Статья [2] - Подмена DNS роутера. Подстановка рекламы в браузер.

Статья только для образовательных целей.

Часть 1
Часть 2

6.jpg

Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.

[0] - Немного теории.

Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где есть подключенный CDN jQuery, который по адресу code.jquery.com.
Кроме подстановки рекламы, мы можем делать еще много чего, что нам позволяет JavaScript. Например, как минимум своровать куки жертвы, внедрить кейлоггер и многое многое.

[1] - Практика.

Поднимаем сайт (code.jquery.com) через вестуСП и DNSChef, как я уже описывал в первой части и уже к нам на сайт копируем наш JS файл и можем уже добавлять свой код, который будет делать то что мы хотим на сайте жертвы.

5.jpg


2.jpg


С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое.
После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это:
Код:
  $(function() {
    $( "body" ).dialog({
    height: 500,
    width: 550,
    modal: true,
    autoOpen: false
  });
    setTimeout(function () {
        $("body").dialog("open");
    }, 3000)
});
Здесь мы тупо цепляемся к тегу body и через 3 секунды после загрузки страницы подгружаем наше окно с рекламой.

3.jpg


В итоге, у нас пользователь никак все это дело не заподозрит и мы можем делать все что придет в нашу больную голову при условии, что есть знания по JS или есть желание эти знания получить.
И чтобы подхватить как можно больше вариантов, так как варианты подключения у разных сайтов бывают разные, вместе с code.jquery.com, можем использовать и другие сайт CDN, откуда берется скрипт.

4.jpg


На этом я закончу. Если останутся вопросы, то пишите в комментах. Всем удачного профита!
 
Последнее редактирование:

guram

One Level
20.08.2017
8
7
BIT
0
Есть несколько вопросов к Автору статьи.
1) В вашем методе подмены жертва всегда будет попадать на ваш фейк без возможности редиректа на сайт оригинал верно ? На мой взгляд любой опытный пользователь за 5-10 минут заподозрит что то не ладное, не пробовали вы реализацию редиректа жертвы после ввода данных и например нажатия кнопки ВХОД. Или может вы знаете другие методы.
2) Прочитав все ваши статьи и схожей тематики про подмену DNS понял что сайты с https шифрованием так легко подменить не выйдет нужно делать редирект на http или же делать ssl сертификат для фейка я все верно понял ?
Так же давно читал статью на хабрхабр.ру/post/209486/
Про подмену DNS массово, в самой статье ничего интересного нету кроме реализации админ панели для масштабного вектора атаки.
Но в комментариях подсказали не плохое решение что бы человек не заподозрил подмену DNS а именно решение связанно с TTL разным жертвам подставлять разные IP адреса сайта. Кто что думает по этому поводу ?
 
Последнее редактирование:

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
1) В вашем методе подмены жертва всегда будет попадать на ваш фейк без возможности редиректа на сайт оригинал верно ? На мой взгляд любой опытный пользователь за 5-10 минут заподозрит что то не ладное, не пробовали вы реализацию редиректа жертвы после ввода данных и например нажатия кнопки ВХОД. Или может вы знаете другие методы.
Можно попытаться сделать, чтобы его редиректило на vk.com/feed, а в настройках попытаться сделать так, чтобы то что после основного домена, учитывалось, как другое. (Не уверен, точно, надо попробовать, но думаю можно реализовать такое)

2) Прочитав все ваши статьи и схожей тематики про подмену DNS понял что сайты с https шифрованием так легко подменить не выйдет нужно делать редирект на http или же делать ssl сертификат для фейка я все верно понял ?
Впринципе можно реализовать, сейчас времени нет на это потом сделаю.
Про админку, тоже планировал, как дополнительную фишку...
 
Л

Ласковый Понни

Добрый вечер . Спасибо автору за познавательные статьи , очень пригодилось в быту . У меня к вам вопрос . Когда я попытался подменить DNS google.com на свой ip , то браузер Google chrome не позволил это осуществить . Он мне написал следующее " Текущие сертификаты не совпадают с теми , которые вы использовали в последний раз на google.com " Бла ........ . В других браузерах подмена сайта google.com работает на ура . Также другие сайты в браузере Google chrome работают замечательно !!! Вопрос , почему у меня не получается подменить google.com в браузере Google chrome ? И возможно ли это сделать ?
 
9

9sochi

Помогите настроить подмену jquery на вдс, за вознаграждение, в ЛС, не могу сам справиться
[automerge]1522676466[/automerge]
Доброго времени суток, уже месяц копаюсь с данной фитчей и ни чего не продвигается. Подскажите пожалуйста, что я делаю не так!

1. Поставил VestaCp, собственно говоря кроме добавления домена code.jquery.com, IP и аллиасов к нему ни чего не натсраивал, скопировал оригинал HTTrack-ом сайт и залил через ftp.


IMG_20180401_223433.jpg


IMG_20180401_223321.jpg

2. Вот так выглядит вкладка DNS и записи к домену. (может здесь какие то записи указать необходимо дополнительно)

IMG_20180401_223343.jpg


IMG_20180401_223349.jpg

3. Поставил днс на роутере на работе для пробы где около 60 клиентов в онлайне.

3. Поставил DnsChef, как показано на скрине, какой то левый сбор данных пошел и так целые сутки одни и те же строчки

IMG_20180401_223711.jpg


4. Ввожу в баузере IP vds - показывает отлично мой скопированный code.jquery.com, но при обращении в браузере code.jquery.com самого сайта посылает на оригинальный - без подмены. Если ввести localhost то пусто. Так же запускаю ping code.jquery.com и отсылает пакеты на оригинальный сайт.

