Просмотр полной версии : dns и фейк
всем привет, создаю раздачу интернета wi-fi с ноутбука, как или точнее каким софтом организовать подмену dns и перенаправление на мои фейки? И возможно ли создать фейки на своем компьютере, чтоб не иметь необходимости перенаправлять в сеть
iql said:
всем привет, создаю раздачу интернета wi-fi с ноутбука, как или точнее каким софтом организовать подмену dns и перенаправление на мои фейки?
iptables + bind \ dnsspoof \ dhcpd + bind \ squid + iptables \ etc...
И возможно ли создать фейки на своем компьютере, чтоб не иметь необходимости перенаправлять в сеть
Да, но они будут очень ограниченными по функционалу, остальные интернеты очевидно не будут работать.
madhatter said:
iptables + bind \ dnsspoof \ dhcpd + bind \ squid + iptables \ etc...
спасибо большое, будут вопросы отпишусь, хочу создать на компе десяток фейков пойти в людное место и раздать псевдоинтернет
И еще вопрос, если я раздаю инэт, обязательно менять днс для фейка? или можно изменить файл хостс?
iql said:
madhatter said:
iptables + bind \ dnsspoof \ dhcpd + bind \ squid + iptables \ etc...
спасибо большое, будут вопросы отпишусь, хочу создать на компе десяток фейков пойти в людное место и раздать псевдоинтернет
И еще вопрос, если я раздаю инэт, обязательно менять днс для фейка? или можно изменить файл хостс?
Все мы таким баловались. На самом деле, по опыту, лучше проксировать соседнюю точку\модем или просто снифать трафик. Это просто даст больше активных клиентов, т.к. люди знают, что здесь "free wi-fi!".
Фейки больше актуальны в случаях, когда нет вообще никакой возможности добраться до настоящих интернетов. Крупные порталы часто меняются - за фейками не уследишь.
Когда ваша машинка выступает роутером, то она же говорит клиенту, кто является dns-сервером по dhcp. Ничего не мешает гордо обявить им же себя. Потребуются только небольшие правки конфига bind. Для того, чтобы клиенты заходили на ваш фейк вместо настоящего адреса, вам надо как-то менять ответы днс-сервера, либо, как уже говорил, выступать в роли него. Т.е. bind \ dnsspoof.
В случае, когда интеренты таки есть, почитайте про arpspoof, sslstrip-атаку и одноименный софт, принудительное проксирование и банальный сниффинг.
" if author else f"
iql said:
madhatter said:
iptables + bind \ dnsspoof \ dhcpd + bind \ squid + iptables \ etc...
спасибо большое, будут вопросы отпишусь, хочу создать на компе десяток фейков пойти в людное место и раздать псевдоинтернет
И еще вопрос, если я раздаю инэт, обязательно менять днс для фейка? или можно изменить файл хостс?
Все мы таким баловались. На самом деле, по опыту, лучше проксировать соседнюю точку\модем или просто снифать трафик. Это просто даст больше активных клиентов, т.к. люди знают, что здесь "free wi-fi!".
Фейки больше актуальны в случаях, когда нет вообще никакой возможности добраться до настоящих интернетов. Крупные порталы часто меняются - за фейками не уследишь.
Когда ваша машинка выступает роутером, то она же говорит клиенту, кто является dns-сервером по dhcp. Ничего не мешает гордо обявить им же себя. Потребуются только небольшие правки конфига bind. Для того, чтобы клиенты заходили на ваш фейк вместо настоящего адреса, вам надо как-то менять ответы днс-сервера, либо, как уже говорил, выступать в роли него. Т.е. bind \ dnsspoof.
В случае, когда интеренты таки есть, почитайте про arpspoof, sslstrip-атаку и одноименный софт, принудительное проксирование и банальный сниффинг.
madhatter said:
iql said:
Все мы таким баловались. На самом деле, по опыту, лучше проксировать соседнюю точку\модем или просто снифать трафик. Это просто даст больше активных клиентов, т.к. люди знают, что здесь "free wi-fi!".
Фейки больше актуальны в случаях, когда нет вообще никакой возможности добраться до настоящих интернетов. Крупные порталы часто меняются - за фейками не уследишь.
Когда ваша машинка выступает роутером, то она же говорит клиенту, кто является dns-сервером по dhcp. Ничего не мешает гордо обявить им же себя. Потребуются только небольшие правки конфига bind. Для того, чтобы клиенты заходили на ваш фейк вместо настоящего адреса, вам надо как-то менять ответы днс-сервера, либо, как уже говорил, выступать в роли него. Т.е. bind \ dnsspoof.
В случае, когда интеренты таки есть, почитайте про arpspoof, sslstrip-атаку и одноименный софт, принудительное проксирование и банальный сниффинг.
