-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
![F1A6_1024_55933[1].jpg](data:image/svg+xml;charset=utf-8,%3Csvg xmlns%3D'http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg' width='790' height='442' viewBox%3D'0 0 790 442'%2F%3E "F1A6_1024_55933[1].jpg")
Там ничего сложного нет, уже обсуждалось на форуме...суть метода поднимаем днс прокси(есть замечательная утилита DNSChef) и вписываем днс в роутер тестируемого обьекта..дальше можно перенаправлять на фальшивые копии сайта..Сразу оговорюсь данный метод работает не со всеми сайтами.
Я смотрел "DNSChef" но там в таргете указываешь один сайт, а если я хочу поднять на 5-7 сайтов то в отдельных терминалах для каждого сайта запускать DNSChef или можно в одном терминале для всех сайтов запустить?
Все сайты прописываются в dnschef.ini,и он не работет с https без связки,а так если ради интереса понаблюдать за трафиком,то все работает отлично.
К прмеру sslstrip или cain & abel,да и лучше поднять отдельно dns сервер,так как если трафика будет много dnschef ляжет сразу.
Это я понял,тогда как он обойдет https,а они будут нужны 100%,я не думаю что у него есть сертификаты на те сайты которые ему нужны.
а ему не нужно обходить https, он запрос переадресует на свой сервер где будет поднят фэйковый сайт с формой авторизации, который будет работать на http.Другое дело что это работает не со всеми браузерами и сайтами.C мозилой и и хром это не пройдет так как многие сайты используют HSTS.
Последнее редактирование:
Про что и речь,форма может быть и на http,а вот перадавать уже по https.Как бы лучше сразу иметь ввиду про все нюансы и не ломать голову почему не работает.
форма авторизации фэйкового сайта в любом случае будет на его сервере...поэтому и не нужен sslstrip.
sslstrip+ хорош для других видов пентеста.
Так то да,а так DNSChef можно прикрутить ко всему что на ум взбредет,да и организовать это можно другими средствами,не обязательно изпользовать DNSChef.
Так сразу и не скажешь,тут трезво подумать надо и конкретики.Если это фейк,то делать что то свое под конкретный сайт,т.к в большенстве все фиксится.
Все правильно, если допустим будете делать фэйковый сайт с помощью setoolkit, то сайт проживет максимум сутки, бывало что через час уже банили..).
[doublepost=1490013987,1490013800][/doublepost]
а вы какой результат хотите получить?
Щас практически у каждого стоит хоть какой не какой,но антивирус,вот и банят поэтому так быстро.Щас легче залить в роутер какой нибудь прокси сервер,и потом снифить трафик,чем заниматься фишингом,но эта уже другая тема.
если рассматривать конкретно фишинговый сайт, то тут дело не в антивирусе, а в индексации ip адресов.( я имею ввиду когда фишинг располагается на белом ip)
Где на роутере прописаны адрес FakeDNS и на FakeDNS расположены фэйковые сайта (Vk.com/mail.ru/yandex.ru/ok.ru/qiwi.ru/google.ru)
Последнее редактирование модератором:
Индксация это на первом месте,но если грамотно настроить сервер с запретом и ридеректом,то можно и это обойти.
[doublepost=1490017922,1490017357][/doublepost]
На роутере обычно прописывается в Secondary DNS или Optional DNS,но это в том случае если там стоит 8.8.8.8 или пусто,а так может на роутере рухнуть Dns.FakeDNS лучше включать чтоб слушал весь трафик и незабыть открыть порты.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!