Подмена DNS на роутере с помощью DNSChef

Здравствуйте дорогие подписчики! Cегодня мы подробно разберем как злоумышленник может подменить DNS на Вашем роутере если получит к нему доступ.

Что же такое DNSChef? - это DNS прокси, который помогает нам "поднять" подмененный нами DNS, который мы подставим вместо нормального, который обчно нам выдает наш провайдер.

Но что же такое DNS сервер? - это такой же компьютер как и Ваш, но на нем хранятся ip адреса сайтов.

Когда мы вводим адрес сайта в поисковой строке браузера (Например vk.com) то мы автоматически обращаемся к DNS серверу и он выдает нам ip того самого сайта, послечего мы автоматически переходим по нему и получаем видим у себя на экране содержимое страницы.

Итак, сегодня мы разберем поднятие нашего собственного DNSChef.

Когда мы подставляем наш собственный DNS сервер в роутер, то мы уже можем перенаправлять пользователя на наш фейковый сайт.

Т.е. теперь, когда жертва атаки злоумышленника будет вводит vk.com, наш dns сервер будет выдавать жертве не настоящий ip адрес, а ip который он указал.

Что у нас есть:

1. VPS сервер, на который мы поставим собственный dns сервер и фейковый сайт.
2. Роутер с возможностью изменения DNS (Данная функция присутствует почти во всех роутерах)

Установка и настройка DNSChef

Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu. Вы же можете взять себе VPS и ставить удобный для вас дистрибутив Linux.

Для удобной настройки установите на Ваш выделенный сервер сервак панель VestaCP:

curl -O http://vestacp.com/pub/vst-install.sh
bash vst-install.sh 

Теперь установим DNSChef:

sudo apt-get install python-ipy
sudo pip install dnslib
git clone https://github.com/iphelix/dnschef.git
unzip dnschef*
cd dnschef

Далее после запуска DNSChef вот, что мы должны увидеть:

Теперь запустим и укажем какой домен будет фишинговым и куда будет обращаться роутер при вводе домена vk.com:

python dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com

Следом подставляем Ваш IP прокси и в Ваш роутер. Как изменить DNS именно у Вас на роутере - можете посмотреть в браузере.

Теперь установите Ваш фейковый домен в VestaCP. VestaCP в автоматическом режиме настроит и создаст виртуальный хост.

Теперь создадим файл index.html в папке vk.com который и будет выступать нашим фейковым сайтом:

Теперь если мы подключены к интернету через роутер, на которм совершили подмену DNS, то при переходе на другие сайты будет все работать также как и прежде, но при переходе на домен vk.com, сервер будет перенаправлять на фейковый ip и мы получим такое:

Поздравляю! У Вас получилось подменить DNS

⏳ Наш основной канал - @debian_lab