не открывается фейк при dns подмене

Discussion in 'Песочница' started by bot_st, 21 Jan 2019.

  1. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер, хотел поделиться такой проблемой. Делаю подмену dns в локалке на примере vk.com, вот мой алгоритм действий.
    1) Поставил последнюю kali и обновил
    2) Создал фейк вк через httrack и закидываю всё созданное в /var/www/html/
    3) Поднимаю сервер командой: service apache2 start
    4) Прописываю в роутере первичный dns ip своей тачки (пример 192.168.1.100), вторичный dns 8.8.8.8
    5) Запускаю dnschef командой: dnschef -i 192.168.1.100 --fakeip 192.168.1.100 --fakedomains vk.com
    Если вводить прямой ип тачки то открывается фейк, но если пытаться открыть вк как обычно (vk.com) или через гугл, то пишет что страница недоступна, кроме прямого ип фейк никак не хочет открываться.
    Я подробно описал свой алгоритм действий для того, чтобы вы могли увидеть на каком этапе я мог накосячить. В чём проблема?
     
  2. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    222
    Likes Received:
    113
    Reputations:
    13
    ping vk.com что выдает ?
     
  3. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Пинг вроде как идёт нормально, ip тачки на данный момент 192.168.0.103
    Но всё же (видно на втором скрине), фейк молчит, есть подозрения на сервер apache
     

    Attached Files:

  4. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    222
    Likes Received:
    113
    Reputations:
    13
    Понятно.
    А если указать localhost в адресной строке браузера - что открывается ?
     
  5. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Открывается фейк
     
  6. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    222
    Likes Received:
    113
    Reputations:
    13
    Понятно.

    1.
    telnet 192.168.0.103 443 и telnet 192.168.0.103 80 что говорят ? Порты открыты ?

    2.
    При обращении в браузере tcpdump -i eth0 (Ваше имя интерфейса) port 80 -w file.pcap записать и выложить сможете ?
     
  7. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0

    Attached Files:

  8. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    А пытаешься зайти на 443. Открывай http://vk.com/
     
  9. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    т.е. если я открою 443 от и https заработает? Открывать порт через iptables?
     
  10. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,041
    Likes Received:
    1,480
    Reputations:
    55
    У тебя сервер на каком порту работает?
     
  11. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    на 80
    apache2 3174 www-data 4u IPv6 50287 0t0 TCP *:80 (LISTEN)

    А теперь глупенький вопрос, как мне запустить апач на 443 порту? ну или как сделать, что бы мой план-капкан работал при переходе на https://vk.com?

    Ну или скиньте хотя бы мануал про апач и 443 порт пожалуйста
     
    #11 bot_st, 22 Jan 2019
    Last edited: 22 Jan 2019
  12. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,041
    Likes Received:
    1,480
    Reputations:
    55
    python -m SimpleHTTPServer 443
     
  13. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    А через iptables не надо ничего делать?
    И я так понимаю это будет сервер на питоне, в этом случае в какую директорию запихивать свой фейк?
     
    #13 bot_st, 22 Jan 2019
    Last edited: 22 Jan 2019
  14. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,041
    Likes Received:
    1,480
    Reputations:
    55
    Rambler.ru
     
  15. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Запустил всё же не на питоне, а на апаче, прокинул в iptables 443 порт, теперь слушается и повторив все свои танцы с бубном, которые я описывал в начале я получил ...
    Я так понимаю мы плавно перешли к ssl и самописному сертификату?
     

    Attached Files:

  16. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    Теперь сервер на 443 порту ждет HTTP? Выложи скрин запроса на http://vk.com:443/
     
  17. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    #17 bot_st, 22 Jan 2019
    Last edited: 22 Jan 2019
  18. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Граждане, вы мне подскажите, вобще подмена dns щас актуальна? а то может я зря только копаю в эту сторону и щас dns подмена не особо востребовательна?
     
  19. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    Сейчас отличается только тем, что большинство сайтов работают через https, а твой фейк будет на http или с самоподписанным сертификатом.
     
Loading...