Статья [2] - Подмена DNS роутера. Подстановка рекламы в браузер.

Статья только для образовательных целей.​

Часть 1
Часть 2

Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.

[0] - Немного теории.

Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где есть подключенный CDN jQuery, который по адресу code.jquery.com.
Кроме подстановки рекламы, мы можем делать еще много чего, что нам позволяет JavaScript. Например, как минимум своровать куки жертвы, внедрить кейлоггер и многое многое.

[1] - Практика.

Поднимаем сайт (code.jquery.com) через вестуСП и DNSChef, как я уже описывал в первой части и уже к нам на сайт копируем наш JS файл и можем уже добавлять свой код, который будет делать то что мы хотим на сайте жертвы.

С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое.
После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это:

  $(function() {
    $( "body" ).dialog({
    height: 500,
    width: 550,
    modal: true,
    autoOpen: false
  });
    setTimeout(function () {
        $("body").dialog("open");
    }, 3000)
});

Здесь мы тупо цепляемся к тегу body и через 3 секунды после загрузки страницы подгружаем наше окно с рекламой.

В итоге, у нас пользователь никак все это дело не заподозрит и мы можем делать все что придет в нашу больную голову при условии, что есть знания по JS или есть желание эти знания получить.
И чтобы подхватить как можно больше вариантов, так как варианты подключения у разных сайтов бывают разные, вместе с code.jquery.com, можем использовать и другие сайт CDN, откуда берется скрипт.

На этом я закончу. Если останутся вопросы, то пишите в комментах. Всем удачного профита!

 

[guram]

Есть несколько вопросов к Автору статьи.
1) В вашем методе подмены жертва всегда будет попадать на ваш фейк без возможности редиректа на сайт оригинал верно ? На мой взгляд любой опытный пользователь за 5-10 минут заподозрит что то не ладное, не пробовали вы реализацию редиректа жертвы после ввода данных и например нажатия кнопки ВХОД. Или может вы знаете другие методы.
2) Прочитав все ваши статьи и схожей тематики про подмену DNS понял что сайты с https шифрованием так легко подменить не выйдет нужно делать редирект на http или же делать ssl сертификат для фейка я все верно понял ?
Так же давно читал статью на хабрхабр.ру/post/209486/
Про подмену DNS массово, в самой статье ничего интересного нету кроме реализации админ панели для масштабного вектора атаки.
Но в комментариях подсказали не плохое решение что бы человек не заподозрил подмену DNS а именно решение связанно с TTL разным жертвам подставлять разные IP адреса сайта. Кто что думает по этому поводу ?

 

[r0hack]

1) В вашем методе подмены жертва всегда будет попадать на ваш фейк без возможности редиректа на сайт оригинал верно ? На мой взгляд любой опытный пользователь за 5-10 минут заподозрит что то не ладное, не пробовали вы реализацию редиректа жертвы после ввода данных и например нажатия кнопки ВХОД. Или может вы знаете другие методы.

Можно попытаться сделать, чтобы его редиректило на vk.com/feed, а в настройках попытаться сделать так, чтобы то что после основного домена, учитывалось, как другое. (Не уверен, точно, надо попробовать, но думаю можно реализовать такое)

2) Прочитав все ваши статьи и схожей тематики про подмену DNS понял что сайты с https шифрованием так легко подменить не выйдет нужно делать редирект на http или же делать ssl сертификат для фейка я все верно понял ?

Впринципе можно реализовать, сейчас времени нет на это потом сделаю.
Про админку, тоже планировал, как дополнительную фишку...

 

[Ласковый Понни]

Добрый вечер . Спасибо автору за познавательные статьи , очень пригодилось в быту . У меня к вам вопрос . Когда я попытался подменить DNS google.com на свой ip , то браузер Google chrome не позволил это осуществить . Он мне написал следующее " Текущие сертификаты не совпадают с теми , которые вы использовали в последний раз на google.com " Бла ........ . В других браузерах подмена сайта google.com работает на ура . Также другие сайты в браузере Google chrome работают замечательно !!! Вопрос , почему у меня не получается подменить google.com в браузере Google chrome ? И возможно ли это сделать ?

 

[9sochi]

Помогите настроить подмену jquery на вдс, за вознаграждение, в ЛС, не могу сам справиться
[automerge]1522676466[/automerge]
Доброго времени суток, уже месяц копаюсь с данной фитчей и ни чего не продвигается. Подскажите пожалуйста, что я делаю не так!

1. Поставил VestaCp, собственно говоря кроме добавления домена code.jquery.com, IP и аллиасов к нему ни чего не натсраивал, скопировал оригинал HTTrack-ом сайт и залил через ftp.

2. Вот так выглядит вкладка DNS и записи к домену. (может здесь какие то записи указать необходимо дополнительно)

3. Поставил днс на роутере на работе для пробы где около 60 клиентов в онлайне.

3. Поставил DnsChef, как показано на скрине, какой то левый сбор данных пошел и так целые сутки одни и те же строчки

4. Ввожу в баузере IP vds - показывает отлично мой скопированный code.jquery.com, но при обращении в браузере code.jquery.com самого сайта посылает на оригинальный - без подмены. Если ввести localhost то пусто. Так же запускаю ping code.jquery.com и отсылает пакеты на оригинальный сайт.

5. Попробовал у себя на машине отредактировать файл host , 185.х.х.х code.jquery.com - подменяет замечательно. Попробовал опять же на своем роутере поставить днс, и убрал запись с файла host, увы ни чего не подменяет.

