Статья [0] - Подмена DNS роутера

Статья написана только для образовательных целей​

Всем Салам. Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.

[0] - Немного теории.

Всем Салам. Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS для замены им стандартного, выдаваемого провайдером.

DNS сервер - это такой же компьютер, где хранятся IP-адреса. Когда мы вводим адрес сайта в браузере мы обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен IP-адрес на котором расположен этот сайт", после чего он выдает нам IP по которому мы переходим в нашем браузере и получаем содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:

Когда мы подставляем наш DNS сервер в роутер, то это так же работающий сервер, но мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит vk.com, наш dns подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк vk.com

Итак, что мы имеем:

1. VPS сервер, где поднимем наш dns сервак и фейковый сайт.
2. Роутер с возможностью изменения DNS, ну в современных вроде во всех можно. В моем случае имею Mikrotik hap lite

3. DNSChef

[1] - Практика.

Здесь мы опишем подробно, как и где в роутере нам нужно подменить наш DNS адрес и конечно же установка и настройка DNSChef.

[1.1] - Установка и настройка DNSChef

Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu 14.04. Вы можете взять себе VPS и ставить удобный для вас дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. У меня на ihor.ru в России, так как на этом VPS никаких махинаций не провожу. Из тех, которые за границей и довольно абузоустойчивый, могу порекомендовать zomro.com.

Для удобной настройки и добавления доменов и бд установим также на сервак панель VestaCP. Подробнее смотрите тут:

Ссылка скрыта от гостей

Думаю с этим у вас проблем не возникнет.

Дальше установим DNSChef:

sudo apt-get install python-ipy
sudo pip install dnslib
git clone https://github.com/iphelix/dnschef.git
unzip dnschef*
cd dnschef*

Запускаем наш DNSChef и мы должны увидеть это:

Видим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом:

python dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com

[1.2] - Подмена DNS в роутере и создание домена

После этого идем и подставляем наш IP прокси в роутер. Как изменить DNS у вас на роутере можете найти в инете.

Готово. Дальше идем добавлять наш фейковый домен в VestaCP.

Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.
Для примера создам тестовый файл index.html в папке vk.com с содержимым

И теперь если мы подключены к инету через роутер, где совершили подмену, то при переходе на другие сайты будет все работать правильно, а при переходе на vk.com, то сервер будет перенаправлять на наш и получим такое:

Вроде ничего не пропустил. Ну если что упомяните в комментах и разберем.
В итоге мы разобрали установку и настройку DNSChef и подмену DNS в нашем роутере.

В следующей части разберем способы граббинга сайта и похищения паролей.
До встречи!

Часть 2
Часть 3

 

[123serg]

скрин в студию

хочешь что бы все поржали? ну не понимает он что apt а не yam в команде должно быть

я НИГДЕ не прописываю yum! Действия которые проделал до того что, на скрине: curl -O

Ссылка скрыта от гостей

, bash vst-install.sh .

 

[r0hack]

bash vst-install.sh --softaculous no

Так пробуй

 

[123serg]

bash vst-install.sh --softaculous no

Так пробуй

Точно такая же ошибка вылазит про yum.

bash vst-install.sh --softaculous no

Так пробуй

Есть еще идеи?) Я зачем-то прописал apt-get install yum, и в этом случае выдает ошибку про то, что к yum не подключена ни одна репозитория.

