin="anonymous"></script>

Итог если отставить это sha...... ,То он не ссылается на библиотеки со стороннего сайта. А если убрать все эти строчки и оставить только ссылку на библиотеку, то не ловит ни одного сайта beef

 

[r0hack]

Я сейчас попробовал на бесплатном хостинге сделать сайт, поставил шаблон , в коде написал ссылаться на библиотеку code.jquery.com/jquery-3.3.1.js
В итоге когда я захожу на данный сайт ,его подцепляет beef.

Но сайт оригинал code.jquery.com скачанный httrackom , ссылки имеют вид:

<script src="

Ссылка скрыта от гостей

" integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60=" crossorigin="anonymous"></script>

Итог если отставить это sha...... ,То он не ссылается на библиотеки со стороннего сайта. А если убрать все эти строчки и оставить только ссылку на библиотеку, то не ловит ни одного сайта beef

Чет я не видел сайты у которых в атрибутах подключения есть sha256...
не могу сказать точно, попробуйте другие скрипты, другие cdn. Экспериментируйте

 

[9sochi]

Хорошо, спасибо, буду пробовать. А можете подсказать ещё какие cdn кроме jquery могут быть, спасибо

 

[r0hack]

Хорошо, спасибо, буду пробовать. А можете подсказать ещё какие cdn кроме jquery могут быть, спасибо

Ну jquery самый популярный, чаще него точно больше ничего не встречается, имелось ввиду источники. Например:

ajax.googleapis.com
code.jquery.com

Оба поднять, шансов побольше будет.
Можно попробовать еще бутстраповский сдн, тоже часто используют:

maxcdn.bootstrapcdn.com

 

[The ROOT]

А если подменить сайты, которые показывают рекламу?
Тогда по идее вместо рекламных окошек будет 404 (т.к. наверняка на нашем сайте не будет такой картинки/директории)
В конфиге апача прописать ErrorDocument 404 /index.html (вместо 404 ошибки будет всегда перебрасывать на главную страницу)
И тогда вместо рекламы будет открываться наш сайт, а там уже делай что хочешь

Или тут HTTPS не даст так сделать?