• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

При любом запросе, в браузере у жертвы должна открываться фишинговая страница в wifi сети

Shaymas28

New member
19.02.2020
4
0
BIT
0
Здравствуйте, задача такая: Жертва подключена по wifi сети, ножно сделать так, чтобы при любом запросе в поисковике в ее браузере открывалась моя фишинговая страница с запущенного apache2 сервера с Kali Linux. Вот как выглядит эта страница:

Screenshot_20200517-174110.png
Замысел в том, чтобы жертва установила "Обновление" ну а там какой-нибудь бэкдорчик.
Пробовал осуществить затею с помощью DNS-spoof через Bettercap2, в принципе оно работает, но только при условии что цель в поисковике будет прописывать домен типа: (.com .ru .su) и т.д.
Проблема в том, что так мало кто гуглит, в основном запросы в поисковике выглядят на подобие: "Смотреть фильм" "Скачать музыку" "Pornhub" и т.п. Нужно найти способ который позволял бы делать подмену любого запроса в браузере на мою фишинговую страницу в apache. Что-бы цель не гуглила, ее перебросит на мой локальный сервер.

Подтолкните в нужном направлении, какие есть варианты? куда копать? Гуглил много, но внятного ничего не нашел. Возможно есть вариант через настройки роутера как-то сделать переброс любого запроса на мою страницу, или что-то типа приветствия при подключении к вай-фай сети как в некоторых ресторанах с общественным доступом к wifi. Жду ваших идей.
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
333
BIT
228
DNS spoofing не будет работать если у сайта есть подключенный SSL, т.е если сайт https.
 

zedkey

Member
15.05.2020
21
0
BIT
0
Здравствуйте, задача такая: Жертва подключена по wifi сети, ножно сделать так, чтобы при любом запросе в поисковике в ее браузере открывалась моя фишинговая страница с запущенного apache2 сервера с Kali Linux. Вот как выглядит эта страница:

Посмотреть вложение 40948
Замысел в том, чтобы жертва установила "Обновление" ну а там какой-нибудь бэкдорчик.
Пробовал осуществить затею с помощью DNS-spoof через Bettercap2, в принципе оно работает, но только при условии что цель в поисковике будет прописывать домен типа: (.com .ru .su) и т.д.
Проблема в том, что так мало кто гуглит, в основном запросы в поисковике выглядят на подобие: "Смотреть фильм" "Скачать музыку" "Pornhub" и т.п. Нужно найти способ который позволял бы делать подмену любого запроса в браузере на мою фишинговую страницу в apache. Что-бы цель не гуглила, ее перебросит на мой локальный сервер.

Подтолкните в нужном направлении, какие есть варианты? куда копать? Гуглил много, но внятного ничего не нашел. Возможно есть вариант через настройки роутера как-то сделать переброс любого запроса на мою страницу, или что-то типа приветствия при подключении к вай-фай сети как в некоторых ресторанах с общественным доступом к wifi. Жду ваших идей.
Посмотри этот видос, вероятно поможет
 

Shaymas28

New member
19.02.2020
4
0
BIT
0
DNS spoofing не будет работать если у сайта есть подключенный SSL, т.е если сайт https.
да верно, поэтому я ишу способ чтобы при любом запросе в поисковике перебрасывало на фишинговую страницу. BorbSuit или Beef может решить данную задачу?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!