• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Прописать на роутере возможность доступа только на один сайт

Hitman47

Member
03.05.2022
12
0
BIT
0
Целый день искал ответ в интернете, но так и не нашел ничего путевого. Есть роутер, не в локалке. Нужно сделать так, чтобы вместо всего интернета он "показывал" только один сайт. Много читал про подмену DNS, но сайт сделан на Тильде с бесплатным доменом. Получается мне нужно как-то сделать IP который будет редеректить на сайт, Этот IP прописать в DNS роутера. Вопрос как и какими инструментами это можно сделать?
 

Crazy Jack

Well-known member
08.07.2017
573
89
BIT
35
Напиши название роутера. Ищи в настройках фаервола. 2 правила введи - заблокировать все, разрешить доступ к нужному сайту.
 

Hitman47

Member
03.05.2022
12
0
BIT
0
Напиши название роутера. Ищи в настройках фаервола. 2 правила введи - заблокировать все, разрешить доступ к нужному сайту.
Не тот вариант. Мне нужно чтобы не один сайт открывался, а остальные просто блокировались, а чтобы вместо любого сайта показывался тот, который я установлю. Пример: когда заканчиваются деньги на интернет, провайдер открывает только свой сайт с просьбой оплатить.
 

Qurbit

Green Team
16.06.2020
51
8
BIT
4
Мое видение сей ситуации:
- Необходимо поднять свой DNS на сервере с белым ip, тут можно использовать, например, инструмент . Он может редиректить любые запросы на другой ip (У него как раз есть возможность с помощью флага --fakeip установить редирект всех запросов на определенный ip. Возможно ли на домен переадресовывать? Не знаю, поэтому придумал костыли ниже).
- Как я понимаю, раз требуемый веб ресурс расположен на тильде, его ip выдернуть не выйдет, поэтому:
- На сервере (думаю, можно на этом же, где поставлен DNS) нужно поднять локальный сервер с простым 301 Redirect на необходимый домен на тильде.
- На роутере первичным DNS выставляем наш DNS сервис.
Итого выглядеть это должно как-то так: Пользователь делает запрос какого-либо домена в браузере - Роутер обращается к нашему DNS сервису, т.к. он первичный - Наш DNS выполняет редирект на порт своей локали, где поднят локальный сервер - Локальный веб сервер совершает 301 редирект на домен тильды - Тестируемая машина получает только наш ресурс на тильде, в ответ на любой ее запрос. Жизнеспособна ли эта схема? Без понятия, нужно тестировать.
 

Hitman47

Member
03.05.2022
12
0
BIT
0
Мое видение сей ситуации:
- Необходимо поднять свой DNS на сервере с белым ip, тут можно использовать, например, инструмент . Он может редиректить любые запросы на другой ip (У него как раз есть возможность с помощью флага --fakeip установить редирект всех запросов на определенный ip. Возможно ли на домен переадресовывать? Не знаю, поэтому придумал костыли ниже).
- Как я понимаю, раз требуемый веб ресурс расположен на тильде, его ip выдернуть не выйдет, поэтому:
- На сервере (думаю, можно на этом же, где поставлен DNS) нужно поднять локальный сервер с простым 301 Redirect на необходимый домен на тильде.
- На роутере первичным DNS выставляем наш DNS сервис.
Итого выглядеть это должно как-то так: Пользователь делает запрос какого-либо домена в браузере - Роутер обращается к нашему DNS сервису, т.к. он первичный - Наш DNS выполняет редирект на порт своей локали, где поднят локальный сервер - Локальный веб сервер совершает 301 редирект на домен тильды - Тестируемая машина получает только наш ресурс на тильде, в ответ на любой ее запрос. Жизнеспособна ли эта схема? Без понятия, нужно тестировать.
Я нашел описание более мене понятное, буду тестировать. Как мне кажется, во всем этом возможно проблема. Браузер обращается к днс, получает в ответ IP моего сервера 1.1.1.1, а редирект должен происходить на сайт exempl.tilda. Так вот мне кажется, что когда он получит в ответ exempl.tilda ему нужно будет узнать у ДНС IP сайта, а в ответ он получит сервер 1.1.1.1. И так будет летать по кругу. Попробую в DNSСhef прописать доменом вместо ip. Возможно прокатит.
 

