• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Статья [2] - Подмена DNS роутера. Подстановка рекламы в браузер.

r0hack

DAG
Gold Team
29.09.2017
441
739
#1
Статья только для образовательных целей.

Часть 1
Часть 2

6.jpg

Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.

[0] - Немного теории.

Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где есть подключенный CDN jQuery, который по адресу code.jquery.com.
Кроме подстановки рекламы, мы можем делать еще много чего, что нам позволяет JavaScript. Например, как минимум своровать куки жертвы, внедрить кейлоггер и многое многое.

[1] - Практика.

Поднимаем сайт (code.jquery.com) через вестуСП и DNSChef, как я уже описывал в первой части и уже к нам на сайт копируем наш JS файл и можем уже добавлять свой код, который будет делать то что мы хотим на сайте жертвы.

5.jpg

2.jpg

С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое.
После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это:
Код:
  $(function() {
    $( "body" ).dialog({
    height: 500,
    width: 550,
    modal: true,
    autoOpen: false
  });
    setTimeout(function () {
        $("body").dialog("open");
    }, 3000)
});
Здесь мы тупо цепляемся к тегу body и через 3 секунды после загрузки страницы подгружаем наше окно с рекламой.

3.jpg

В итоге, у нас пользователь никак все это дело не заподозрит и мы можем делать все что придет в нашу больную голову при условии, что есть знания по JS или есть желание эти знания получить.
И чтобы подхватить как можно больше вариантов, так как варианты подключения у разных сайтов бывают разные, вместе с code.jquery.com, можем использовать и другие сайт CDN, откуда берется скрипт.

4.jpg

На этом я закончу. Если останутся вопросы, то пишите в комментах. Всем удачного профита!
 
Последнее редактирование:

r0hack

DAG
Gold Team
29.09.2017
441
739
#3
етить, так-то вкупе с роутсканом (спасибо @Valkiria ), автоматизировать это всё и можно неплохой профит получить.
Так и делается в основном, можно было бы на примере пользователей какого-то провайдера продемонстрировать, но думаю это уж совсем не этично ))
 
13.01.2018
20
2
#5
Доброго времени суток, сам тоже пробовал подцепить beef, но сейчас в code.jquery.com стоит ключ sha и тем самым не будет подружиться библиотека со стороннего хоста. Очень конечно хочется попробовать это обойти, но пока у меня не получается
 

OneTrust

Active member
11.05.2017
27
6
#6
Я так и не понял, как указать свою картинку и ссылку. Если можно, то в этом месте кто-то детально покажет для наглядности. Как сделать, чтобы отображалась моя картинка и ссылка на нее.
 
13.01.2018
20
2
#7
Мне кажется данная статья и описанное здесь уже не работает, если я не правильно думаю, поправьте пожалуйста. Но схема сейчас не работает
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#8
Мне кажется данная статья и описанное здесь уже не работает, если я не правильно думаю, поправьте пожалуйста. Но схема сейчас не работает
Очень сильно ошибаетесь, ни раз встречал такое, ну если не верите мне, можете послушать еще его ))

 
Симпатии: Понравилось Yavvi

r0hack

DAG
Gold Team
29.09.2017
441
739
#9
Я так и не понял, как указать свою картинку и ссылку. Если можно, то в этом месте кто-то детально покажет для наглядности. Как сделать, чтобы отображалась моя картинка и ссылка на нее.
Ну в моем случае, я добавил в тег body ссылку на изображения. А можно это все напрямую с помощью js
 
Последнее редактирование:
13.01.2018
20
2
#10
Спасибо, его видео изучил хорошо, писал ему даже в личку. Мне кажется если немного эту тему подлатать то можно выйти на подмену. А так сейчас почти все браузеры не дадут дорогу из за hts. Https ещё можно обойти путем подмены ssl , но во многих случаях не работает. Конкретно про себя , я все настроил у себя на хосте , сделал клон code.jquery.com, во все скрипты вставил beef, и для наглядности сделал домен , на котором написал погружать библиотеку, в итоге результаты 0. Так как ключ sha, не даёт подгрузить
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#11
Спасибо, его видео изучил хорошо, писал ему даже в личку. Мне кажется если немного эту тему подлатать то можно выйти на подмену. А так сейчас почти все браузеры не дадут дорогу из за hts. Https ещё можно обойти путем подмены ssl , но во многих случаях не работает. Конкретно про себя , я все настроил у себя на хосте , сделал клон code.jquery.com, во все скрипты вставил beef, и для наглядности сделал домен , на котором написал погружать библиотеку, в итоге результаты 0. Так как ключ sha, не даёт подгрузить
У меня все работает без проблем, скорее всего делаете, что-то не так. Попробуйте со старыми версия jQuery
 
