• 🚨 24 часа до повышения цены на курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    Последний день записи в текущий поток по старой цене Подробнее о курсе ...

dnschef + setoolkit не работает

Z

zehrx

Подскажите пожалуйста, что я упускаю:

1. dnschef --fakeip=192.168.0.99 --fakedomains=vk.com --interface=192.168.0.99
где 192.168.0.99 - ip моей машины, в роутере dir-300 на нее также прописаны сервера имен:
192.168.0.99
8.8.8.8
2. setoolkit - делаю клон сайта и получаю что-то вроде этого:



Т.е. по сути клонировал вк сайт, dns для vk указывается - от моей машины. По ip адресу 192.168.0.99 - все отлично и то что нам нужно. Если зайти туда и ввести данные, я мгновенно увижу логин и пароль в своем терминале, но подмены вк не происходит при обращении к vk.com. Чистил кеш в барузере - не помогает.

Было подозрение что проблема именно с Chrome, но я ошибся, иешка на виндовской виртуалке тоже обращается к оригинальному вк...
 
советую попробовать m.vk.com - сработает. Сам клон vk.com довольно сомнительное занятие - тот же weeman не может его слокнировать целиком или setoolkit.
 
советую попробовать m.vk.com - сработает. Сам клон vk.com довольно сомнительное занятие - тот же weeman не может его слокнировать целиком или setoolkit.
спасибо, но проблема не совсем в этом, клон vk.com делается и на ip он работает отлично, а вот по адресу vk.com - нет
 
Видео по теме, не мое


Но судя по ситуации, получется что не идет спуф в том виде, как требуется. Надо смотреть настройки.
[doublepost=1494791409,1494790281][/doublepost]Хотя меня терзают смутные сомнения в его работоспособности..утилиту с 2014 года не обновляли...
[doublepost=1494792617][/doublepost]Лучше взять bettercap :)
 
  • Нравится
Реакции: Vertigo
спасибо, но проблема не совсем в этом, клон vk.com делается и на ip он работает отлично, а вот по адресу vk.com - нет
Конкретно этот ресурс очень быстро блочит даже подозрительные vps-ки (иногда и с платными фокус может не пройти),а при навязчивой подозрительной активности (вроде скана хорошего,или наступательного dns), перебрасывают на резервные серверы.Смотришь,а там уже другой адрес. Может и в этом одна из причин.
[doublepost=1494805809,1494796529][/doublepost]
Может и в этом одна из причин.
Сервис апач должен работать. В роутере проверить в настройках включение DMZ ,и чтобы там ip был тоже указан.
В Dnschef можно пробовать аргумент --tcp и адрес не гугловский использовать, а иные ,применив функцию --nameservers.
На альтернативном порту ,его тоже можно запустить.
 
С vk.com этот номер не прокатит,почитайте про ,
[doublepost=1495724679,1495724480][/doublepost]
Конкретно этот ресурс очень быстро блочит даже подозрительные vps-ки (иногда и с платными фокус может не пройти),а при навязчивой подозрительной активности (вроде скана хорошего,или наступательного dns), перебрасывают на резервные серверы.Смотришь,а там уже другой адрес. Может и в этом одна из причин.
[doublepost=1494805809,1494796529][/doublepost]
Сервис апач должен работать. В роутере проверить в настройках включение DMZ ,и чтобы там ip был тоже указан.
В Dnschef можно пробовать аргумент --tcp и адрес не гугловский использовать, а иные ,применив функцию --nameservers.
На альтернативном порту ,его тоже можно запустить.
Функция --nameservers используется только если провайдер использует свои днс сервера, если же в роутере забиты сервера гугл то ее использовать не нужно.
 
  • Нравится
Реакции: ghostphisher и Vertigo
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Курс AD