Статья [0] - Подмена DNS роутера

Статья написана только для образовательных целей

Всем Салам. Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.

[0] - Немного теории.

Всем Салам. Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS для замены им стандартного, выдаваемого провайдером.

DNS сервер - это такой же компьютер, где хранятся IP-адреса. Когда мы вводим адрес сайта в браузере мы обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен IP-адрес на котором расположен этот сайт", после чего он выдает нам IP по которому мы переходим в нашем браузере и получаем содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:

1.png


Когда мы подставляем наш DNS сервер в роутер, то это так же работающий сервер, но мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит vk.com, наш dns подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк vk.com

Итак, что мы имеем:
  1. VPS сервер, где поднимем наш dns сервак и фейковый сайт.
  2. Роутер с возможностью изменения DNS, ну в современных вроде во всех можно. В моем случае имею Mikrotik hap lite
Без названия.jpg


3. DNSChef

[1] - Практика.

Здесь мы опишем подробно, как и где в роутере нам нужно подменить наш DNS адрес и конечно же установка и настройка DNSChef.

[1.1] - Установка и настройка DNSChef

Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu 14.04. Вы можете взять себе VPS и ставить удобный для вас дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. У меня на ihor.ru в России, так как на этом VPS никаких махинаций не провожу. Из тех, которые за границей и довольно абузоустойчивый, могу порекомендовать zomro.com.

Для удобной настройки и добавления доменов и бд установим также на сервак панель VestaCP. Подробнее смотрите тут:

Думаю с этим у вас проблем не возникнет.

Дальше установим DNSChef:
Код:
sudo apt-get install python-ipy
sudo pip install dnslib
git clone https://github.com/iphelix/dnschef.git
unzip dnschef*
cd dnschef*

Запускаем наш DNSChef и мы должны увидеть это:
upload_2018-1-3_17-36-17.png


Видим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом:
Код:
python dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com
upload_2018-1-3_18-24-51.png


[1.2] - Подмена DNS в роутере и создание домена

После этого идем и подставляем наш IP прокси в роутер. Как изменить DNS у вас на роутере можете найти в инете.
upload_2018-1-3_18-27-10.png


Готово. Дальше идем добавлять наш фейковый домен в VestaCP.
upload_2018-1-3_18-29-13.png


Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.
Для примера создам тестовый файл index.html в папке vk.com с содержимым
upload_2018-1-3_18-35-10.png


И теперь если мы подключены к инету через роутер, где совершили подмену, то при переходе на другие сайты будет все работать правильно, а при переходе на vk.com, то сервер будет перенаправлять на наш и получим такое:
upload_2018-1-3_18-37-39.png


Вроде ничего не пропустил. Ну если что упомяните в комментах и разберем.
В итоге мы разобрали установку и настройку DNSChef и подмену DNS в нашем роутере.

В следующей части разберем способы граббинга сайта и похищения паролей.
До встречи!

Часть 2
Часть 3
 
Последнее редактирование модератором:

Pablo Garcia

Green Team
14.04.2018
20
8
BIT
0
приведствую! подскажите пожалуйста и за чего может быть проьлема при подключении к весете? взял гугл хостинг, поднял вертуальную машину/поставил дебиан( при перовой попытки ставил убунту 18.1) установил весту цп, по сосданму линку пытаюсь подключится к весте и браузер мне выдает: Не удается получить доступ к сайту(
 
06.09.2019
164
1
BIT
0
Добрый день! Что то я не пойму это как провайдер выдает dns? Насколько я знаю dns сервер можно изменить в настройках сетевой карты или в маршрутизаторе. Или что то не про этот DNS?
 

m01sha

New member
20.09.2019
3
0
BIT
0
Бро помоги , как реализовать .
например : "цель" заходит на любой ресурс , а редирект идет конекретно к моему домену (не важно по http\https) .
python3.6 dnschef.py -i **.**.**.** --fakeip **.**.**.**
Такой командой редирект идет на мой сайт , но обращается к нему по IP , а не по Домену .
А интересует конкретно редирект на определенный сайт по домену .
 

cloudyyy

New member
01.07.2019
3
0
BIT
0
Бро помоги , как реализовать .
например : "цель" заходит на любой ресурс , а редирект идет конекретно к моему домену (не важно по http\https) .
python3.6 dnschef.py -i **.**.**.** --fakeip **.**.**.**
Такой командой редирект идет на мой сайт , но обращается к нему по IP , а не по Домену .
А интересует конкретно редирект на определенный сайт по домену .
-i **.**.**.** --fakeip **.**.**.** --fakedomain ***.com(net,io,pw etc) или через фейкнс. Отпиши в лс канал для связи, попробую помочь))
 
