Статья [2] - Подмена DNS роутера. Подстановка рекламы в браузер.

Статья только для образовательных целей.​

Часть 1
Часть 2

Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.

[0] - Немного теории.

Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где есть подключенный CDN jQuery, который по адресу code.jquery.com.
Кроме подстановки рекламы, мы можем делать еще много чего, что нам позволяет JavaScript. Например, как минимум своровать куки жертвы, внедрить кейлоггер и многое многое.

[1] - Практика.

Поднимаем сайт (code.jquery.com) через вестуСП и DNSChef, как я уже описывал в первой части и уже к нам на сайт копируем наш JS файл и можем уже добавлять свой код, который будет делать то что мы хотим на сайте жертвы.

С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое.
После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это:

  $(function() {
    $( "body" ).dialog({
    height: 500,
    width: 550,
    modal: true,
    autoOpen: false
  });
    setTimeout(function () {
        $("body").dialog("open");
    }, 3000)
});

Здесь мы тупо цепляемся к тегу body и через 3 секунды после загрузки страницы подгружаем наше окно с рекламой.

В итоге, у нас пользователь никак все это дело не заподозрит и мы можем делать все что придет в нашу больную голову при условии, что есть знания по JS или есть желание эти знания получить.
И чтобы подхватить как можно больше вариантов, так как варианты подключения у разных сайтов бывают разные, вместе с code.jquery.com, можем использовать и другие сайт CDN, откуда берется скрипт.

На этом я закончу. Если останутся вопросы, то пишите в комментах. Всем удачного профита!

 

[shooter]

забавно, а как бы к jquery.js прикрутить запуск другого .js?

 

[Ivan175]

с www не работает

 

[r0hack]

с www не работает

Нужно все алиасы добавлять, и с www и без

 

[Anderson]

А как поднять несколько сайтов через dnsmasq или dnschef?
Серфил по этой теме и внятных ответов не нашел(

 

[r0hack]

А как поднять несколько сайтов через dnsmasq или dnschef?
Серфил по этой теме и внятных ответов не нашел(

Зачем серфить, в последнем скрине к сттье показано, как несколько поднять...

 

[amstrot]

Уважаемый. Было бы не плохо увидеть от тебя статью про поднятие vpn сервера на vps и перенаправление всего траффика с роутера на vpn сервер для получения локальной сети!?

 

[Ivan175]

у кого получилось привязать к google-analytics или liveinternet?

 

[9sochi]

Вряд ли к этим сервисам получится, у них https, если получится расскажите пожалуйста

 

[Ivan175]

Вряд ли к этим сервисам получится, у них https, если получится расскажите пожалуйста

тогда ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js

 

[9sochi]

У вас получилось? Хотя бы с обычными code.jquery.com?

 

[Ivan175]

Было бы не плохо увидеть от тебя статью про поднятие vpn сервера на vps

или непосредственно на роутере, хотя главное любой пример

---- Добавлено позже ----

Нужно все алиасы добавлять, и с www и без

это понятно спасибо за ответ дело в том что dnschef периодически отваливется что странно на дебиан чаще чем на убунту

---- Добавлено позже ----

Хотя бы с обычными code.jquery.com?

подходящих без https не нашёл

 

[amstrot]

На роутере всё просто если есть там такая функция как vpn сервер, добавляешь новый акк или берёшь существующий и подключаешся. А я говорю о том как сделать что бы все устройства за роутером оказались в твоей локальной сети.

 

[+Maxon4ik]

Так вы не попали на сайты с jquery или попали, но не сработало?

Jquery не обязательно httrack ом скачивать, просто открываете js файл и сохраняете его...