13.01.2018
20
2
#12
Я чуть позже напишу алгоритм своих действий, если поможете было бы вообще классно
 

Sniff

Well-known member
15.12.2016
171
262
#13
Отличная статья. Ох и напакостить можно, при желании.) Автор, спасибо огромное.! Вы помогли мою идею скомпоновать.
 
13.01.2018
20
2
#14
Всё равно не получается, что только не пробовал.
1. Я настроил BIND на VDSе.
2. Настроил Apache
3. Через httrack скачал code.jquery.com
4. Во все библиотеки jquery добавил код BEEf.
5. На ПК поставил днс VDSa, подмену code.jquery.com увидел.

Серфил сайты надеясь наткнуться на сайт использующий jquery, бесполезно.
Повесил на роутер ру, eng с помощью router scan, через днс. Тоже бесполезно.

Не знаю в чем может быть дело.
Если знаете что не так делаю , напишите пожалуйста, буду очень признателен
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#15
Серфил сайты надеясь наткнуться на сайт использующий jquery, бесполезно.
Так вы не попали на сайты с jquery или попали, но не сработало?

Jquery не обязательно httrack ом скачивать, просто открываете js файл и сохраняете его...
 
13.01.2018
20
2
#16
Я сейчас попробовал на бесплатном хостинге сделать сайт, поставил шаблон , в коде написал ссылаться на библиотеку code.jquery.com/jquery-3.3.1.js
В итоге когда я захожу на данный сайт ,его подцепляет beef.

Но сайт оригинал code.jquery.com скачанный httrackom , ссылки имеют вид:

<script src="
Для просмотра контента необходимо: Войти или зарегистрироваться
" integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60=" crossorigin="anonymous"></script>

Итог если отставить это sha...... ,То он не ссылается на библиотеки со стороннего сайта. А если убрать все эти строчки и оставить только ссылку на библиотеку, то не ловит ни одного сайта beef
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#17
Я сейчас попробовал на бесплатном хостинге сделать сайт, поставил шаблон , в коде написал ссылаться на библиотеку code.jquery.com/jquery-3.3.1.js
В итоге когда я захожу на данный сайт ,его подцепляет beef.

Но сайт оригинал code.jquery.com скачанный httrackom , ссылки имеют вид:

<script src="
Для просмотра контента необходимо: Войти или зарегистрироваться
" integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60=" crossorigin="anonymous"></script>

Итог если отставить это sha...... ,То он не ссылается на библиотеки со стороннего сайта. А если убрать все эти строчки и оставить только ссылку на библиотеку, то не ловит ни одного сайта beef
Чет я не видел сайты у которых в атрибутах подключения есть sha256...
не могу сказать точно, попробуйте другие скрипты, другие cdn. Экспериментируйте
 
13.01.2018
20
2
#18
Хорошо, спасибо, буду пробовать. А можете подсказать ещё какие cdn кроме jquery могут быть, спасибо
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#19
Хорошо, спасибо, буду пробовать. А можете подсказать ещё какие cdn кроме jquery могут быть, спасибо
Ну jquery самый популярный, чаще него точно больше ничего не встречается, имелось ввиду источники. Например:
Код:
ajax.googleapis.com
code.jquery.com
Оба поднять, шансов побольше будет.
Можно попробовать еще бутстраповский сдн, тоже часто используют:
Код:
maxcdn.bootstrapcdn.com
 

The ROOT

Active member
13.01.2018
28
16
#20
А если подменить сайты, которые показывают рекламу?
Тогда по идее вместо рекламных окошек будет 404 (т.к. наверняка на нашем сайте не будет такой картинки/директории)
В конфиге апача прописать ErrorDocument 404 /index.html (вместо 404 ошибки будет всегда перебрасывать на главную страницу)
И тогда вместо рекламы будет открываться наш сайт, а там уже делай что хочешь

Или тут HTTPS не даст так сделать?
 
Последнее редактирование:
Вверх Снизу