• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Проблема О поднятии dns сервера

Хотел(а) бы ты знать как реализовать данную атаку ?


  • Всего проголосовало
    1

Unkown_

Active member
19.07.2017
33
5
#1
Создаю тему уже не первый раз, так как не смогли ответить, как же всё таки реализовать dns фишинг, после настроенного сервера, что делать нужно, чтобы при прописанном dns адресе, все логин:пароль, шли на сервер, думаю эта тема интересует не одного меня.
Наткнулся на тему
Для просмотра контента необходимо: Войти или зарегистрироваться
(НЕ РЕКЛАМА!), там описан способ поднятия dns, но в конце темы, указаны директории к ssl сертификатам, так как без них сайт не будет работать, будет писать сайт не найден, ошибка dns сервера и т.д.
Я одержим этой темой про dns phishing.
 
Последнее редактирование модератором:

adm2

Well-known member
05.07.2017
50
103
#2
В двух словах:
1 - поднимаешь у себя DNS сервер
2 - поднимаешь хостинг для фишинга нужных тебе сайтов (можешь воспользоваться утилиткой setoolkit из дистра кали линукс)

1,2 могут быть на одной и той же банке

3 - ломаешь какой-нибудь роутер (запусти программку от Стаса)
4 - меняешь указанные на роутере ДНС на указанный в пункте 1
5 - Для полной убедительности нужно будет ещё и указывать ssl сертификат, но чтобы он был валидным и высвечивался у тестируемой системы зелёным и не поднимал панику, нужно будет немного попотеть)

Прежде чем рваться в бой тестируешь это усё на себе.
1 - проверяешь работоспособность DNS
2 - проверяешь что утилитка отрабатывает корректно
3 - проверяешь что у тебя действительно есть доступ к роутеру
4 - проверяешь что твой DNS сервер смотрит на внешку
5 - проверяешь на себе что сертификаты хоть и левые, но высвечиваются зелёным (это сделать уже чуток сложнее)

Более подробная инструкция не требуется: ибо лучше сам наломай шишки при поднятии и тестировании атаки, чем просто бездумно CTRL+C CTRL+V из гайда.

P.S. "ломани" разок свой роутер и сразу всё поймёшь)
 

Apton

Active member
17.04.2017
44
140
#3
Ну тут много вариантов.
Прежде всего, как и написали выше, необходимо настроить DNS сервер. Затем уже выбирать методы фишинга и способы доставки.
Например писать самому серверную часть на любом из языков WEB разработки (Python, Ruby, PHP и т.д.), где ты сам прописываешь необходимый тебе функционал. Либо использовать средства автоматизации. Допустим HTML Шаблоны страниц, я посоветую, писать самому. Это может и долго, но зато не надо потом разбираться в скопированном коде.
 
Симпатии: Понравилось Vertigo
Вверх Снизу