Сразу прошу прощения за свое незнание((( Что это значит выше??? какой js файл и кого его?...Просто начиная с того момента в статье как мы поднимаем свой вэб-сервер апач с сайтом jquery....дальше не понятно... ну по крайне мере для тех кто этого никогда не делал...и что вообще должно быть в паке /var/www/jquery/html? полность скаченный сайт, например с httrack, или только те 80 с лишним библиотек со скриптами?... просто как я понимаю... картина должна быть следующая...после того как поменяли на удаленном роутере адрес днс-сервера, мы ждем у себя на пк с запущенным dnschef и вэб-сервером, когда пользователь введет какой-нибудь сайт в адресной строке, который поддерживает jquery-скрипт(пускай это будет vk.com, чисто теоретически), и после того как он ввел....посылается запрос на наш dns-сервер.... но так как у нас dnschef отслеживает только code.jquery.com, то vk.com он загрузит нормально, а вот скрипты использующиеся в коде странице он будет грузить с нашего вэб-сервера, потому что dnschef перехватывает запросы к сайту code.jquery.com и перенаправляет на наш сайт..... я все правильно понимаю????
И поэтому у меня и появились вопросы: 1. нужно ли весь сайт скачивать или достаточно будет в /var/www/jquery/html сохранить все эти 80 с лишним скриптов
2. Как находить сайты которые используют подгружанмые скрипты и как узнавать с какого сайта эти скрипты подгружаются? ВСЕМ ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО))))

 

[r0hack]

Что это значит выше??? какой js файл и кого его?

ЕГО, это javascript файл, который мы хотим модифицировать нашим кодом. В данной статье я использовал один из самых популярных js библиотек jquery, потому его подключает каждый 2ой сайт, а то и больше.

я все правильно понимаю????

Да, правильно.

И поэтому у меня и появились вопросы: 1. нужно ли весь сайт скачивать или достаточно будет в /var/www/jquery/html сохранить все эти 80 с лишним скриптов

какие еще скрипты, 1 файл, jquery.js

Как находить сайты которые используют подгружанмые скрипты и как узнавать с какого сайта эти скрипты подгружаются?

Рандомно открывать любой сайт и смотреть исходный код, у 8рых из 10 он будет подключен.

 

[+Maxon4ik]

если у вас возникают такие вопросы, рискну предположить, вам пока рановато, нужно начинать с азов.
согласен с Вами полностью!!!!)

какие еще скрипты, 1 файл, jquery.js

Но ведь у разных сайтов - 100% разные версии jquery скриптов.... как тогда быть? все равно один файл делать, или можно в папке с сайтом делать несколько jquery.js
например: jquery2.2.4.js, jquery2.2.5.js, jquery2.2.6.js

 

[r0hack]

Но ведь у разных сайтов - 100% разные версии jquery скриптов.... как тогда быть? все равно один файл делать, или можно в папке с сайтом делать несколько jquery.js
например: jquery2.2.4.js, jquery2.2.5.js, jquery2.2.6.js

Тогда делать варианты всех файлов, их не так много

 

[+Maxon4ik]

Я сейчас попробовал на бесплатном хостинге сделать сайт, поставил шаблон , в коде написал ссылаться на библиотеку code.jquery.com/jquery-3.3.1.js
В итоге когда я захожу на данный сайт ,его подцепляет beef.

Но сайт оригинал code.jquery.com скачанный httrackom , ссылки имеют вид:

<script src="

Ссылка скрыта от гостей

" integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60=" crossorigin="anonymous"></script>

Итог если отставить это sha...... ,То он не ссылается на библиотеки со стороннего сайта. А если убрать все эти строчки и оставить только ссылку на библиотеку, то не ловит ни одного сайта beef

Не мог бы скинуть пример какой-нибудь библиотеки в которую втавил ссылку на BeEF????

 

[gixuremoma]

Тогда делать варианты всех файлов, их не так много

За все спасибо. 4 и 5 части будут ?

 

[r0hack]

За все спасибо. 4 и 5 части будут ?

Будут, но не скоро...

 

[gixuremoma]

Будут, но не скоро...

Ясно, спасибо!