• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Можно ли запустить dnschef на сервере?

Rollly

Green Team
31.12.2017
109
133
BIT
0
Можно ли запустить dnschef на vps сервере, и будет ли это всё функционировать как dns фишинг?
 
30.12.2017
661
1 253
BIT
1
Да, можно. Я готовлю статью по этой теме, подробно что и как..., на днях все будет )
Кстати довольно интересно было бы почитать ваше решение! Планируете описать весь спектр направления подмены трафика? или же лишь общие моменты такие как установка и настройка ! Будет ли затрагивать данная статья обход шифрования ?
 

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
Будет рассмотрено все от установки, настройки, фишинга, до, по возможности подстановки левой рекламы. А что имеется ввиду под обходом шифрования? Какое шифрование, вы кажется путаете с чем-то другим ?
 
  • Нравится
Реакции: Rollly
30.12.2017
661
1 253
BIT
1
Будет рассмотрено все от установки, настройки, фишинга, до, по возможности подстановки левой рекламы. А что имеется ввиду под обходом шифрования? Какое шифрование, вы кажется путаете с чем-то другим ?
Возможно не так выразился ! Под обходом шифрования я имею ввиду вот что : предположим я хочу подменить трафик google.com на свой , соответственно переадресовать жертву на свою страницу . Если жертва будет сидеть с браузера Хром , то он ( браузер ) тут же начнет завывать о поддельной странице , о небезопасном трафике и все на этом закончится на стороне жертвы , на ваш ресурс она не попадет ! Хотя при использовании других браузеров все было бы замечательно . Также если жертва перейдет на ненастоящий гугл с другого браузера , то страница изначально будет http и любознательный пользователь призадумается , а стоит ли ? Но и это можно обойти , вот эти два момента я и подразумевал под шифрованием . Поэтому и спросил осветите ли ?)
 

r0hack

DAG
Gold Team
29.09.2017
522
1 087
BIT
0
30.12.2017
661
1 253
BIT
1
Ну эта тема сама по себе обширная, использование SSL можно описать в отдельной статье. И то что браузер не будет пускать, не, еще как будет пускать...
Знаю ,что все будет работать при верной настройке ! Сам лично давно не пользовался Днсшефом (пользуюсь самописным приватным) софтом при необходимости , поэтому и хотелось бы освещения данного вопроса со всех сторон ! Возможно расскажете что то новое или хорошо забытое старое . Легкой руки вам в написании статьи))
 
  • Нравится
Реакции: r0hack
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!