Статья [2] - Подмена DNS роутера. Подстановка рекламы в браузер.

Статья только для образовательных целей.​

Часть 1
Часть 2

Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.

[0] - Немного теории.

Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где есть подключенный CDN jQuery, который по адресу code.jquery.com.
Кроме подстановки рекламы, мы можем делать еще много чего, что нам позволяет JavaScript. Например, как минимум своровать куки жертвы, внедрить кейлоггер и многое многое.

[1] - Практика.

Поднимаем сайт (code.jquery.com) через вестуСП и DNSChef, как я уже описывал в первой части и уже к нам на сайт копируем наш JS файл и можем уже добавлять свой код, который будет делать то что мы хотим на сайте жертвы.

С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое.
После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это:

  $(function() {
    $( "body" ).dialog({
    height: 500,
    width: 550,
    modal: true,
    autoOpen: false
  });
    setTimeout(function () {
        $("body").dialog("open");
    }, 3000)
});

Здесь мы тупо цепляемся к тегу body и через 3 секунды после загрузки страницы подгружаем наше окно с рекламой.

В итоге, у нас пользователь никак все это дело не заподозрит и мы можем делать все что придет в нашу больную голову при условии, что есть знания по JS или есть желание эти знания получить.
И чтобы подхватить как можно больше вариантов, так как варианты подключения у разных сайтов бывают разные, вместе с code.jquery.com, можем использовать и другие сайт CDN, откуда берется скрипт.

На этом я закончу. Если останутся вопросы, то пишите в комментах. Всем удачного профита!

 

[Vinni37]

Все верно, все сводится к тому что нужно импортировать сертификат на конечное устройство. Именно на конечное устройство (Телефон, ПК и т.д). Но это уже к подмене DNS не имеет никакого отношения.

 

[Tsunami]

Доброго времени суток!)
Возник такой вопрос, возможно из-за не совсем понимания именно сути процессов, но все таки :
Как и можно ли не подменять целые js скрипты, а например сделать подмену чисто некоторый адресов?
Ну например, сайт обращается за картинкой или еще чем на другой сервер дабы подгрузить и тут мы вместо этого тыкаем свое.
Все это естественно реализовываем при полном доступе к роутеру.
То бишь как брандмауэр только подменяющий некоторые запросы

 

[magicun]

это применимо ко всем роутерам?

 

[Tsunami]

это применимо ко всем роутерам?

Практически, в роутере должно быть поле где можно прописать свои днс.
Но на практике нынче практически все домашние и общественные роутеры имеют такое поле.
Дабы не было этого поля роутер должен быть довольно старым.

 

[r0hack]

Как и можно ли не подменять целые js скрипты, а например сделать подмену чисто некоторый адресов?

Что не совсем понятно, что подразумевается под "некоторые адреса"

 

[Tsunami]

Что не совсем понятно, что подразумевается под "некоторые адреса"

Например есть картинка которая подгружается, и когда клиент посылает запрос , мы красиво тыкаем в ответ другую.
И ещё вопрос, можно ли таким образом вещать например свою рекламу? То бишь в своей сети подменяя на свою.

 

[kelturon]

объясните пожалуйста как такое возможно в реалиях хттпс? И возможно ли.

 

[ReQ]

Ну в моем случае, я добавил в тег body ссылку на изображения. А можно это все напрямую с помощью js

В коде который вы показали, нету ссылки на изображение. Не пойму логику этого кода без ссылки.

 

[r0hack]

В коде который вы показали, нету ссылки на изображение. Не пойму логику этого кода без ссылки.

Ну логично. Это JS, который вызывает HTML блок.

 

[ReQ]

Ну логично. Это JS, который вызывает HTML блок.

Спасибо что ответили. Это я понял, код вызывает тег боди, в котором указанна например <body> src=ссылкаНаКартинку.png. </body> Но.. Где должен находиться этот HTML блок? В самой поддельной библиотеки js? Или в index.html на нашем сервере?

Просто следуя логике, он будет вызывать тег body оригинальной страницы на которую зашёл человек. Но мы же не можем вставить в тег тела чужого сайта свой код, а если бы могли, то незачем был бы нужен этот подгружаемый скрипт

Ну логично. Это JS, который вызывает HTML блок.

Проконсультировался js экспертами... И получается что он вызывает HTML блок страницы, допустим сайта одноклассники в котором нету нашей картинки! Не рабочий метод.

 

[r0hack]

Спасибо что ответили. Это я понял, код вызывает тег боди, в котором указанна например <body> src=ссылкаНаКартинку.png. </body> Но.. Где должен находиться этот HTML блок? В самой поддельной библиотеки js? Или в index.html на нашем сервере?

Да, жс код кидаете, например, в концец jquery

Проконсультировался js экспертами... И получается что он вызывает HTML блок страницы, допустим сайта одноклассники в котором нету нашей картинки! Не рабочий метод.

Это упрощенный пример. Можно к html отдельно не обращаться вообще. А сделать так, чтобы ее рисовал js сам

 

[Моисей777]

Простите что вмешиваюсь. У меня вопрос , как узнать пароль роутера который к которому подключён ноут а этот ноут у меня в ратнике , имею к нему полный доступ, за ранее спасибо .

 

[Ondrik8]

Простите что вмешиваюсь. У меня вопрос , как узнать пароль роутера который к которому подключён ноут а этот ноут у меня в ратнике , имею к нему полный доступ, за ранее спасибо .

Ссылка скрыта от гостей

узнаем какие профили сохранены командой:

netsh wlan show profile

далее узнаем сам пароль сохраненный в винде:

netsh wlan show profile name="DHCP" key=clear

где DHCP это название точки подключения, ес-сно вставляем свое название)