Создание фейкового DNS
Создание фейкового DNSРады представить вашему вниманию магазин, который уже удивил своим качеством!
И продолжаем радовать всех!
Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!
Такого как у нас не найдете нигде!
Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!
Наши контакты:
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
Создание фейкового DNS
При получении доступа к настройкам сетевого оборудования, когда физически мы находимся с ним не в одной локальной сети по сути, когда невозможна атака человек-посередине , то одной из альтернатив может стать использование DNS прокси. Если сказать очень упрощённо, то, когда в строку браузера мы вводим адрес сайта, например https: Он обращается к специально предназначенному для этого компьютеру в Интернете DNS серверу и спрашивает его, по какому адресу расположен домен hackware. Сервер отвечает IP адресом. После этого наш компьютер обращается уже по IP адресу к серверу, на котором размещён hackware. При этом в строке браузера ничего не меняется и для пользователей всё это происходит незаметно. Ещё раз повторю, это упрощённая, фактически, не совсем верная модель, но суть она отражает и для наших целей подходит идеально. Когда мы получаем доступ к настройкам сетевого оборудования, то мы можем изменить любую информацию, в том числе и прописать адрес своего DNS сервера. Наш фальшивый DNS сервер мы можем настроить как угодно:. При этом, если мы выбрали подменять информацию только для определённых сайтов, то для всех остальных наш DNS прокси будет спрашивать верные IP у настоящего DNS сервера, а потом переправлять верный ответ. Ещё одна программа с аналогичной функциональностью - dns2proxy. Если у вас дистрибутив, в котором в репозиториях DNSChef отсутствует, то вы можете самостоятельно установить любую из этих программ. Например, в производных Debian Linux Mint, Ubuntu это делается так:. Ещё DNSChef прокси работает на Windows, причём даже не нужно ставить зависимости — бинарные файлы скомпилированы уже с ними. Но я в качестве сервера не использую Windows, поэтому каких-то детальных инструкций дать не могу. Обычно, мы не можем запустить DNS прокси на нашем собственном компьютере, поскольку для работы нужно несколько условий:. Самым простым и очевидным решением здесь является использование VDS. Можно воспользоваться готовыми вариантами, которые не требуют настройки Debian, Ubuntu и установить в них DNSChef как показано чуть выше. Можно целиком загрузить туда Kali Linux, поскольку хостер поддерживает пользовательские дистрибутивы. Это всё не принципиально — DNSChef везде будет работать одинаково. Если кому-то интересно, то я в качестве удалённого сервера использую BlackArch. Если вы по какой-то причине забыли IP вашего сервера, то узнать его можно, например, так:. Также для сохранения данных в файл можно воспользоваться опцией --logfile после которой указать путь до файла для сохранения истории запросов. Таким образом, если у меня IP При получении DNS запроса он будет спрашивать у настоящего DNS сервера правдивые данные, а затем пересылать их запрашивающему. Таким образом, можно узнать, какие сайты были посещены. Вносим изменения в роутер, доступ к которому мы получили. Перед тем как заменить запись на свою, обратите внимание на ту, которая там есть. Если она отличается от распространённых публичных DNS серверов например, 8. Это очень хороший способ не выдать наше присутствие, поскольку роутер может использовать пользовательский DNS с только этому серверу известными записями такое запросто может быть, если админ для своей локальной сети использует несуществующие домены. При этом ни наш сервер, ни сервер по умолчанию для запроса реальных данных 8. Это может нарушить работу и пользователей роутера и выдать наше присутствие. При этом мы по-прежнему сможем вести запись запросов и модифицировать ответы, то есть на нашу работу применение этой опции никак не сказывается. Кроме сайтов, непосредственно посещённых пользователем, некоторые программы делают запросы к сайтам и веб-приложениям, они тоже в этом списке. Это делается опцией --fakeip. У конечного пользователя будет ошибка что-то вроде невозможно подключиться к DNS, сайты открываться не будут. Используя пример выше, рассмотрим ситуацию, что вы хотите перехватить запросы только для blackarch. Вы можете использовать параметр --fakedomains как проиллюстрировано ниже. Можно использовать файлы, в которых прописать, к каким доменам обрывать подключения, или, наоборот, запретить доступ ко всем, кроме отдельных. Больше подобных примеров можно посмотреть здесь. Мне не хочется на этом останавливаться, так как какой-то выгоды от этого трудно получить, разве что заблокировать соц. Это самая интересная часть, но и самая сложная. Кроме основ по использованию ОС Linux вы также должны владеть