Последнее редактирование:

PhantomFox

Well-known member
21.12.2019
49
0
BIT
0
у меня возникла ошыпка при установке -
vst-install-rhel.sh: línea 450: yum: no se encontró la orden
Error: yum update failed

Решение здесь -
только смотрите на папки при становке
 

blackjackarjan

One Level
09.02.2020
3
1
BIT
0
Всем привет! Я новичек. Я создал сервер на amazon в терминале зашел на него, но когда я через dns делаю подмену мне выдает такую ошибку
(13:22:44) [*] DNSChef started on interface: 52.206.163.91
(13:22:44) [*] Using the following nameservers: 8.8.8.8
(13:22:44) [*] Cooking A replies to point to 52.206.163.91 matching: blackarjan.com
(13:22:44) [!] Failed to start the server: [Errno 99] Cannot assign requested address
Помогите решить проблему.
 

Shinobi

Green Team
23.11.2017
76
14
BIT
0
Всем привет! Я новичек. Я создал сервер на amazon в терминале зашел на него, но когда я через dns делаю подмену мне выдает такую ошибку
(13:22:44) [*] DNSChef started on interface: 52.206.163.91
(13:22:44) [*] Using the following nameservers: 8.8.8.8
(13:22:44) [*] Cooking A replies to point to 52.206.163.91 matching: blackarjan.com
(13:22:44) [!] Failed to start the server: [Errno 99] Cannot assign requested address
Помогите решить проблему.

такая же муть
в целом вроде как надо указать паблик днс инстанса
но ничего не ловится
либо не ловится
либо что то я не понял
 
17.07.2020
1
0
BIT
0
Почему может отображаться пустая страница вместо нужного сайта ? Сделал всё как надо, как-будто не видит index.html
 

Shadow User

Green Team
10.07.2017
138
29
BIT
0
О, автор предпочитает Mikrotik. Год назад, тоже пересел на Mikrotik, OpenWRT на TP-Link перестала радовать.
Кстати, как вам возможности проксирования на роутере?
 

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Почему может отображаться пустая страница вместо нужного сайта ? Сделал всё как надо, как-будто не видит index.html
Ну, если верить вашим словам, то какие-то траблы с сервером. Напрямую обращайтесь, открывается ли вообще так
 
  • Нравится
Реакции: narcoloki

Github_MSTR

New member
24.07.2020
1
0
BIT
0
привествую всех, возможно как то настроить DNScheaf чтоб он работал только для определённых устройств в локальной сети, например как то прописать мак адрес или локал айпи конкретного устройства на которое уже будет производится подмена сайтов и т.д.?
 
15.08.2019
5
0
BIT
0
РЕШЕНИЕ:
Failed to start the server: [Errno 98] Address already in use
Cannot assign requested address
ВВОДИМ команду sudo netstat -tpln
Ищем процесс с ip адресом машины и портом 53
Смотрим номер процесса и убиваем командой sudo kill PID_процесса
После чего DNSChef startанёт
Всем добра!
 
Последнее редактирование:
15.08.2019
5
0
BIT
0
такая же муть
в целом вроде как надо указать паблик днс инстанса
но ничего не ловится
либо не ловится
либо что то я не понял


РЕШЕНИЕ:
Failed to start the server: [Errno 98] Address already in use
Cannot assign requested address
ВВОДИМ команду sudo netstat -tpln
Ищем процесс с ip адресом машины и портом 53
Смотрим номер процесса и убиваем командой sudo kill PID_процесса
После чего DNSChef startанёт
 
Последнее редактирование:
15.08.2019
5
0
BIT
0
Опять приветствую автора темы.
Теперь другой вопросс -


РЕШЕНИЕ:
Failed to start the server: [Errno 98] Address already in use
Cannot assign requested address
ВВОДИМ команду sudo netstat -tpln
Ищем процесс с ip адресом машины и портом 53
Смотрим номер процесса и убиваем командой sudo kill PID_процесса
После чего DNSChef startанёт
 
Последнее редактирование:

dib

New member
11.02.2021
2
0
BIT
0
приветствую. беда такая:
саздал тестовый сайт- работет.
сделал подмену dns- работает.
подменяю ya.ru или rambler.ru открыывается мои сайт.
подменяю mail.ru или vk.com
не заходи.... ваше подключение не является приватным....
подскажите куда копать
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!