Статья Удобная организация фишинга с подменой DNS

s1rk0

s1rk0

Well-known member
21.03.2017
326
374
Всем доброго времени суток! На связи Сплоит. Хотел я как-то написать подобную статью, но откинул идею в связи с нехваткой времени. И тут несколько дней назад человек написал по-поводу этой темы. Ну что ж, думаю, значит нужно написать! Вот что у меня получилось...

Внимание, в данной статье используется VPS (рекомендую именно VPS использовать), но это можно все сделать и в локальной сети, то есть на локальной машине.

И так. Поднимать apache и "ковыряться" в bind9 не хочется, предопочетаем красоту и простой интерфейс? -Организуем! Для этой цель подойдут различные панели управления, но мне показалась наиболее удобной VestaCP.
Screenshot_2018-03-05_17-38-24.png

Screenshot_2018-03-05_17-36-49.png

Подключаемся к машине и приступаем к установке:
Код:
ssh root@your_server
apt install curl && curl -O http://vestacp.com/pub/vst-install.sh
Тем самым скачиваем установочный скрипт панели. Теперь запускаем.
Код:
bash vst-install.sh
Установка проста: указываем ip или домен, вводим email и собственно все. Установка пошла. С собственного опыта скажу, что установка бывает от 5 до 30 минут, от чего это зависит я не понял, но время зависит от сервера и дело не в скорости интернета.
Дожидаемся вот такой картинки, где будут данные для логина:
Screenshot_2018-03-06_16-40-46.png

Теперь переходим по адресу:
Сначала нужно добавить исключение этому сайту, так как здесь битый ssl-сертификат.
Screenshot_2018-03-06_16-41-23.png

Screenshot_2018-03-06_16-41-40.png

Теперь видим страницу логина:
Screenshot_2018-03-06_16-42-00.png

Screenshot_2018-03-06_17-09-02.png


Приступим к созданию первого фэйка (фишинга). Переходим во вкладку "Web", жмем на плюсик, вводим домен, "фишинить" который будем, обязательно ставим галочку напротив "DNS Support" и выбираем правильный ip, если он не соответствует нужному. Добавляем.
Screenshot_2018-03-06_17-09-16.png

Screenshot_2018-03-06_17-10-12.png

Что мы сделали? - Мы создали отдельную папку для домена "vk.com" и автоматически добавили нужные записи в DNS лист (используется bind9). Теперь нужно залить фэйк сайта. Для этого мы можем использовать sftp (собственно это предоставляется по-дефолту) или ftp, который был настроен автоматически при установке панели (данные для подключания совпадают с данными для логина в админпанель).
Переходим в директорию "web" и видим свои домены. Теперь загружаем нужные файлы в папку public_html (после статьи можно будет скачать фэйк, который использовал я). Не забудьте удалить изначальный index.html, так как тогда будет грузится именно тот, а не index.php.
Screenshot_2018-03-06_17-19-39.png

Ну что ж попробуем? -Прописывам DNS нашего сервера в настройках или компьютера, или роутера.
Screenshot_2018-03-06-17-40-45-639_com.chrome.beta.png

Работает!!! Ура! Но... Вот в чем трабл: а что если ввести https://vk.com
Screenshot_2018-03-06-17-42-26-801_com.chrome.beta.png

Ничего... Эту проблему я еще пытаюсь решить. (Редерикт - не вариант.), пытался порты перенаправить через iptables, но не сработало. Ну на этом у меня пока что все. До связи!




 

Вложения

R

romkoll

Когда делаешь домен - открой advanced options, кажись там можно включить поддержку ssl
 
Мы в соцсетях: