Статья [0] - Подмена DNS роутера

Статья написана только для образовательных целей

Всем Салам. Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.

[0] - Немного теории.

Всем Салам. Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS для замены им стандартного, выдаваемого провайдером.

DNS сервер - это такой же компьютер, где хранятся IP-адреса. Когда мы вводим адрес сайта в браузере мы обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен IP-адрес на котором расположен этот сайт", после чего он выдает нам IP по которому мы переходим в нашем браузере и получаем содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:

1.png


Когда мы подставляем наш DNS сервер в роутер, то это так же работающий сервер, но мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит vk.com, наш dns подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк vk.com

Итак, что мы имеем:
  1. VPS сервер, где поднимем наш dns сервак и фейковый сайт.
  2. Роутер с возможностью изменения DNS, ну в современных вроде во всех можно. В моем случае имею Mikrotik hap lite
Без названия.jpg


3. DNSChef

[1] - Практика.

Здесь мы опишем подробно, как и где в роутере нам нужно подменить наш DNS адрес и конечно же установка и настройка DNSChef.

[1.1] - Установка и настройка DNSChef

Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu 14.04. Вы можете взять себе VPS и ставить удобный для вас дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. У меня на ihor.ru в России, так как на этом VPS никаких махинаций не провожу. Из тех, которые за границей и довольно абузоустойчивый, могу порекомендовать zomro.com.

Для удобной настройки и добавления доменов и бд установим также на сервак панель VestaCP. Подробнее смотрите тут:

Думаю с этим у вас проблем не возникнет.

Дальше установим DNSChef:
Код:
sudo apt-get install python-ipy
sudo pip install dnslib
git clone https://github.com/iphelix/dnschef.git
unzip dnschef*
cd dnschef*

Запускаем наш DNSChef и мы должны увидеть это:
upload_2018-1-3_17-36-17.png


Видим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом:
Код:
python dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com
upload_2018-1-3_18-24-51.png


[1.2] - Подмена DNS в роутере и создание домена

После этого идем и подставляем наш IP прокси в роутер. Как изменить DNS у вас на роутере можете найти в инете.
upload_2018-1-3_18-27-10.png


Готово. Дальше идем добавлять наш фейковый домен в VestaCP.
upload_2018-1-3_18-29-13.png


Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.
Для примера создам тестовый файл index.html в папке vk.com с содержимым
upload_2018-1-3_18-35-10.png


И теперь если мы подключены к инету через роутер, где совершили подмену, то при переходе на другие сайты будет все работать правильно, а при переходе на vk.com, то сервер будет перенаправлять на наш и получим такое:
upload_2018-1-3_18-37-39.png


Вроде ничего не пропустил. Ну если что упомяните в комментах и разберем.
В итоге мы разобрали установку и настройку DNSChef и подмену DNS в нашем роутере.

В следующей части разберем способы граббинга сайта и похищения паролей.
До встречи!

Часть 2
Часть 3
 
Последнее редактирование модератором:

vag4b0nd

Red Team
24.05.2017
315
1 499
BIT
68
А возможно ли такое, чтобы при вводе данных на офицальном сайте, они шли к нам, без подмены сайта?
Тут уже за дело идет мониторинг трафика цели. Но есть и минусы. Пользователь должен авторизироватся при снифинге. И иногда возникают проблемы с сайтами использующими SSL.
 

Rollly

Green Team
31.12.2017
109
133
BIT
0
Тут уже за дело идет мониторинг трафика цели. Но есть и минусы. Пользователь должен авторизироватся при снифинге. И иногда возникают проблемы с сайтами использующими SSL.
Извини, не подумал, ты крайне прав )
 

Rollly

Green Team
31.12.2017
109
133
BIT
0
Для того чтобы весь мониторинг трафика был 24/7 нужно запускать на vps? И где будут хранится логи?
 
Последнее редактирование:

Rollly

Green Team
31.12.2017
109
133
BIT
0
Для сохранения логов, к команде прибавляем эту команду:
Код:
--logfile=/home/admin/web/dnschef/dns.log
Ну путь любой, свой можно
python dnschef.py -i 185.**.*3.2* --fakeip 185.**.*3.2* --fakedomains vk.com --logfile=/home/toor/dnschef/dns.log
[*] Cooking A replies to point to 185.**.*3.2* matching: vk.com
[!] Failed to open log file for writing.
 

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
python dnschef.py -i 185.**.*3.2* --fakeip 185.**.*3.2* --fakedomains vk.com --logfile=/home/toor/dnschef/dns.log
Cooking A replies to point to 185.**.*3.2* matching: vk.com
[!] Failed to open log file for writing.
Код:
sudo netstat -tpln

Для DnsChef нужен 53 порт, если на нем что-то висит, то нужно убить

Чаще всего 53 порт занимает named, поэтому:
Код:
pidof named
kill PID_процесса
 
Последнее редактирование:

ivansuslov111

One Level
23.12.2017
4
1
BIT
0
Спасибо за статью.
Как настроить DNSChef чтобы перенаправление было динамическим, то есть первый раз на фейк, а при повторном посещении на оригинальный сайт.
 

Demi

Mod. Ethical Hacking
16.02.2017
124
131
BIT
0
наверное стоило бы еще упомянуть параметр --file удобно, если Вы сайты будете разворачивать на разных серверах, вы можете просто указать в файле vk.com=5.5.5.5 ok.ru=6.6.6.6
 
D

default

Спасибо за статью.
Как настроить DNSChef чтобы перенаправление было динамическим, то есть первый раз на фейк, а при повторном посещении на оригинальный сайт.
Можно скриптами на фейковой странице. Сохранять какую-нибудь лапшу при первом посещении в local storage браузера, при повторном всё теми же скриптами проверять наличие той лапши. Если есть, то редирект.
 
  • Нравится
Реакции: r0hack

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
Как настроить DNSChef чтобы перенаправление было динамическим, то есть первый раз на фейк, а при повторном посещении на оригинальный сайт.
Хороший вопрос. Можно сделать, примерно как расписал @default сохранять, какое-то значение в куки или storage, и в условии при следующем посещении редиректить на правильную. Постараюсь в следующей статье этот момент тоже рассмотреть
 
A

Akhma

Простите, по какому адресу расположена папка vk.com?
 
T

tellst1

Все сделал, подменил у себя в роутере - ничего не заменяется, но вижу трафик, куда перехожу и тд
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!