 |
|
20.02.2020, 21:14
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
PhantomFox сказал(а):
А Вы что-то знаете о подмене DNS ответов?
то же самое что и обычный перехват траффика, только не на 80/443 портах, а на 53 порту.
(TARGET) -> (DNS SERVER)
Код:
эй, днс сервер, какой айпи адресс у facebook.com ?
(DNS SERVER) -> (TARGET)
клиент видит сайт в оригинале
(TARGET) -> (Machine in the Middle) ||| (DNS SERVER)
Код:
эй, кто днс сервер? ты? какой айпи у фейсбука?
(DNS SERVER)||| (Machine in the Middle) -> (TARGET)
Код:
конечно же я днс сервер. фейсбук находится по адресу 192.168.0.111
у клиента открывается сайт лежащий на атакующей машине, в браузере написано facebook.com
|
|
|
20.02.2020, 21:36
|
|
Новичок
Регистрация: 21.12.2019
Сообщений: 0
С нами:
3366659
Репутация:
0
|
|
swagcat228 сказал(а):
то же самое что и обычный перехват траффика, только не на 80/443 портах, а на 53 порту.
(TARGET) -> (DNS SERVER)
Код:
эй, днс сервер, какой айпи адресс у facebook.com ?
(DNS SERVER) -> (TARGET)
клиент видит сайт в оригинале
(TARGET) -> (Machine in the Middle) ||| (DNS SERVER)
Код:
эй, кто днс сервер? ты? какой айпи у фейсбука?
(DNS SERVER)||| (Machine in the Middle) -> (TARGET)
Код:
конечно же я днс сервер. фейсбук находится по адресу 192.168.0.111
у клиента открывается сайт лежащий на атакующей машине, в браузере написано facebook.com
SSLsplit есть в репозиториях Kali. И есть инструкции на kali.tools
sslsplit | Kali Linux Tools
sslsplit Usage Example Run in debug mode (-D), log the connections (-l connections.log), set the chroot jail (-j /tmp/sslsplit/), save files to disk (-S /tmp/), specify the key (-k ca.key), specify the cert (-c ca.crt), specify ssl (ssl), and configure the proxy (0.0.0.0 8443 tcp 0.0.0.0 8080)...
tools.kali.org
SSLsplit — Инструменты Kali Linux
похода sslstrip + тоже
sslstrip
sslstrip is a tool that transparently hijacks HTTP traffic on a network, watch for HTTPS links and redirects, and then map those links into look-alike HTTP links or homograph-similar HTTPS links. It also supports modes for supplying a favicon which looks like a lock icon, selective logging, and...
tools.kali.org
я понимаю принцип работы подмены DNS, я стараюсь понять это у меня руки кривые, bettercap видьоргуеться или что-то изменилось и браузеры уже как-то защищаются от этого.
Как писал выше, создавал темы на форумах с дома вопросами:
1 - удалась ли атака с подменой DNS ответов в последнее время.
2 - какой программой Вы пользуетесь
Конечно была предыстория перед вопросами. Никто так и не ответил
|
|
|
|
20.02.2020, 21:53
|
|
Новичок
Регистрация: 21.12.2019
Сообщений: 0
С нами:
3366659
Репутация:
0
|
|
так всегда, ищу какую-то эффективную программу для определенных нужд, а когда нахожу то она уже есть в репозиториях kali.
эта история повторилась с beef, bettercap, reaver ... Уже думал штудирувать все программы которые есть в репозиториях.
P.S. я устанавливаю чистую kali
|
|
|
|
20.02.2020, 22:45
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
PhantomFox сказал(а):
так всегда, ищу какую-то эффективную программу для определенных нужд, а когда нахожу то она уже есть в репозиториях kali.
эта история повторилась с beef, bettercap, reaver ... Уже думал штудирувать все программы которые есть в репозиториях.
P.S. я устанавливаю чистую kali
я дебиан чистый предпочел бы. и на него уже все необходимое, желательно из исходников.
PhantomFox сказал(а):
1 - удалась ли атака с подменой DNS ответов в последнее время.
в данный момент нету подходящего ноута. раньше не пробовал. обходился арп спуфом
|
|
|
|
20.02.2020, 23:10
|
|
Новичок
Регистрация: 21.12.2019
Сообщений: 0
С нами:
3366659
Репутация:
0
|
|
swagcat228 сказал(а):
я дебиан чистый предпочел бы. и на него уже все необходимое, желательно из исходников.
в данный момент нету подходящего ноута. раньше не пробовал. обходился арп спуфом
раньше я установил 9 Дебиан CD версию, но опыта работы с линуксом не было, да и сейчас нет, это было месяц назад, поэтому установил kali xsfe без программ.
А все это началось несколько месяцев назад с AirSlax и wifi пушки от Креосана, потому что мне нужен был доступ к интернету
|
|
|
|
21.02.2020, 02:25
|
|
Новичок
Регистрация: 19.12.2019
Сообщений: 0
С нами:
3370027
Репутация:
0
|
|
PhantomFox сказал(а):
раньше я установил 9 Дебиан CD версию, но опыта работы с линуксом не было, да и сейчас нет, это было месяц назад, поэтому установил kali xsfe без программ.
А все это началось несколько месяцев назад с AirSlax и wifi пушки от Креосана, потому что мне нужен был доступ к интернету
я помню лет в 16 попал в больничку, там не было интернета, но мне дали с собой старенький ноут.
я нашел на первом этаже вайфай аптеки, подобрал пароль 12345678 и скачал образ чего-то. помое-му бэк-трэк. за 3 дня до выписки у меня был интернет в палате) помню очень расстроился что пора в школу.
аиродамп, и какой-то из онлайн сервисов по расшифровке хешей. и были силы каждый раз бегать на первый этаж, к аптеке)
|
|
|
|
23.02.2020, 00:26
|
|
Новичок
Регистрация: 21.12.2019
Сообщений: 0
С нами:
3366659
Репутация:
0
|
|
swagcat228 сказал(а):
по сути постом выше я сам себе обозначил каркас для продолжения моей статьи по митму.
Иначе говоря - мы можем делать что угодно с траффиком жертвы, если он не зашифрован, либо если мы умеем его расшифровывать на лету. (включая всякие кнопочки с пэйлоадами, включая внедрение скриптов для того, что бы обрубить предупреждения от браузеров)
вопрос в том, как добиться этого.
нашел о создании сертификатов с помощью Metasploit. Может пригодится для статьи
SSL impersonation - Обход SSL обнаружения
Когда я понял причину блокировки, захотелось найти способ использования сертификата клиента вместо сертификата Metasploit по умолчанию. Для этого вы можете либо создать ваш собственный самоподписанный сертификат или использовать модуль Metasploit SSL impersonation.
Модуль (auxiliary/gather/impersonate_ssl) создает самоподписанный сертификат с данными удаленного сертификата, делая внешний вид сертификата подлинным. Подобная техника используется в Paranoid Meterpreter, который используется, чтобы обезопасить соединение путем проверки SHA1 hash сертификата с обеих сторон для того, чтобы никто не мог взломать хакера.
сылка на стаью - Обход антивируса с помощью Метасплоита
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
