Подмена DNS роутера

Подмена DNS роутера

@blackground

Немного теории

Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS, который мы подставим вместо нормально, который выдает нам провайдер.


DNS сервер - это такой же компьютер, где хранятся наши ip адреса. Когда мы вводим адрес сайта в браузере, обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен ip адрес, на котором расположен этот сайт", он выдает нам ip, после переходим по нему и получаем в нашем браузере содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:

9d88436c1e1631b63d0bc.png


Когда мы подставляем наш DNS сервер в роутер, то это так же работающий сервер, но мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит vk.com, наш dns подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк vk.com


Итак, что мы имеем:



  1. VPS сервер, где поднимем наш dns сервак и фейковый сайт.
  2. Роутер с возможностью изменения DNS, ну в современных вроде во всех можно. В моем случае имею Mikrotik hap lite
  3. DNSChef

Практика

Здесь мы опишем подробно, как и где в роутере нам нужно подменить наш DNS адрес и конечно же установка и настройка DNSChef.


Установка и настройка DNSChef

Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu 14.04. Мы можете взять себе VPS и ставить удобный дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. У меня на ihor.ru в России, так как на этом VPS никаких махинаций не провожу. Из тех, которые за границей и довольно абузоустойчивый, могу порекомендовать zomro.com.


Для удобной настройки и добавления доменов и бд установим также на сервак панель VestaCP. Подробнее смотрите тут. Думаю с этим у вас проблем не возникнет.


Дальше установим DNSChef:

КОД:

sudo apt-get install python-ipy
sudo pip install dnslib
git clone https://github.com/iphelix/dnschef.git
unzip dnschef*
cd dnschef*

Запускаем наш DNSChef и мы должны увидеть это:

 

Видим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом:

КОД:

python dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com



Подмена DNS в роутере и создание домена

После этого идем и подставляем наш IP прокси в роутер. Как изменить DNS у вас на роутере можете найти в инете.


Готово. Дальше идем добавлять наш фейковый домен в VestaCP.


Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org