Qurbit

Green Team
16.06.2020
51
8
BIT
4
Я нашел описание более мене понятное, буду тестировать. Как мне кажется, во всем этом возможно проблема. Браузер обращается к днс, получает в ответ IP моего сервера 1.1.1.1, а редирект должен происходить на сайт exempl.tilda. Так вот мне кажется, что когда он получит в ответ exempl.tilda ему нужно будет узнать у ДНС IP сайта, а в ответ он получит сервер 1.1.1.1. И так будет летать по кругу. Попробую в DNSСhef прописать доменом вместо ip. Возможно прокатит.
Используя флаг --truedomains в DNSChief, можно задать домены, запросы на которые подменяться не будут, а будут отправляться на DNS гугла и вернут верный ip Вашего сайта на тильде.

Поглядите все настройки этого гибкого инструмента на официальной странице репозитория и в . Думаю, Ваша задача с ним решится.
 

Hitman47

Member
03.05.2022
12
0
BIT
0
Моя история продолжается. Выяснил, что мне нужен на dnschef на vps Установил kali на aws. dnschef там стоит по дефолту. Запускаю найденную команду, которая должна поднять мне вожделенный сервер - sudo dnschef --fakeip -q Дальше беру Public IPv4 address в админке AWS он у меня 3.89.241.211. Насколько понимаю, белый и пушистый. IP AWS вставляю в DHСP роутера. По админке сайта смотрю посещения. Посещений новых нет:(( Роутер не в локальной сети, поэтому что реально с ним произошло после перенастройки сказать не могу. После команды Kali дает такое подтверждение:
(11:11:19) [*] DNSChef started on interface: 127.0.0.1

(11:11:19) [*] Using the following nameservers: 8.8.8.8
(11:11:19) [*] Cooking all A replies to point to "shоp.tilda.ws"
Командой ss -pnau проверяю живет ли что-то на 53 порте, ответ: UNCONN 0 0 127.0.0.1:53 0.0.0.0:* Из этого делаю вывод, что что-то работает, так как если остановить dnschef, данная запись пропадет. Пробовал сканировать Nmap-ом свой запущенный сервак по 53 порту. Не отвечает.
Вопрос, что я делаю не так?
 

Trixxx

Green Team
04.04.2020
200
154
BIT
63
А разве нельзя это сделать на уровне фаирвола? Запретить исходящий трафик и добавить в исключения ай пи сайта.
 

Nano22

Green Team
02.02.2018
35
1
BIT
3
Прошу не пинать если неправильно спрошу. Вот есть всякие там ВПН, они вроде заворачивают весь трафик, через себя и туннелируют через соксы, и там уже в инет пускают. в А как сделать свою прогу (не полноценный впн). при запуске, в браузере просила ключ активации, и в нём-же было как заполучить, а после ввода ключа прога деинсталировала.
 

Exited3n

Red Team
10.05.2022
687
245
BIT
524
Прошу не пинать если неправильно спрошу. Вот есть всякие там ВПН, они вроде заворачивают весь трафик, через себя и туннелируют через соксы, и там уже в инет пускают. в А как сделать свою прогу (не полноценный впн). при запуске, в браузере просила ключ активации, и в нём-же было как заполучить, а после ввода ключа прога деинсталировала.
Как я понял, тебе просто прокси сервер нужен с авторизацией :)
 

Nano22

Green Team
02.02.2018
35
1
BIT
3
Как я понял, тебе просто прокси сервер нужен с авторизацией :)
Если впн это клиент (на пк)+сервер, то нужен клиент с авторизацией в браузере, типа при открытии браузера любого, в нем строка для кода и кнопка ввода. И типа инструкции как этот код получить (Текст+ картинка). Но важно, учитывать сам интернет, когда сеть есть или нет. чтоб прога не выводила свою страничку когда инета нету. может выкачивала её из хостинга.
 

HellaHillz

Green Team
19.01.2020
39
1
BIT
20
Тоже самое искал когда то. Днспуф в этом плане мёртв. Проблема в HSTS и ssl. Но если найдёшь решение - отпиши пж.

А, ну единственное что я нашёл - это интерцептер, возможно тебе поможет. С помощью него можно настроить captive portal твой (то что ты и ищешь), но под мои задачи не совсем подошёл. Прогугли на ютубе у интерцептера как его реализовать, там есть отдельный ролик.
 

Hitman47

Member
03.05.2022
12
0
BIT
0
Я по-прежнему не смог решить этот вопрос и отложил его в долгий ящик. Где-то получил совет, что можно использовать Bind. Попробовал, но не потянул настройку. Одной из возможных проблем, является то что адрес не в виде IP, а буквами. Во всех инструкциях прописывают IP. Если сверстать сайт на WP и сделать его доступным именно по IP, то может все и заработает. Еще на днях узнал, что можно поднять Apach на линуксе и настроит на нем редирект с ip на домен. Нужно будет попробовать сделать такой костыль.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!