-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Как поднять dns сервер для подмены в настройках роутера?
- Автор темы r0hack
- Дата начала
https://codeby.net/threads/kak-realizovat-takuju-ataku-fishing-cherez-podmenu-dns.60362/
Через программу DNSchef создаешь у себя в localhost свой DNS сервер, и в роутере меняешь DNS на свой IP ( к примеру 192.168.0.***)
А фейковую страницу создаешь через
Через программу DNSchef создаешь у себя в localhost свой DNS сервер, и в роутере меняешь DNS на свой IP ( к примеру 192.168.0.***)
А фейковую страницу создаешь через
Ссылка скрыта от гостей
(либо через программы, допустим Teleport Pro). Дальше в своей localhost поднимаешь Apache или какой нибудь другой сервер с этим фейковым сайтом и все. Еще сайт нужно переделать так что бы при написаний допустим логин и пароль в Form запросы отправлялись тебе в карман( к примеру записались в txt документ). Все это реализуется для локальной сети, но для глобальной думаю принцип тот же.
Как я понял Linux'a у Вас нет?
Если так, то можете глянуть в сторону BIND'a под Windows.
Что касается самого dnsspoof то после того как опишете зоны, в прямую зону добавите запись типа А, на ваш веб-сервак (к примеру), и потом в туже зону запись CNAME на vk.com (к примеру)
На винде таким никогда не занимался, но как я посмотрел структура конфигов и зон от линя не отличается, так что если будут вопросы, можете стучать в личку
Линух есть, роутера нет. Сейчас у меня установлен OpenWRT на Virtual Box и с использованием этого виртуального роутера. Так вообще получится ?
[doublepost=1507757637,1507756078][/doublepost]Например, если тут создам WAN интерфейс и указываю ему адрес сервака
Конечно получится! Только вместо BIND'a в таком случае обычно используется dnsmasq
На скрине всё верно указано, хоть и немного не то.
Поле "Use custom DNS servers" определяет каким DNS-серверам будет передан dns-запрос в том случае, если этот самый запрос не удалось разрешить локально. (Например если Вы решили открыть vk.com, то днс-запрос будет послан сначала на Ваш днс-сервер c OpenWRT, и в том случае, если Ваш днс-сервер, не знает по какому ip-адресу находится vk.com (а Ваш днс-сервер этого не знает), то такой запрос он передаст вышестоящим днс-серверам, в частности тем, что указаны на скрине, и они уже сообщат по какому адресу живёт vk.com).
Вам же, для dnsspoof нужно немного не то.
Если у Вас OpenWRT, то днс-сервер скорее всего dnsmasq.
В конфиге /etc/dnsmasq.conf допишите "address=/vk.com/192.168.1.254", где 192.168.1.254 это веб-сервер, на котором фейковая страница авторизации vk.com (к примеру).
Перезапустите dnsmasq, и вот тогда, при попытке зайти на vk.com, днс-запрос будет посылаться на Ваш днс-сервер, Ваш днс-сервер будет на этот запрос сообщать клинтам в сети, что vk.com живёт по адресу 192.168.1.254
U.P.D - только что вычитал, что dnsmasq по умолчанию берёт сопоставления ip-адресов и доменных имён из файла /etc/hosts, если это так, то запись типа А в конфиг /etc/dnsmasq.conf можно не писать, а ограничиться строчкой "192.168.1.254 vk.com" в /etc/hosts, вот так
На скрине всё верно указано, хоть и немного не то.
Поле "Use custom DNS servers" определяет каким DNS-серверам будет передан dns-запрос в том случае, если этот самый запрос не удалось разрешить локально. (Например если Вы решили открыть vk.com, то днс-запрос будет послан сначала на Ваш днс-сервер c OpenWRT, и в том случае, если Ваш днс-сервер, не знает по какому ip-адресу находится vk.com (а Ваш днс-сервер этого не знает), то такой запрос он передаст вышестоящим днс-серверам, в частности тем, что указаны на скрине, и они уже сообщат по какому адресу живёт vk.com).
Вам же, для dnsspoof нужно немного не то.
Если у Вас OpenWRT, то днс-сервер скорее всего dnsmasq.
В конфиге /etc/dnsmasq.conf допишите "address=/vk.com/192.168.1.254", где 192.168.1.254 это веб-сервер, на котором фейковая страница авторизации vk.com (к примеру).