 

[r0hack]

Точно такая же ошибка вылазит про yum.

cat /etc/*-release

скинь, то что выведет

 

[123serg]

cat /etc/*-release

скинь, то что выведет

Да сори, моя проблема все таки. Кали там. Чел который давал мне сервак сказал на убунту...
VERSION="2018.4"
root@server:~# VERSION_ID="2018.4"
root@server:~# ID_LIKE=debian
root@server:~# ANSI_COLOR="1;31"
root@server:~# HOME_URL="

Ссылка скрыта от гостей

"
root@server:~# SUPPORT_URL="

Ссылка скрыта от гостей

"
root@server:~# BUG_REPORT_URL="

Ссылка скрыта от гостей

"

 

[r0hack]

Да сори, моя проблема все таки. Кали там. Чел который давал мне сервак сказал на убунту...
VERSION="2018.4"
root@server:~# VERSION_ID="2018.4"
root@server:~# ID_LIKE=debian
root@server:~# ANSI_COLOR="1;31"
root@server:~# HOME_URL="

Ссылка скрыта от гостей

"
root@server:~# SUPPORT_URL="

Ссылка скрыта от гостей

"
root@server:~# BUG_REPORT_URL="

Ссылка скрыта от гостей

"

Чел, который дал сервак.... Ставь 16.04 убунту, голенький такой и не будет проблем... а в серваке, который дал чел, можно долго копаться и не найти проблему.

 

[123serg]

Чел, который дал сервак.... Ставь 16.04 убунту, голенький такой и не будет проблем... а в серваке, который дал чел, можно долго копаться и не найти проблему.

Спасибо, сейчас поставлю

Отпишите, надо помощь в настройке подмены через dns. @misuro123 - telegram. Заплачу за помощь)

 

[zero009]

Помогите, возможно ли подменить dns так
что бы при открытие ВСЕХ сайтов была переадресация на мой!

 

[VedJeka]

dnschef -i IP --fakeip IP Только hsts не пустит на сайты

 

[zero009]

dnschef -i IP --fakeip IP Только hsts не пустит на сайты

немного не понял, можно подробнее ?

 

[narcoloki]

Здравствуйте. Подскажите а как с помошью kali,dnschef,apache2 перенаправить весь траффик на apache(там картинка типа бла бла и файл для скачивание) доступ к админке роутера есть. dnschef --fakedomains=..* пробовал, увы...

 

[r0hack]

Здравствуйте. Подскажите а как с помошью kali,dnschef,apache2 перенаправить весь траффик на apache(там картинка типа бла бла и файл для скачивание) доступ к админке роутера есть. dnschef --fakedomains=..* пробовал, увы...

Добрый вечер. Так как описано в статье). Если не выходит, должы появляться ошибки или делаете что-то не так.

 

[narcoloki]

Добрый вечер. Так как описано в статье). Если не выходит, должы появляться ошибки или делаете что-то не так.

Проведу вечером работу над ошибками.... сначала найду их

 

[laxuni]

Подскажите пожалуйста. Как сделать редирект с https на http, чтобы небыло ошибок ssl.

 

[Mr_B]

Как это "починить"?

[root@komputer]#~/dnschef: sudo python dnschef.py 
  File "dnschef.py", line 96
    log.error(f"{self.client_address[0]}: ERROR: invalid DNS request")
                                                                    ^
SyntaxError: invalid syntax

 

[sinaps]

ему же надо к днс серверам обращаться...

А если DNS-сервер за роутером, в локалке? Или DNSCrypt?

 

[goodc0der]

Если бы не https и HSTS, жизнь хакера была бы сказочно прекрасна.

 

[MrKotovski]

отличная статья,будем тренироваться

 

[Alex0000000000000000]

Как это "починить"?

[root@komputer]#~/dnschef: sudo python dnschef.py
  File "dnschef.py", line 96
    log.error(f"{self.client_address[0]}: ERROR: invalid DNS request")
                                                                    ^
SyntaxError: invalid syntax

Короче такая же проблема была, запустил на python3, пришлось доустановить python3-dnslib и все заработало

 

[edman]

Приветствую автора темы.
Не могу запустить dnschef
Ошибка -

лог

root@ip-172-31-39-40:/home/ubuntu# cd dnschef/

root@ip-172-31-39-40:/home/ubuntu/dnschef# python dnschef.py
File "dnschef.py", line 96
log.error(f"{self.client_address[0]}: ERROR: invalid DNS request")
^
SyntaxError: invalid syntax