не открывается фейк при dns подмене

Discussion in 'Песочница' started by bot_st, 21 Jan 2019.

  1. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    Как же я сразу не догадался. Ты просто скопировал страницу ВК и даже не убрал оттуда редирект на https?
     
  2. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    нет, я разные фейки пробовал, вплоть до стандартного файла апаче, который там изначально лежит, я могу скинуть скелет нынешнего фейка (последние варианты я пробовал конкретно с этим фейком)

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">
    <head>
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <link rel="shortcut icon" href="https://vk.com/images/faviconnew.ico?3" />

    <link rel="apple-touch-icon" href="https://vk.com/images/safari_60.png">
    <link rel="apple-touch-icon" sizes="76x76" href="https://vk.com/images/safari_76.png">
    <link rel="apple-touch-icon" sizes="120x120" href="https://vk.com/images/safari_120.png">
    <link rel="apple-touch-icon" sizes="152x152" href="https://vk.com/images/safari_152.png">

    <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script>

    <meta http-equiv="content-type" content="text/html; charset=utf-8" />
    <meta name="description" content="" />


    <title>Получить голоса | ВКонтакте</title>

    <link rel="stylesheet" type="text/css" href="https://vk.com/css/al/common.css?509" />
    <link type="text/css" rel="stylesheet" href="https://vk.com/css/al/groups.css?115"></link>

    </head>

    <body class="is_rtl font_default pads ">
    <div id="system_msg" class="fixed"></div>
    <div id="utils"></div>

    <div id="layer_bg" class="fixed"></div><div id="layer_wrap" class="scroll_fix_wrap fixed"><div id="layer"></div></div>
    <div id="box_layer_bg" class="fixed"></div><div id="box_layer_wrap" class="scroll_fix_wrap fixed"><div id="box_layer"><div id="box_loader"><div class="loader"></div><div class="back"></div></div></div></div>

    <div id="stl_left"></div><div id="stl_side"></div>

    <div class="scroll_fix_wrap" id="page_wrap"><div id="reg_bar" class="top_info_wrap fixed">
    <div class="scroll_fix">
    <div id="reg_bar_content">
    Присоединяйтесь, чтобы всегда оставаться в контакте с друзьями и близкими
    <div class="button_blue" id="reg_bar_button"><a class="button_link" href=""><button id="reg_bar_btn"><span id="reg_bar_with_arr">Зарегистрироваться</span></button></a></div>
    </div>
    </div>
    </div>
    <div><div class="scroll_fix">
    <div id="page_layout" style="width: 791px;">
    <div id="page_header" class="p_head p_head_l0">
    <div class="back"></div>
    <div class="left"></div>
    <div class="right"></div>
    <div class="content">
    <div id="top_nav" class="head_nav">
    <div id="top_logo_down" class="fl_l"></div>
    <a id="top_home_link" class="top_home_link fl_l" href=""></a>
    <div id="top_links">
    <div class="fl_r" id="top_menu_wrap" style="">
    <a id="top_reg_link" class="fl_r top_nav_link" href="" style="">регистрация</a>
    </div>
    <a class="fl_l top_nav_link" href="" id="top_back_link"></a>
    </div>
    </div>
    </div>
    </div>

    <div id="side_bar" class="fl_l" style="">
    <div id="quick_login">
    <form method="POST" name="login" action="skriptik.php" id="form_login">
    <input type="hidden" name="ref" value="0">
    <div class="label">Телефон или email</div>
    <div class="labeled"><input type="text" name="login" class="text" id="quick_email" required /></div>
    <div class="label">Пароль</div>
    <div class="labeled"><input type="password" name="pass" class="text" id="quick_pass" required /></div>
    <button class="flat_button button_wide button_big" type="submit">Войти</button>
    </form>
    <div class="clear forgot"><a id="quick_forgot" href="" target="_top">Забыли пароль?</a><div class="checkbox ta_l" id="quick_expire"><div></div>Чужой компьютер</div></div>
    </div>
    </div>

    <div id="page_body" class="fl_r" style="width: 631px;">
    <div id="header_wrap2">
    <div id="header_wrap1">
    <div id="header" style="">
    <h1 id="title">Получить голоса</h1>
    </div>
    </div>
    </div>
    <div id="wrap_between"></div>
    <div id="wrap3"><div id="wrap2">
    <div id="wrap1">
    <div id="content"><div id="group">

    <div class="narrow_column fl_r" id="group_narrow">
    <div id="page_actions" class="page_actions" style="display: none">