5. Попробовал у себя на машине отредактировать файл host , 185.х.х.х code.jquery.com - подменяет замечательно. Попробовал опять же на своем роутере поставить днс, и убрал запись с файла host, увы ни чего не подменяет.

6. Дальше нашел сайт в коде которого есть ссылка на библиотеку jquery. Для того что бы понять есть эффект или нет поставил beef, содержимое hook.js скопировал в библиотеку jquery-2.1.1.min.js , увы при заходе на сайт как с VDS так и со своей машины подмены не происходит, следовательно beef молчит.

IMG_20180401_224625.jpg

[automerge]1522676953[/automerge]
простите за большие изображения
 
Последнее редактирование модератором:

+Maxon4ik

Green Team
06.03.2018
23
48
BIT
0
Всем привет, снова вернулся к этой теме)))) Хотел спросить...ну с ДНСами все понятно (фишинг, подгрузка псевдобиблиок для всяких приблуд))))...но раз мы смогли получить доступ к роутеру, то можно и законектиться к нему по telnet.... и там сделать правила в iptables и перенаправить весь трафик через себя и сделать маскардинг для скрытия своего ip(что бы если вдруг тот человек захочет проверить свой ip, то высветился бы его, а не наш)..... просто почему я это тут пишу, потому что не смог разобраться с этими правилами....может быть будет как-нибуть статья про это)))))
 
9

9sochi

Расскажите будьте добры в связи с чем может не работать подмена библиотеки jquerry
 

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
простите за большие изображения
1) Сначала поднимите свой, типа, сайт и там подключите jquery, чтобы проверить, отрабатывается ли скрипт.
2) Если напрямую обращаться к jquery и открывается скрипт с вашего сервака. То есть вероятность, что ваш скрипт, не знаю что он там делает, может не правильно отрабатывать.
Про beef ничего сказать не могу...
 
9

9sochi

В т
1) Сначала поднимите свой, типа, сайт и там подключите jquery, чтобы проверить, отрабатывается ли скрипт.
2) Если напрямую обращаться к jquery и открывается скрипт с вашего сервака. То есть вероятность, что ваш скрипт, не знаю что он там делает, может не правильно отрабатывать.
Про beef ничего сказать не могу...
В том и дело что при открытии на сервере сайта code.jquery.com открывает оригинал и пингую тоже оригинал, значит получается днс не отрабатывает
 

r0hack

DAG
Platinum
29.09.2017
522
1 089
BIT
0
В том и дело что при открытии на сервере сайта code.jquery.com открывает оригинал и пингую тоже оригинал, значит получается днс не отрабатывает
получается не отрабатывает. Еще нужно учесть, чтобы протокол был http. Если нет серта, а его нету пока )
[automerge]1523130931[/automerge]
На скрине выше вижу что https, может из=за этого
 
9

9sochi

получается не отрабатывает. Еще нужно учесть, чтобы протокол был http. Если нет серта, а его нету пока )
[automerge]1523130931[/automerge]
На скрине выше вижу что https, может из=за этого
Да спасибо, не заметил что https, поэтому и не подменяет, возможно вообще обойти https? , И странно что все равно я ввожу в браузере на сервере http: //code.jquery.com и все равно не подменяет
 

Celestial

Green Team
20.12.2016
81
91
BIT
0
Лол, в 2к!8 заражать трафик рекламой, когда есть беспалевные js-майнеры.
Держателям бесплатных проксей на заметку ;)
 
M

mtd

тоже интересно, как подменить фейком сайт, который на хттпс, есть какие то решения? даже если подставить другой ссл, браузер будет орать.
 
  • Нравится
Реакции: r4gnar0ck

+Maxon4ik

Green Team
06.03.2018
23
48
BIT
0
Лол, в 2к!8 заражать трафик рекламой, когда есть беспалевные js-майнеры.
Держателям бесплатных проксей на заметку ;)
А где прочитать про такие майнеры??? Здесь есть на форуме, а то я такого не видел просто!)?
 

+Maxon4ik

Green Team
06.03.2018
23
48
BIT
0
В гугле по запросу "Coinhive"
Ну да, про этот знаю!))))можно же даже в http-трафик иньекции делать им)))Хотя если научиться перенаправлять трафик с одного роутера на другой с помощью iptables который в роутерах, то не обязательно иметь прокси какой-то отдельный!)
 
F

freeshock777

Как быть с HTTPS ? SSL Сертификаты ? А?
 
R

r4gnar0ck

тоже интересно, как подменить фейком сайт, который на хттпс, есть какие то решения? даже если подставить другой ссл, браузер будет орать.
Мне интерено как Вы подставляете другой SSL. Можно поподробнее?
Я пробовал на VDS (ihor-овском) на CentOS 7 + VestaCP. Он мне не давал серт vk.com на LetsEncrypt'е сделать. Писал ошибки про существущий домен и т.п. И так с другими популярными сайтами.
 
V

Vinni37

r4gnar0ck
freeshock777

С HTTPS никак не быть, один вариант, генерировать корневой сертификат и впаривать его конечному пользователю, после чего уже можно на основе него генерировать подписанные сертификаты для нужных доменов, но и тут есть куча подводных камней, не весь софт берет корневые сертификаты из системы, к примеру что вспомнилось из последнего: dropbox не использует сертификаты из системы, а только набор своих корневых сертификатов.
 

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 188
BIT
0
https обходится!)) но для этого нужно самопистный серт. внедрить в систему и через нее же пропускать весь трафик)) ессно публиковать все это подробно не буду, так как начнется хаос в сети)) но скажу что если подключить ко всему burp-suite - его функцию proxy , то можно заразить и срыбачить любую страницу и заразить компьютер, телефон)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!