читал о проксировании и снифинге, но после нескольких попыток, ни логинов ни паролей не пришло, не знаю толи от того что в сети wifi запороленой был (подключен пароль знал), толи от того что используют какую то новую хрень, а на бесплатных сейчас не реал там вылазят тысяч VRRP серверов, с которыми я не знаю что делать даже.. их просто куча. Буду очень благодарен если объяснишь или посоветуешь что-то в этих случаях. А статьи я обязательно почитаю
" if author else f"
madhatter said:
iql said:
Все мы таким баловались. На самом деле, по опыту, лучше проксировать соседнюю точку\модем или просто снифать трафик. Это просто даст больше активных клиентов, т.к. люди знают, что здесь "free wi-fi!".
Фейки больше актуальны в случаях, когда нет вообще никакой возможности добраться до настоящих интернетов. Крупные порталы часто меняются - за фейками не уследишь.
Когда ваша машинка выступает роутером, то она же говорит клиенту, кто является dns-сервером по dhcp. Ничего не мешает гордо обявить им же себя. Потребуются только небольшие правки конфига bind. Для того, чтобы клиенты заходили на ваш фейк вместо настоящего адреса, вам надо как-то менять ответы днс-сервера, либо, как уже говорил, выступать в роли него. Т.е. bind \ dnsspoof.
В случае, когда интеренты таки есть, почитайте про arpspoof, sslstrip-атаку и одноименный софт, принудительное проксирование и банальный сниффинг.
читал о проксировании и снифинге, но после нескольких попыток, ни логинов ни паролей не пришло, не знаю толи от того что в сети wifi запороленой был (подключен пароль знал), толи от того что используют какую то новую хрень, а на бесплатных сейчас не реал там вылазят тысяч VRRP серверов, с которыми я не знаю что делать даже.. их просто куча. Буду очень благодарен если объяснишь или посоветуешь что-то в этих случаях. А статьи я обязательно почитаю
iql said:
madhatter said:
читал о проксировании и снифинге, но после нескольких попыток, ни логинов ни паролей не пришло, не знаю толи от того что в сети wifi запороленой был (подключен пароль знал), толи от того что используют какую то новую хрень, а на бесплатных сейчас не реал там вылазят тысяч VRRP серверов, с которыми я не знаю что делать даже.. их просто куча. Буду очень благодарен если объяснишь или посоветуешь что-то в этих случаях. А статьи я обязательно почитаю
Если в родной сети не взлетает, всегда можно поднять зеркало с таким же названием и выкидывать клиента из родной. О принудительном проксировании лучше читать на оффсайте сквида и мане iptables, также в ридми sslstrip эта тема косвенно упоминалась. Зеркала сетей в ряде организаций приняты за правило, а об инфраструктуре публичных хотспотов клиенты как правило ничего не знают, так что подключатся без опаски.
" if author else f"
iql said:
madhatter said:
читал о проксировании и снифинге, но после нескольких попыток, ни логинов ни паролей не пришло, не знаю толи от того что в сети wifi запороленой был (подключен пароль знал), толи от того что используют какую то новую хрень, а на бесплатных сейчас не реал там вылазят тысяч VRRP серверов, с которыми я не знаю что делать даже.. их просто куча. Буду очень благодарен если объяснишь или посоветуешь что-то в этих случаях. А статьи я обязательно почитаю
Если в родной сети не взлетает, всегда можно поднять зеркало с таким же названием и выкидывать клиента из родной. О принудительном проксировании лучше читать на оффсайте сквида и мане iptables, также в ридми sslstrip эта тема косвенно упоминалась. Зеркала сетей в ряде организаций приняты за правило, а об инфраструктуре публичных хотспотов клиенты как правило ничего не знают, так что подключатся без опаски.
madhatter said:
iql said:
Если в родной сети не взлетает, всегда можно поднять зеркало с таким же названием и выкидывать клиента из родной. О принудительном проксировании лучше читать на оффсайте сквида и мане iptables, также в ридми sslstrip эта тема косвенно упоминалась. Зеркала сетей в ряде организаций приняты за правило, а об инфраструктуре публичных хотспотов клиенты как правило ничего не знают, так что подключатся без опаски.
спасибо, если тебе не сложно еще спрошу, юзал Wireshark, проверял на своем компьютере, подключен к интернету через роутер (с паролем), когда проверил трафик который на снифал сам у себя, никаких у упоминаний о логине или пароле не было, вообще нужных строк не было, и даже кукисов не оказалось необходимых. Может ли быть причина в том, что снифал сам себя? Или не имеет значения свой трафик или чужой, и может ли быть виноват роутер с паролем?
" if author else f"
madhatter said:
iql said:
Если в родной сети не взлетает, всегда можно поднять зеркало с таким же названием и выкидывать клиента из родной. О принудительном проксировании лучше читать на оффсайте сквида и мане iptables, также в ридми sslstrip эта тема косвенно упоминалась. Зеркала сетей в ряде организаций приняты за правило, а об инфраструктуре публичных хотспотов клиенты как правило ничего не знают, так что подключатся без опаски.