6. Дальше нашел сайт в коде которого есть ссылка на библиотеку jquery. Для того что бы понять есть эффект или нет поставил beef, содержимое hook.js скопировал в библиотеку jquery-2.1.1.min.js , увы при заходе на сайт как с VDS так и со своей машины подмены не происходит, следовательно beef молчит.

[automerge]1522676953[/automerge]
простите за большие изображения

 

[klimbersblake]

toje ne podmenyaet

 

[+Maxon4ik]

Всем привет, снова вернулся к этой теме)))) Хотел спросить...ну с ДНСами все понятно (фишинг, подгрузка псевдобиблиок для всяких приблуд))))...но раз мы смогли получить доступ к роутеру, то можно и законектиться к нему по telnet.... и там сделать правила в iptables и перенаправить весь трафик через себя и сделать маскардинг для скрытия своего ip(что бы если вдруг тот человек захочет проверить свой ip, то высветился бы его, а не наш)..... просто почему я это тут пишу, потому что не смог разобраться с этими правилами....может быть будет как-нибуть статья про это)))))

 

[9sochi]

Расскажите будьте добры в связи с чем может не работать подмена библиотеки jquerry

 

[r0hack]

простите за большие изображения

1) Сначала поднимите свой, типа, сайт и там подключите jquery, чтобы проверить, отрабатывается ли скрипт.
2) Если напрямую обращаться к jquery и открывается скрипт с вашего сервака. То есть вероятность, что ваш скрипт, не знаю что он там делает, может не правильно отрабатывать.
Про beef ничего сказать не могу...

 

[9sochi]

В т

1) Сначала поднимите свой, типа, сайт и там подключите jquery, чтобы проверить, отрабатывается ли скрипт.
2) Если напрямую обращаться к jquery и открывается скрипт с вашего сервака. То есть вероятность, что ваш скрипт, не знаю что он там делает, может не правильно отрабатывать.
Про beef ничего сказать не могу...

В том и дело что при открытии на сервере сайта code.jquery.com открывает оригинал и пингую тоже оригинал, значит получается днс не отрабатывает

 

[r0hack]

В том и дело что при открытии на сервере сайта code.jquery.com открывает оригинал и пингую тоже оригинал, значит получается днс не отрабатывает

получается не отрабатывает. Еще нужно учесть, чтобы протокол был http. Если нет серта, а его нету пока )
[automerge]1523130931[/automerge]
На скрине выше вижу что https, может из=за этого

 

[9sochi]

получается не отрабатывает. Еще нужно учесть, чтобы протокол был http. Если нет серта, а его нету пока )
[automerge]1523130931[/automerge]
На скрине выше вижу что https, может из=за этого

Да спасибо, не заметил что https, поэтому и не подменяет, возможно вообще обойти https? , И странно что все равно я ввожу в браузере на сервере http: //code.jquery.com и все равно не подменяет

 

[Celestial]

Лол, в 2к!8 заражать трафик рекламой, когда есть беспалевные js-майнеры.
Держателям бесплатных проксей на заметку

 

[mtd]

тоже интересно, как подменить фейком сайт, который на хттпс, есть какие то решения? даже если подставить другой ссл, браузер будет орать.

 

[+Maxon4ik]

Лол, в 2к!8 заражать трафик рекламой, когда есть беспалевные js-майнеры.
Держателям бесплатных проксей на заметку

А где прочитать про такие майнеры??? Здесь есть на форуме, а то я такого не видел просто!)?

 

[The ROOT]

А где прочитать про такие майнеры??? Здесь есть на форуме, а то я такого не видел просто!)?

В гугле по запросу "Coinhive"

 

[+Maxon4ik]

В гугле по запросу "Coinhive"

Ну да, про этот знаю!))))можно же даже в http-трафик иньекции делать им)))Хотя если научиться перенаправлять трафик с одного роутера на другой с помощью iptables который в роутерах, то не обязательно иметь прокси какой-то отдельный!)

 

[freeshock777]

Как быть с HTTPS ? SSL Сертификаты ? А?

 

[r4gnar0ck]

тоже интересно, как подменить фейком сайт, который на хттпс, есть какие то решения? даже если подставить другой ссл, браузер будет орать.

Мне интерено как Вы подставляете другой SSL. Можно поподробнее?
Я пробовал на VDS (ihor-овском) на CentOS 7 + VestaCP. Он мне не давал серт vk.com на LetsEncrypt'е сделать. Писал ошибки про существущий домен и т.п. И так с другими популярными сайтами.

 

[Vinni37]

r4gnar0ck
freeshock777
С HTTPS никак не быть, один вариант, генерировать корневой сертификат и впаривать его конечному пользователю, после чего уже можно на основе него генерировать подписанные сертификаты для нужных доменов, но и тут есть куча подводных камней, не весь софт берет корневые сертификаты из системы, к примеру что вспомнилось из последнего: dropbox не использует сертификаты из системы, а только набор своих корневых сертификатов.

 

[Ondrik8]

https обходится!)) но для этого нужно самопистный серт. внедрить в систему и через нее же пропускать весь трафик)) ессно публиковать все это подробно не буду, так как начнется хаос в сети)) но скажу что если подключить ко всему burp-suite - его функцию proxy , то можно заразить и срыбачить любую страницу и заразить компьютер, телефон)