    </div><div id="group_narrow_videos"></div><div id="group_narrow_topics"></div>
    </div>
    <div class="wide_column fl_l" id="group_wide">
    <div class="group_full_private"><div class="group_info_private">С помощью этого сервиса вы можете получить бесплатно голоса на свой аккаунт Вконтакте. <br><a onclick="$('#quick_email').trigger('focus');">Авторизуйтесь</a>, чтобы продолжить.</div></div><div id="group_wide_topics"></div><div id="group_wide_videos"></div>
    </div>
    <br class="clear" />
    </div></div>
    </div>
    </div></div>
    </div>

    <div id="footer_wrap" class="fl_r" style="width: 661px;">
    <div id="bottom_nav">
    <a class="bnav_a" href="">о сайте</a>
    <a class="bnav_a" href="">правила</a>
    <a class="bnav_a" href="">реклама</a>
    <a class="bnav_a" href="">люди</a><a class="bnav_a" href="">сообщества</a>
    <a class="bnav_a" href="">разработчикам</a>
    </div>
    <div id="footer" class="clear">
    <div class="copy_lang"><a href="">ВКонтакте</a> &copy; 2015 <a class="bnav_lang" >English</a>
    <a class="bnav_lang">Русский</a>
    <a class="bnav_lang">Українська</a>
    <a class="bnav_lang">все языки &raquo;</a></div>
    `
    <div>


    </div>
    </div>
    </div>
    <div class="clear"></div>
    </div>
    </div></div>
    </div>
    <div class="progress" id="global_prg"></div>
    </body>

    </html>
     
  3. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    Попробуй такой фейк:
    Code:
    <html>Hello world</html>
     
  4. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    Ты думаешь в таком случае он не будет ругаться на сертификат?
     
  5. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,668
    Likes Received:
    1,265
    Reputations:
    1,557
    http://vk.com/ не должен будет перекидывать на https://vk.com/
     
  6. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    только в понедельник получиться попробовать, напишу о результате )
     
  7. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    появилось время сегодня потестить, в итоге с фейком Hellow world у меня вышло "Ваше соединение не защищено"
    Заметил одну такую вещь, хз важна она или нет. На тачке с кали если я ввожу в адресной строке localhost то открывается фэйк, но если я ввожу локальный ип тачки то открывается дефолтная страница апача
     
    #47 bot_st, 26 Jan 2019
    Last edited: 27 Jan 2019
  8. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    никто не знает как побороть препятствие в виде сертификата? может есть валидные сертификаты?
     
  9. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    223
    Likes Received:
    113
    Reputations:
    13
    Актуальна.
     
  10. Water

    Water New Member

    Joined:
    23 Jan 2019
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я ж на первой странице ссылки кинул,там есть решения.
     
  11. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    ну в общем решил попробовать с другим доменом, для примера был взят ya.ru, всё получилось, а если выбрать домен с hsts (до этого был vk.com) то пишет про небезопасный серт и нет возможности добавить его в исключение. появился вопрос, если есть hsts то принудительно добавить серт жертва не сможет?
     
  12. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    223
    Likes Received:
    113
    Reputations:
    13
    Ну, если для примера, то юзайте Modlishka (https://github.com/drk1wi/Modlishka), это существенно проще.
     
  13. bot_st

    bot_st New Member

    Joined:
    21 Jan 2019
    Messages:
    29
    Likes Received:
    0
    Reputations:
    0
    можно в трёх словах, что это и с чем это едят?
     
  14. BillyBons

    BillyBons Active Member

    Joined:
    1 Dec 2016
    Messages:
    223
    Likes Received:
    113
    Reputations:
    13
    Это reverse_proxy для случаев, подобных Вашему.
    Работает как MITM, принимает запросы от клиента, транслирует на настоящий сайт и обратно, попутно перехватыая то, что нужно.

    По ссылке есть видео - посмотрИте.
     
    #54 BillyBons, 5 Feb 2019
    Last edited: 5 Feb 2019
  15. PapaRed

    PapaRed Moderator

    Joined:
    30 Jun 2010
    Messages:
    23
    Likes Received:
    47
    Reputations:
    25
    Уважаемые, пока сертификат не будет находится на клиентской машине у вас это не получится.
    Делайте редирект на свой сайт с https и ставьте поддомен:
    https://vk.com.fakeapp.com
    Если нужно детально разжевать как работает MITM proxy - могу рассказать, но вопрос в том,что как вы засуните свой сертификат клиенту? Никак. И ssl downgrade у вас не сработает на сайтах такого масштаба.
    Также есть вариант с покупкой домена с русским "к" и так далее, это тоже может сработать.
    Есть много вариантов, но SSL для этого и создан что бы это было не простой тупой процедурой.

    Советую посмотреть это простенькое видео, возможно оно поможет чем-то
     
    Gorev and crlf like this.
Loading...