Статья [0] - Подмена DNS роутера

Статья написана только для образовательных целей

Всем Салам. Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.

[0] - Немного теории.

Всем Салам. Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS для замены им стандартного, выдаваемого провайдером.

DNS сервер - это такой же компьютер, где хранятся IP-адреса. Когда мы вводим адрес сайта в браузере мы обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен IP-адрес на котором расположен этот сайт", после чего он выдает нам IP по которому мы переходим в нашем браузере и получаем содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:

1.png


Когда мы подставляем наш DNS сервер в роутер, то это так же работающий сервер, но мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит vk.com, наш dns подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк vk.com

Итак, что мы имеем:
  1. VPS сервер, где поднимем наш dns сервак и фейковый сайт.
  2. Роутер с возможностью изменения DNS, ну в современных вроде во всех можно. В моем случае имею Mikrotik hap lite
Без названия.jpg


3. DNSChef

[1] - Практика.

Здесь мы опишем подробно, как и где в роутере нам нужно подменить наш DNS адрес и конечно же установка и настройка DNSChef.

[1.1] - Установка и настройка DNSChef

Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu 14.04. Вы можете взять себе VPS и ставить удобный для вас дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. У меня на ihor.ru в России, так как на этом VPS никаких махинаций не провожу. Из тех, которые за границей и довольно абузоустойчивый, могу порекомендовать zomro.com.

Для удобной настройки и добавления доменов и бд установим также на сервак панель VestaCP. Подробнее смотрите тут:

Думаю с этим у вас проблем не возникнет.

Дальше установим DNSChef:
Код:
sudo apt-get install python-ipy
sudo pip install dnslib
git clone https://github.com/iphelix/dnschef.git
unzip dnschef*
cd dnschef*

Запускаем наш DNSChef и мы должны увидеть это:
upload_2018-1-3_17-36-17.png


Видим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом:
Код:
python dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com
upload_2018-1-3_18-24-51.png


[1.2] - Подмена DNS в роутере и создание домена

После этого идем и подставляем наш IP прокси в роутер. Как изменить DNS у вас на роутере можете найти в инете.
upload_2018-1-3_18-27-10.png


Готово. Дальше идем добавлять наш фейковый домен в VestaCP.
upload_2018-1-3_18-29-13.png


Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.
Для примера создам тестовый файл index.html в папке vk.com с содержимым
upload_2018-1-3_18-35-10.png


И теперь если мы подключены к инету через роутер, где совершили подмену, то при переходе на другие сайты будет все работать правильно, а при переходе на vk.com, то сервер будет перенаправлять на наш и получим такое:
upload_2018-1-3_18-37-39.png


Вроде ничего не пропустил. Ну если что упомяните в комментах и разберем.
В итоге мы разобрали установку и настройку DNSChef и подмену DNS в нашем роутере.

В следующей части разберем способы граббинга сайта и похищения паролей.
До встречи!

Часть 2
Часть 3
 
Последнее редактирование модератором:

Pablo Garcia

Green Team
14.04.2018
20
8
BIT
0
на впн DNSChef нужно устанавливать как скрипт питон или как сервис? после установки не могу задать не одну команду всегда вылазеют ошибки . для запуска набераю в терминале каманды : sudo dnschef ответ - sudo: dnschef: command not found . пробую по другому : python dnschef.py ответ: pyython: can't open file 'dnschef.py': [Errno 2] no such file or directory. саппорт хостинга сказал что бы программа отвечала на команду dnschef( без 'python' dnschef '.py)' нужно установить ее как сервис, у меня она установлена как скрипт питон( устанавливал по этой статье) и посоветовал запустить коммандой python /root/dnschef/dnschef.py, но так жея увидел ошибку : загрузилась стандартная картинка программы и инфа оверсии ниже три стандартные строчки начанающиесь на [*] и четвретая(нижняя) и [!] Failed to open log file for writing. Подскажите что делать, только осваиваю линукс и DNSChef первый инструмент с которым пробую практиковатся.
 

fdgdfgrgfgdf

Green Team
31.03.2017
23
4
BIT
0
Правильно ли я понял, это работает только в том случае если у сервака открыт 53? Или есть какие-нибудь фишки?
 
P

pashabosh

Такой вот вопрос, что делать если всё это работает только для первого посещения сайта?
Проверял много раз на разных сайтах и браузерах и перенаправление идёт только во время первого посещения, если же сайт хоть раз открывался до этого, то переходит на оригинал
 
1

123serg

Кто-то знает как фиксить ошибку Failed to open log file for writing ? Прописывал через сервак в putty.

Со всем разобрался. Только вот при установке vestacp выдает ошибку yum command not found. При вводе yum для любых операций тоже самое. Стоит самый новый Ubuntu. Кто-то знает как это пофиксить? в гугле ничего про это
 

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Со всем разобрался. Только вот при установке vestacp выдает ошибку yum command not found. При вводе yum для любых операций тоже самое. Стоит самый новый Ubuntu. Кто-то знает как это пофиксить? в гугле ничего про это
Оставьте это дело, не ваше это, точно говорю. Вы даже не погуглили и не выяснили, что Yum - это пакетный менеджер Centos, а у бубунту Apt...
 
1

123serg

Оставьте это дело, не ваше это, точно говорю. Вы даже не погуглили и не выяснили, что Yum - это пакетный менеджер Centos, а у бубунту Apt...
Это я погуглил. Но это не помогло мне понять, как пофиксить эту проблему с установкой.
 

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Это я погуглил. Но это не помогло мне понять, как пофиксить эту проблему с установкой.
Какая ошибка, о чем вообще... у тебя же там ошибка, что yum не найден, юмом на убунту пытается установить ))
 
  • Нравится
Реакции: Doctor zlo
1

123serg

Оставьте это дело, не ваше это, точно говорю. Вы даже не погуглили и не выяснили, что Yum - это пакетный менеджер Centos, а у бубунту Apt...
Я же не могу залезть в установщик, и поменять yum на apt. Вот и спршиваю как можно это исправить.
 
1

123serg

Какая ошибка, о чем вообще... у тебя же там ошибка, что yum не найден, юмом на убунту пытается установить ))
Я не пытаюсь юмом устанавливать. Я скачиваю vestacp. Начинаю установку, прописываю эмэйл и тд. и оно мне сразу выдает ошибку про этот юм. Это не я им устанавливаю, а сам установщик!
 
1

123serg

Начать нужно, как минимум с этого -
.... Как-бы небыло смешно, ты даже не понял суть проблемы. Я через курл получаю установщик vestacp, через баш запускаю инсталлер, ввожу эмэйл, хост. Выходит сообщение "установка продлиться около 15 минут", а потом ошибка с этим ненавистным юмом.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!