спасибо, если тебе не сложно еще спрошу, юзал Wireshark, проверял на своем компьютере, подключен к интернету через роутер (с паролем), когда проверил трафик который на снифал сам у себя, никаких у упоминаний о логине или пароле не было, вообще нужных строк не было, и даже кукисов не оказалось необходимых. Может ли быть причина в том, что снифал сам себя? Или не имеет значения свой трафик или чужой, и может ли быть виноват роутер с паролем?
iql said:
madhatter said:
спасибо, если тебе не сложно еще спрошу, юзал Wireshark, проверял на своем компьютере, подключен к интернету через роутер (с паролем), когда проверил трафик который на снифал сам у себя, никаких у упоминаний о логине или пароле не было, вообще нужных строк не было, и даже кукисов не оказалось необходимых. Может ли быть причина в том, что снифал сам себя? Или не имеет значения свой трафик или чужой, и может ли быть виноват роутер с паролем?
https? Если нет, то это вероятно просто не тот интерфейс.
" if author else f"
iql said:
madhatter said:
спасибо, если тебе не сложно еще спрошу, юзал Wireshark, проверял на своем компьютере, подключен к интернету через роутер (с паролем), когда проверил трафик который на снифал сам у себя, никаких у упоминаний о логине или пароле не было, вообще нужных строк не было, и даже кукисов не оказалось необходимых. Может ли быть причина в том, что снифал сам себя? Или не имеет значения свой трафик или чужой, и может ли быть виноват роутер с паролем?
https? Если нет, то это вероятно просто не тот интерфейс.
iql said:
всем привет, создаю раздачу интернета wi-fi с ноутбука, как или точнее каким софтом организовать подмену dns и перенаправление на мои фейки? И возможно ли создать фейки на своем компьютере, чтоб не иметь необходимости перенаправлять в сеть
Хм фэйки это долго и геморно, как нащет такой идеи: Ты поднимаеш такуюже точку у ся на ноуте на 1 адаптере, делаеш бридж на чюжую и меняеш ее название, кароч скрываеш. Конктишся адаптером 2 к ней. Теперь чел думая что конектится к своей конектится к тебе на ноут, твой ноут играет роль шлюза и трафик идет через тебя. Далее врубаш сниффер и фильтр по http протоколу.
2Zed666:
вот только в такойм конфиге весь HTTPS траффик будет недоступен, а там, по дефолту, самое интересное.
Можно в эту конструкцию добавить sslstrip и тогда профит гораздо интереснее. Вроде где то даже встречал готовую поделку под Линух, в которой все это реализовано.
morzy said:
2Zed666:
вот только в такойм конфиге весь HTTPS траффик будет недоступен, а там, по дефолту, самое интересное.
Можно в эту конструкцию добавить sslstrip и тогда профит гораздо интереснее. Вроде где то даже встречал готовую поделку под Линух, в которой все это реализовано.
Да канешн без sslstrip никак ))
Вот тема там скрипт /threadnav345266-4-40.html (http://comax.fr/yamas.php), но я его не испытывал. Предпочитаю все делать в ручную
Zed666 said:
Да канешн без sslstrip никак ))
Вот тема там скрипт /threadnav345266-4-40.html (http://comax.fr/yamas.php), но я его не испытывал. Предпочитаю все делать в ручную
вот еще вопросик, а если открою свою точку доступа с тем же названием, пущу через CCproxy поставлю только http трафик, запретив https, получится ли получать все в открытом виде?
И да, видимо без линукса не выйдет у меня, на винде почти ничего толком не работает
а планшет на виндовсе(
еще вопос, порты открыты, прописаны в файрволе даже, но захожу на любой онлайн сайт проверит ьпорты, пишет недоступны, проверяю сканером портов локальныМ, тоже недоступны.. уже не знаю что придумatb WIN8.1
iql said:
вот еще вопросик, а если открою свою точку доступа с тем же названием, пущу через CCproxy поставлю только http трафик, запретив https, получится ли получать все в открытом виде?
И да, видимо без линукса не выйдет у меня, на винде почти ничего толком не работает
а планшет на виндовсе(
еще вопос, порты открыты, прописаны в файрволе даже, но захожу на любой онлайн сайт проверит ьпорты, пишет недоступны, проверяю сканером портов локальныМ, тоже недоступны.. уже не знаю что придумatb WIN8.1
Ок допустим ты поставиш CCproxy но как ты на жертве пропишеш чтобы юзать этот прокси ??? Да и какая у тя сетевая топология что ты сканишь из нета ??? Да лучше это замутить на никсах ты прав.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot