• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

dns

  1. Rollly

    Проблема В поисках истины/Подмена DNS роутера

    Здравствуйте всем. Мучаюсь данным вопросом уже больше полугода. На данном форуме писалось немало статей по поводу подмены DNS, да и не только на это форуме, все сталкиваются с такими вопросом, как же все таки совершить подмену при переходе по "https" ссылке. Загвоздка в том, что при переходе по...
  2. F

    Проблема Как такое может быть?? DNS

    Разбирался я с подменой DNS и как такое делается как вдруг обнаружил нечто не объяснимое (по крайней мере для меня) Прописав не существующии днс сервера в роутере и зайдя на яндекс он вдруг открылся без каких либо проблем, а остальные сайты понятное дело не чего показывать не будут Кто может...
  3. topbleach

    Проблема :unsure:Как развернуть свой DNS сервер и внедрять через него JS код?

    Собственно в заголовке суть вопроса изложена. Что непосредственно потребуется и каким образом это можно сделать эффективнее? Заранее благодарю за ваши ответы. Если требуется большая конкретика так же пишите, я постараюсь описать задачу подробнее.
  4. Sykes

    Проблема Dns spoofing в Eterrcap.

    Привет. Отвалился днс спуфинг в Ettercap и в Ettercap в гуи. Конфиг днс у него настроен, всё сделано, но подмена не происходит. Решил затестить на локальных айпи и тоже ничего. Как починить?
  5. R

    Проблема External service interaction (DNS)

    Здравствуйте, при сканировании сайта Burp Suite наткнулся на уведомление о "External service interaction (DNS)" Issue detail It is possible to induce the application to perform server-side DNS lookups of arbitrary domain names. The payload...
  6. D

    Как организовать DNS tunneling к цели

    Добрый день, форумчани. Подскажите пожалуйста, как организовать брутфорс или подключится к серверу по портоколу RDP через DNS tunneling? Изучая инструмент Разведка с Infosploit на своей организации, выбрав пункт 7 был ошеломлен. Оказывается у нас на DNS сервере прописаны записи на внутренние...
  7. K

    Нужна помощь по https трафику (MITM через dns сервер)

    Недавно наткнулся на интересную статью. В ней, в третьем пункте, описывает MITM атака по локальной сети используя самоподписанные сертефикаты. Хотел бы узнать, возможно ли осуществить ее используя свой dns сервер (роутеры клиентов на него перенастроены)? Какие настройки будут по сетевому...
  8. K

    Нужна помощь по подмене https на http. (Mitm)

    Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера. Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал...
  9. S

    Проблема Необходима помощь в настройке dnschef

    Здравствуйте. Есть три компьютера и маршрутизатор. Провожу тестирование днс атаки. На маршрутизаторе пробросы портов сделал. Все пк на win7х64. На одном(А) настроил апач и днсшеф, второй(В) - тестовый для атак, находится в одной сети с первым, третий(С) - находится в другой подсети. На...
  10. s1rk0

    Статья Удобная организация фишинга с подменой DNS

    Всем доброго времени суток! На связи Сплоит. Хотел я как-то написать подобную статью, но откинул идею в связи с нехваткой времени. И тут несколько дней назад человек написал по-поводу этой темы. Ну что ж, думаю, значит нужно написать! Вот что у меня получилось... Внимание, в данной статье...
  11. K

    Как пофиксить dns leaks когда юзаешь open vpn

    Всем привет! Как можно пофиксить dns leaks при использовании open vpn ? Использую бесплатный сервер vpnbook , все работает и тд тп. Но при тесте показывает мой настоящий dns. Нашел в инете скрипт : script-security 2 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf...
  12. r0hack

    Статья [2] - Подмена DNS роутера. Подстановка рекламы в браузер.

    Статья только для образовательных целей. Часть 1 Часть 2 Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую...
  13. r0hack

    Статья [1] - Подмена DNS роутера. Граббинг сайта и получение доступов.

    Статья написана только для образовательных целей. Все делайте на свой страх и риск. Всем Салам и Доброй ночи. Люблю сидеть ночью и писать статьи, вообще такое желание возникла в далеком 2012 году, когда еще учился в школе, создал компьютерный блог и писал много статей и в то время блог был...
  14. Unkown_

    Проблема О поднятии dns сервера

    Создаю тему уже не первый раз, так как не смогли ответить, как же всё таки реализовать dns фишинг, после настроенного сервера, что делать нужно, чтобы при прописанном dns адресе, все логин:пароль, шли на сервер, думаю эта тема интересует не одного меня. Наткнулся на тему...
  15. K

    Проблема Фэйковый DNS

    Добрый вечер, возник такой вопрос, имея свой днс сервер, как реализовать добавление своего кода(банера) во все открываемые страницы ( при условии что в настройках у меня стоит мой днс сервер) ? подскажите в какую сторону копать )
  16. Vander

    Софт ISPiggy - утилита маскировки DNS запросов

    Привет! Так как, провайдеры могут отслеживать ваши DNS-запросы, хочу показать небольшую утилитку по этой теме. ISPiggy - https://github.com/meliton/ISPiggy Целью этого проекта является скрыть привычки вашего веб-серфинга от вашего провайдера или DNS-провайдера, введя произвольные DNS-запросы...
  17. qvin

    DNS Фишинг

    Всем привет. Прочитал недавно статью на хабре https://habrahabr.ru/post/209486/ Кто пробовал реализовать такую схему или может кто знает как её реализовать???
  18. Celestial

    Статья Intrigue-core — Фреймворк по поверхностным атакам обнаружения

    Используется для Интернет разведки (безопасности) и исследования. Замечательный OSINT инструмент с множеством возможностей: встроенной визуализацией, Веб-интерфейсом, множеством встроенных API и пр. Доступные задачи: masscan_scan — Запускает сканирование masscan в отношении целевого хоста...
  19. S

    DNS - как можно использовать?

    Доброго времени суток :) Ни сколько прошу разъяснять что-либо, сколько просто наводку на достойный материал относительно DNS серверов, как их можно использовать в этичном хакинге и тестировании на проникновение.
  20. torquemada163

    bettercap + setoolkit + dns spoofing что я делаю не так?

    Всем привет! Весь день бьюсь сегодня с экспериментом в плане фишинга.... Один раз получилось, потом уже ни разу! Итак, запустил setoolkit и создал копию сайта VK.COM. Апач запущен, сайт крутится на моем компе (атакующий): Картинки загружаем на форум...
Вверх Снизу