• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

При любом запросе, в браузере у жертвы должна открываться фишинговая страница в wifi сети

S

Shaymas28

New member
19.02.2020
4
0
BIT
0
Здравствуйте, задача такая: Жертва подключена по wifi сети, ножно сделать так, чтобы при любом запросе в поисковике в ее браузере открывалась моя фишинговая страница с запущенного apache2 сервера с Kali Linux. Вот как выглядит эта страница:

Screenshot_20200517-174110.png
Замысел в том, чтобы жертва установила "Обновление" ну а там какой-нибудь бэкдорчик.
Пробовал осуществить затею с помощью DNS-spoof через Bettercap2, в принципе оно работает, но только при условии что цель в поисковике будет прописывать домен типа: (.com .ru .su) и т.д.
Проблема в том, что так мало кто гуглит, в основном запросы в поисковике выглядят на подобие: "Смотреть фильм" "Скачать музыку" "Pornhub" и т.п. Нужно найти способ который позволял бы делать подмену любого запроса в браузере на мою фишинговую страницу в apache. Что-бы цель не гуглила, ее перебросит на мой локальный сервер.

Подтолкните в нужном направлении, какие есть варианты? куда копать? Гуглил много, но внятного ничего не нашел. Возможно есть вариант через настройки роутера как-то сделать переброс любого запроса на мою страницу, или что-то типа приветствия при подключении к вай-фай сети как в некоторых ресторанах с общественным доступом к wifi. Жду ваших идей.
 
Сортировать по дате Сортировать по голосам
N1GGA

N1GGA

Codeby Team
Администратор
16.07.2018
345
340
BIT
352
DNS spoofing не будет работать если у сайта есть подключенный SSL, т.е если сайт https.
 
За 0 Против
zedkey

zedkey

Member
15.05.2020
21
0
BIT
0
Shaymas28 сказал(а):
Здравствуйте, задача такая: Жертва подключена по wifi сети, ножно сделать так, чтобы при любом запросе в поисковике в ее браузере открывалась моя фишинговая страница с запущенного apache2 сервера с Kali Linux. Вот как выглядит эта страница:

Посмотреть вложение 40948
Замысел в том, чтобы жертва установила "Обновление" ну а там какой-нибудь бэкдорчик.
Пробовал осуществить затею с помощью DNS-spoof через Bettercap2, в принципе оно работает, но только при условии что цель в поисковике будет прописывать домен типа: (.com .ru .su) и т.д.
Проблема в том, что так мало кто гуглит, в основном запросы в поисковике выглядят на подобие: "Смотреть фильм" "Скачать музыку" "Pornhub" и т.п. Нужно найти способ который позволял бы делать подмену любого запроса в браузере на мою фишинговую страницу в apache. Что-бы цель не гуглила, ее перебросит на мой локальный сервер.

Подтолкните в нужном направлении, какие есть варианты? куда копать? Гуглил много, но внятного ничего не нашел. Возможно есть вариант через настройки роутера как-то сделать переброс любого запроса на мою страницу, или что-то типа приветствия при подключении к вай-фай сети как в некоторых ресторанах с общественным доступом к wifi. Жду ваших идей.
Нажмите, чтобы раскрыть...
Посмотри этот видос, вероятно поможет
 
За 0 Против
S

Shaymas28

New member
19.02.2020
4
0
BIT
0
GoodSmile сказал(а):
DNS spoofing не будет работать если у сайта есть подключенный SSL, т.е если сайт https.
Нажмите, чтобы раскрыть...
да верно, поэтому я ишу способ чтобы при любом запросе в поисковике перебрасывало на фишинговую страницу. BorbSuit или Beef может решить данную задачу?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