DNS Сервер

Discussion in 'Windows' started by Givemefive, 7 Mar 2016.

  1. Givemefive

    Givemefive Member

    Joined:
    22 Oct 2013
    Messages:
    35
    Likes Received:
    11
    Reputations:
    1
    Привет. Есть windows server 2008, на нем настроил DNS сервер. Еще есть виртуальный сервер с Debian на котором установлен Apache и закинут фейк страницы логина вконтакте. Так же есть доступ к роутеру жертвы, на котором могу подменить адрес dns сервера. Пока тестирую все на собственном компе с Windows7, в настройках подключения поставил адрес dns тот что ведет на windows server 2008. По запросу vk.com открывается мой фейк, но вот проблемма в том, что я никак не понимаю как после ввода логина и пароля заставить браузер открыть реальный сайт вконтакте. Т.е. нужно сделать что бы для жертвы все было более менее прозрачно.
    Думаю тут нужна более тонкая настройка dns сервера, а я вэтом деле совсем не шарю.
    Всем спасибо за ответы.
     
  2. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Делал то же самое однажды. Решения найти так и не смог. В итоге просто после ввода жертвой пароля я сразу же удалил запись для vk.com, которая указывала на мой сервер. Обычно жертва просто думает, что это глюк. Однако учти, что если жертва юзает https (а таких сейчас много, при том они даже не осознают это, просто пишут в гугле "вк" и переходят по https ссылке), то браузер выдаст предупреждение. Ну и сервер у тебя, разумеется, должен быть настроен соответствующе для этого.
    И еще добавлю: буквально вчера решил немного это дело модифицировать. При заходе на фейк, в файл пишется remixsid пользователя, а remixsslsid удаляется у пользователя. Т. е. если ты имеешь доступ к роутеру, то можешь поднять на нем VPN или прокси и зайти в его вк использовав его remixsid. А какая модель роутера? Я, например, вообще поставил туда OpenWRT и просто пишу весь трафик tcpdump'ом. Вот тут все подробно описывал.
     
    #2 atlas28, 7 Mar 2016
    Last edited: 7 Mar 2016
    Givemefive likes this.
  3. Givemefive

    Givemefive Member

    Joined:
    22 Oct 2013
    Messages:
    35
    Likes Received:
    11
    Reputations:
    1
    По поводу работы через HTTPS я уже как раз с этим столкнулся, на Apache включил поддержку работы через ssl, браузер ругается на сертификат, но я так понимаю это уже точно никак не обойти. Я вообще думаю что вк у многих пользователей лежит закладкой в браузере, и вполне вероятно что там https, еще проблема которую я пока не решил: если пользователь переходит из вкладки типа https://vk.com/id*****, то мой фейк выдает что такая страница не найдена, пробовал через .htaccess редиректить любые запросы на главную, но пока ничего не получилось. Кстати вот еще что нашел: есть такая штука Round robin, это когда dns сервер отдает ip веб сервера по кругу либо рандомно, т.е. скажем у вконтакте есть несколько серверов, можно прописать несколько настоящих адресов vk и еще адрес фейка туда включить, тогда получится что жертва рано или поздно попадет на фейк. Но все равно все это какие то костыли.
    Модель роутера там какойто кинетик, но перешивать его я не буду, боюсь это палево) на тему vpn это интересно, надо поглядеть!
     
  4. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Если кинетик НЕ лайт, то сможешь поднять на нем VPN на последних прошивках, благо производитель это все добавил в стоковые. Возможно только понадобится поставить дополнительные пакеты, но это все прямо в вебморде делается без проблем. В противном случае, если юзеру инет предоставляется через IPoE, можешь наоборот у себя VPN поднять и пустить его трафик через себя. По сути это надо только для того, чтобы куки заюзать или спереть и заюзать.
    Браузер будет ругаться на сертификат, ты прав, этот никак не обойти, если не установить жертве на комп корневой сертификат.
    Насчет редиректа тоже особо не вникал в детали, но, думаю, это будет не сложно сделать. По сути, если жертва уже залогинена, то нам достаточно просто, чтобы она согласилась вопреки предупреждениям браузера зайти на сайт. Тогда уже, даже если она не введет логин и пароль (а у многих бывает еще и смс защита, так что пароль нам не поможет), у нас уже будет remixsid, по которому мы сможем войти (правда только с того же IP, что и жертва и, кстати, на смс защиту в данном случае пофиг).
     
  5. atlas28

    atlas28 Active Member

    Joined:
    23 May 2015
    Messages:
    224
    Likes Received:
    173
    Reputations:
    1
    Решил проблему с редиректом таким образом: создал .htaccess с данным кодом
    Code:
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule . / [R]
     
Loading...