Перезапустите dnsmasq, и вот тогда, при попытке зайти на vk.com, днс-запрос будет посылаться на Ваш днс-сервер, Ваш днс-сервер будет на этот запрос сообщать клинтам в сети, что vk.com живёт по адресу 192.168.1.254
U.P.D - только что вычитал, что dnsmasq по умолчанию берёт сопоставления ip-адресов и доменных имён из файла /etc/hosts, если это так, то запись типа А в конфиг /etc/dnsmasq.conf можно не писать, а ограничиться строчкой "192.168.1.254 vk.com" в /etc/hosts, вот так
Последнее редактирование:
Скорее всего сделаю таким образом: Для DNS сервака я уже установил и настроил DNSChef. Сделаю виртуальную семерку, там ставлю MyPublicWifi, в настройках OpenWRT, указываю ip моего VPS и раздаю wifi. Профит). Завтра отпишусь, что получится )
Я от этого просто отталкивался
Ну да ладно... Схему я Вашу понял, на вскидку должно работать)
Парни, я уже несколько дней перечитываю статьи на форуме и не могу понять вот что.
Мы на какой стороне ?
Если мы злоумышленники, то пора выходить из виртуальной среды в безграничный интернет )
А если все эти статьи написаны для использования на виртуалках, то ИМХО и не хакеры мы вовсе ))
Позволю себе высказать своё мнение-совет автору темы.
Если ты решил заняться не виртуальным, а реальным фишингом DNS, то рекомендую арендовать виртуальный выделенный сервер.
На нём поднять DNS-сервер BIND.
BIND - программа кроссплатформенная и его установка возможна на любую из операционных систем.
Кроме того, он легко настраивается и понятен даже новичку.
В сети имеется немало мануалов по его настройке на русском языке.
Небольшой видео-мануал по установке сервера в виртуальной среде chroot.
Или вне среды.
Непонятно вот что.
После того, как ты установишь и настроишь программу на сервере, получишь доступ к настройкам удалённых роутеров, то ты лишь получишь возможность читать логи жертвы: появится только возможность узнать, какие сайты посещала жертва.
Для того, чтобы узнать больше приватной информации, необходимо будет перенаправить запросы жертвы с настоящих сайтов на свои, заранее заготовленные фейковые (или фишинговые - боюсь ошибиться в определении, но думаю все понимают о чём речь).
Таким образом для успешного занятия ДНС-фишингом необходимо думать не только о ДНС-сервере.
Это мероприятие подразумевает гораздо более широкие мероприятия.
Мы на какой стороне ?
Если мы злоумышленники, то пора выходить из виртуальной среды в безграничный интернет )
А если все эти статьи написаны для использования на виртуалках, то ИМХО и не хакеры мы вовсе ))
Позволю себе высказать своё мнение-совет автору темы.
Если ты решил заняться не виртуальным, а реальным фишингом DNS, то рекомендую арендовать виртуальный выделенный сервер.
На нём поднять DNS-сервер BIND.
BIND - программа кроссплатформенная и его установка возможна на любую из операционных систем.
Кроме того, он легко настраивается и понятен даже новичку.
В сети имеется немало мануалов по его настройке на русском языке.
Небольшой видео-мануал по установке сервера в виртуальной среде chroot.
Или вне среды.
Непонятно вот что.
После того, как ты установишь и настроишь программу на сервере, получишь доступ к настройкам удалённых роутеров, то ты лишь получишь возможность читать логи жертвы: появится только возможность узнать, какие сайты посещала жертва.
Для того, чтобы узнать больше приватной информации, необходимо будет перенаправить запросы жертвы с настоящих сайтов на свои, заранее заготовленные фейковые (или фишинговые - боюсь ошибиться в определении, но думаю все понимают о чём речь).
Таким образом для успешного занятия ДНС-фишингом необходимо думать не только о ДНС-сервере.
Это мероприятие подразумевает гораздо более широкие мероприятия.
Последнее редактирование модератором:
По этой теме расписал серию статей)))
Подмена DNS роутера
Подмена DNS роутера
вы одно не учли в данном методе..что как только вы сделали подмену, вы изменили днс кэш у пользователя..а это чревато тем, что у пользователя не будут открываться после вас те страницы, в отношении которых вы рыбачили( которые подменяли)..
Ну допустим с вк фейка после ввода данных можно сделать редирект на vkontakte.ru, на нашем днс его нет, соответственно будет использоваться второй днс и открываться реальный вк, и так по аналогии с другими сайтами делать редиректы на их алиасы.
а нам по сути и нужно что бы один раз пользователь зашел и ввел данные от учетки
К сожалению не у всех сайтов есть альтернативные зеркала для перенаправления пользователя, слышал что можно как то это реализовать при помощи прокси дальнейшее перебрасывание жертвы на оригинальный сайт. Правда думаю это будет затратный вариант для реализации
согласен не у всех, но у многих крупных сайтов в чьих аккаунтах заинтересованность может быть алиасы есть. Надо пробовать, может прокатит редирект на сайт с www
А есть ещё идеи как такое реализовать без редиректа на зеркала и добавление www ?
useralexrc
Green Team
Запустил ./dnschef но ничего не происходит, что может быть? dnschef показывает что работает, нет ошибок, но ничего не происходит!
Обучение наступательной кибербезопасности в игровой форме. Начать игру!