Подмена DNS на роутере с помощью DNSChef
Debian-LabЗдравствуйте дорогие подписчики! Cегодня мы подробно разберем как злоумышленник может подменить DNS на Вашем роутере если получит к нему доступ.
Что же такое DNSChef? - это DNS прокси, который помогает нам "поднять" подмененный нами DNS, который мы подставим вместо нормального, который обчно нам выдает наш провайдер.
Но что же такое DNS сервер? - это такой же компьютер как и Ваш, но на нем хранятся ip адреса сайтов.
Когда мы вводим адрес сайта в поисковой строке браузера (Например vk.com) то мы автоматически обращаемся к DNS серверу и он выдает нам ip того самого сайта, послечего мы автоматически переходим по нему и получаем видим у себя на экране содержимое страницы.
Итак, сегодня мы разберем поднятие нашего собственного DNSChef.
Когда мы подставляем наш собственный DNS сервер в роутер, то мы уже можем перенаправлять пользователя на наш фейковый сайт.
Т.е. теперь, когда жертва атаки злоумышленника будет вводит vk.com, наш dns сервер будет выдавать жертве не настоящий ip адрес, а ip который он указал.
Что у нас есть:
- VPS сервер, на который мы поставим собственный dns сервер и фейковый сайт.
- Роутер с возможностью изменения DNS (Данная функция присутствует почти во всех роутерах)
Установка и настройка DNSChef
Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu. Вы же можете взять себе VPS и ставить удобный для вас дистрибутив Linux.
Для удобной настройки установите на Ваш выделенный сервер сервак панель VestaCP:
curl -O http://vestacp.com/pub/vst-install.sh bash vst-install.sh
Теперь установим DNSChef:
sudo apt-get install python-ipy sudo pip install dnslib git clone https://github.com/iphelix/dnschef.git unzip dnschef* cd dnschef
Далее после запуска DNSChef вот, что мы должны увидеть:
Теперь запустим и укажем какой домен будет фишинговым и куда будет обращаться роутер при вводе домена vk.com:
python dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com
Следом подставляем Ваш IP прокси и в Ваш роутер. Как изменить DNS именно у Вас на роутере - можете посмотреть в браузере.
Теперь установите Ваш фейковый домен в VestaCP. VestaCP в автоматическом режиме настроит и создаст виртуальный хост.
Теперь создадим файл index.html в папке vk.com который и будет выступать нашим фейковым сайтом:
Теперь если мы подключены к интернету через роутер, на которм совершили подмену DNS, то при переходе на другие сайты будет все работать также как и прежде, но при переходе на домен vk.com, сервер будет перенаправлять на фейковый ip и мы получим такое:
Поздравляю! У Вас получилось подменить DNS
⏳ Наш основной канал - @debian_lab