• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема О поднятии dns сервера

Хотел(а) бы ты знать как реализовать данную атаку ?

  • Всего проголосовало
    2
U

Unkown_

Создаю тему уже не первый раз, так как не смогли ответить, как же всё таки реализовать dns фишинг, после настроенного сервера, что делать нужно, чтобы при прописанном dns адресе, все логин:пароль, шли на сервер, думаю эта тема интересует не одного меня.
Наткнулся на тему
Ссылка скрыта от гостей
(НЕ РЕКЛАМА!), там описан способ поднятия dns, но в конце темы, указаны директории к ssl сертификатам, так как без них сайт не будет работать, будет писать сайт не найден, ошибка dns сервера и т.д.
Я одержим этой темой про dns phishing.
 
Последнее редактирование модератором:
A

adm2

Green Team
05.07.2017
50
120
BIT
0
В двух словах:
1 - поднимаешь у себя DNS сервер
2 - поднимаешь хостинг для фишинга нужных тебе сайтов (можешь воспользоваться утилиткой setoolkit из дистра кали линукс)

1,2 могут быть на одной и той же банке

3 - ломаешь какой-нибудь роутер (запусти программку от Стаса)
4 - меняешь указанные на роутере ДНС на указанный в пункте 1
5 - Для полной убедительности нужно будет ещё и указывать ssl сертификат, но чтобы он был валидным и высвечивался у тестируемой системы зелёным и не поднимал панику, нужно будет немного попотеть)

Прежде чем рваться в бой тестируешь это усё на себе.
1 - проверяешь работоспособность DNS
2 - проверяешь что утилитка отрабатывает корректно
3 - проверяешь что у тебя действительно есть доступ к роутеру
4 - проверяешь что твой DNS сервер смотрит на внешку
5 - проверяешь на себе что сертификаты хоть и левые, но высвечиваются зелёным (это сделать уже чуток сложнее)

Более подробная инструкция не требуется: ибо лучше сам наломай шишки при поднятии и тестировании атаки, чем просто бездумно CTRL+C CTRL+V из гайда.

P.S. "ломани" разок свой роутер и сразу всё поймёшь)
 
  • Нравится
Реакции: Vertigo и r0hack
Apton

Apton

Green Team
17.04.2017
40
140
BIT
0
Ну тут много вариантов.
Прежде всего, как и написали выше, необходимо настроить DNS сервер. Затем уже выбирать методы фишинга и способы доставки.
Например писать самому серверную часть на любом из языков WEB разработки (Python, Ruby, PHP и т.д.), где ты сам прописываешь необходимый тебе функционал. Либо использовать средства автоматизации. Допустим HTML Шаблоны страниц, я посоветую, писать самому. Это может и долго, но зато не надо потом разбираться в скопированном коде.
 
  • Нравится
Реакции: Vertigo
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