фейковый ssl

Discussion in 'Песочница' started by charmingdate, 8 Mar 2017.

  1. charmingdate

    charmingdate New Member

    Joined:
    31 Oct 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Приветствую всех

    Подскажите как создать фейковый ssl

    Чтоб при подмене dns у жертвы, жертва заходила на наш фейковый сайт, и у неё светилось соеденение по https

    ну либо как настроить наш фейковый dns так чтоб все https запросы на нужные урлы редеректились на http

    и самое главное как при помощи только dns разграничить запросы с мобильных устройств, на обычные компы

    чтоб допустим мы у жертвы подменили dns
    жертва с мобилки сидит в своём вк как полагается все работает
    а когда заходит с компа, жертве пишется вам капец) введите пароль на фейковом vk

    готов заплатить за инфу
     
  2. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    95
    Reputations:
    28
    Все-таки плохо когда человек пытается получить ответ на темы, которые разжевывались и объяснялись далеко не один раз, в том числе и тут на форуме, не почитав их. Тогда бы все эти вопросы отпали сами по себе. А еще хуже, когда даже не понимает что и как работает.
    А если судить по вашим вопросам, вы в целом не понимаете как это работает. Я бы рекомендовал начать просто с чтения статей и мануалов о том как что такое и как работает ДНС, что такое SSL и как он работает.
    Это даст общее представление, за тем воспользоваться поиском на этом форуме и в Интернет в целом. Если говорить про этот форум, тут поднимались большие треды по вопросу подмены ДНС запросов и о развертывании своих ДНС. И очень подробно разжевывались вопросы по SSL.

    А так, что бы не сложилось впечатления что тут никто ничего знает и/или не хочет отвечать, кратко по вашим вопросам:

    1. Как вариант сгенерировать c помощью того же OpenSSL. Или купить у авторизованного удостоверяющего центра.
    2. Поднимаете и настраиваете у себя на веб сервере 443 порт, устанавливаете закрытый и открытый ключи вашего сертификата, настраиваете виртуальный хост. За тем создаете сам веб ресурс, дизайн, скрипты и т.п.
    3. ДНС не редериктит c https на http или наоборот, ДНС сопоставляет ip сервера к доменному имени и отдает эту информацию вашей системе. Редиректы осуществляются средствами веб сервера. Но обратите внимание что браузер исполняет 301 код после того, как производит проверку валидности сертификата(т.е. если пользователь идет на https://example.com, а вы кодом ответа говорите его браузеры, перейди на http://example.com, в любом случае обращение будет вначале, по SSL). И в любом случае выдаст предупреждения, что сертификат сервера не надежен или не соответствует запрашиваемому домену и т.п.. А так же, последние версии браузера (тот же Chrome) - выдают информацию о защищенном или нет соединении.
    4. Я не знаю такого способа, с помощью ДНС. Именно ДНС, без промежуточных скриптов, которые, как вариант, будут чекать , к примеру на основе ip запросившего, на принадлежность этих ip к пользовательскому пулу ip именно мобильных операторов. Но вариант абсолютно не надежный.
     
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,697
    Likes Received:
    3,138
    Reputations:
    236
    Вы начали правильно - о работе серверов ДНС и сертификатах SSL.

    Предлагаю вам - оценить такую ситуацию, с которой вы наверняка встречались.

    Дано:
    * GNU/Linux, /etc/resolv.conf

    Code:
    # This file is managed by systemd-resolved(8). Do not edit.
    #
    # This is a dynamic resolv.conf file for connecting local clients directly to
    # all known DNS servers.
    #
    # Third party programs must not access this file directly, but only through the
    # symlink at /etc/resolv.conf. To manage resolv.conf(5) in a different way,
    # replace this symlink by a static file or a different symlink.
    #
    # See systemd-resolved.service(8) for details about the supported modes of
    # operation for /etc/resolv.conf.
    
    nameserver 127.0.0.1
    nameserver 192.168.1.1
    nameserver fe80::9e97:26ff:fe13:d6a9%4
    

    * в resolve.conf - дан адрес DNS сервера 127.0.0.1 - dnscrypt-proxy, с адресом DNS server заданным в /etc/dnscrypt-proxy.conf

    Code:
    ############## Resolver settings ##############
    
    ## [CHANGE THIS] Short name of the resolver to use
    ## Usually the only thing you need to change in this configuration file.
    ## This corresponds to the first column in the dnscrypt-resolvers.csv file.
    
    ResolverName [deleted for Achat post]
    

    * Настройка работает, DNS - тот, что выбран.

    Но. При использовании OpenVPN серверов - DNS сервер станет тот, что выбрала персона, предоставившая сервис VPN.

    Какие есть идеи, чтобы вернуть сервер DNS выбранный лично и продолжать пользоваться тем сервером VPN?
     
  4. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    95
    Reputations:
    28
    Ну если я правильно вас понял, то в целом хватит правки ovpn файла, от простейшей ситуации, когда при запуске OpenVPN в resolv.conf вносятся днс сервера от VPN сервиса. До ситуаций, когда просто весь трафик заворачивается в тоннель. Даже для 127.0.0.1
     
    altblitz likes this.
Loading...
Similar Threads - фейковый
  1. Kn[1]Fe^^
    Replies:
    4
    Views:
    3,130