основами по администрированию веб-серверов, добавлению виртуальных хостов, а также уметь использовать дополнительные программы. На самом деле, чего-то очень трудного в этом нет, веб сервер уже даже может быть настроен если вы заказали сконфигурированный Debian или Ubuntu. Как уже сказал, каких-то особых знаний здесь не требуется, это просто нужно уметь делать. Предположим, мы хотим узнать логин и пароль пользователя от сайта Яндекс yandex. Мы создаём виртуальный хост yandex. Там мы размещаем фальшивую страницу авторизации, которая сохранит для нас логин и пароль, введённый пользователем. Далее мы ждём, пока кто-нибудь подключиться к нашему серверу. Но… к нему никто не подключится, поскольку в реальных DNS записях указан не IP нашего сервера, а совершенно другого. Но вы ведь помните, что мы теперь контролируем все DNS запросы для конкретного человека роутера? Предположим, что веб-сервер вы уже настроили или сами найдёте, как это сделать на Linux. Теперь добавляем виртуальный хост yandex. Действительно важными здесь являются строки первая указывает физическое расположение папки с сайтом, вторая — имя, которое сервер будет сопоставлять с папкой на сайте:. И заново запускаем его примерно такой командой:. Этого явно недостаточно для получения логина и пароля. К сожалению, именно в этой ситуации SET не способна помочь. Она делает клон только HTML страницы сайта, а картинки, скрипты и прочее подгружает с оригинального. В нашем случае, ничего с оригинального сайта загружено быть не может, поскольку обращения будут идти к нашему веб-серверу, на котором никаких картинок и других необходимых файлов нет. Нам способна помочь программа HTTrack. Давайте создадим каталог и в нём сделаем полный клон одной страницы сайта:. При попытке открыть теперь всё будет выглядеть весьма достойно хотя данные больше не обновляются и отсутствует реклама:. Нам нужно отредактировать файл, чтобы данные для входа отправлялись на наш сервер файлу, который для этого предназначен. Нужно базовое знание HTML разметки или хотя бы понимание, как работает отправка через формы, поскольку у каждого сайта нужно изменить свою строку, отличающуюся от других. На всё, что идёт после вопросительного знака можно не обращать внимание — в подобных случаях это не оказывает никакого влияния. Вводим свои учётные данные для проверки. Обратите внимание, что на страницах работает автозаполнение! Может быть это не очевидно, но домен yandex. На самом деле, физически файлы в yandex. Но не это нам интересно. Статья не может быть бесконечной, поэтому здесь она кончается, но ещё можно было бы поговорить о:. Сайт создан на платформе Nethouse. Напишите нам Обратный звонок. Прогноз на 2 недели. Наш фальшивый DNS сервер мы можем настроить как угодно: Например, в производных Debian Linux Mint, Ubuntu это делается так: Обычно, мы не можем запустить DNS прокси на нашем собственном компьютере, поскольку для работы нужно несколько условий: Если вы по какой-то причине забыли IP вашего сервера, то узнать его можно, например, так: После этого начинается сбор данных: Надеюсь это не роутер на работе — дальше там в основном идут одни социальные сети. Узнать, какие сайты посетил пользователь уязвимого роутера — это хорошо, но явно мало. Кража логинов и паролей с помощью DNS прокси Это самая интересная часть, но и самая сложная. Начинаю с создания папки: После этого перезапустите веб-сервер: И заново запускаем его примерно такой командой: Итак, при попытке открыть yandex. Давайте создадим каталог и в нём сделаем полный клон одной страницы сайта: Ещё нам нужен сам файл post. Создадим файл и сделаем его владельцем пользователя http в Arch Linux это веб-сервер: Статья не может быть бесконечной, поэтому здесь она кончается, но ещё можно было бы поговорить о: Gismeteo Прогноз на 2 недели.
Создание фейкового DNS
Создание фейкового DNS
Создание фейкового DNS
Создание фейкового DNS
Создание фейкового DNS
Создание фейкового DNS
Облако тегов:
Купить | закладки | телеграм | скорость | соль | кристаллы | a29 | a-pvp | MDPV| 3md | мука мефедрон | миф | мяу-мяу | 4mmc | амфетамин | фен | экстази | XTC | MDMA | pills | героин | хмурый | метадон | мёд | гашиш | шишки | бошки | гидропоника | опий | ханка | спайс | микс | россыпь | бошки, haze, гарик, гаш | реагент | MDA | лирика | кокаин (VHQ, HQ, MQ, первый, орех), | марки | легал | героин и метадон (хмурый, гера, гречка, мёд, мясо) | амфетамин (фен, амф, порох, кеды) | 24/7 | автопродажи | бот | сайт | форум | онлайн | проверенные | наркотики | грибы | план | КОКАИН | HQ | MQ |купить | мефедрон (меф, мяу-мяу) | фен, амфетамин | ск, скорость кристаллы | гашиш, шишки, бошки | лсд | мдма, экстази | vhq, mq | москва кокаин | героин | метадон | alpha-pvp | рибы (психоделики), экстази (MDMA, ext, круглые, диски, таблы) | хмурый | мёд | эйфория