ANTICHAT — форум по информационной безопасности, OSINT и технологиям

iql said:
всем привет, создаю раздачу интернета wi-fi с ноутбука, как или точнее каким софтом организовать подмену dns и перенаправление на мои фейки?

И возможно ли создать фейки на своем компьютере, чтоб не иметь необходимости перенаправлять в сеть

madhatter said:
iptables + bind \ dnsspoof \ dhcpd + bind \ squid + iptables \ etc...
спасибо большое, будут вопросы отпишусь, хочу создать на компе десяток фейков пойти в людное место и раздать псевдоинтернет
И еще вопрос, если я раздаю инэт, обязательно менять днс для фейка? или можно изменить файл хостс?

iql said:
Все мы таким баловались. На самом деле, по опыту, лучше проксировать соседнюю точку\модем или просто снифать трафик. Это просто даст больше активных клиентов, т.к. люди знают, что здесь "free wi-fi!".
Фейки больше актуальны в случаях, когда нет вообще никакой возможности добраться до настоящих интернетов. Крупные порталы часто меняются - за фейками не уследишь.
Когда ваша машинка выступает роутером, то она же говорит клиенту, кто является dns-сервером по dhcp. Ничего не мешает гордо обявить им же себя. Потребуются только небольшие правки конфига bind. Для того, чтобы клиенты заходили на ваш фейк вместо настоящего адреса, вам надо как-то менять ответы днс-сервера, либо, как уже говорил, выступать в роли него. Т.е. bind \ dnsspoof.
В случае, когда интеренты таки есть, почитайте про arpspoof, sslstrip-атаку и одноименный софт, принудительное проксирование и банальный сниффинг.

iql said:
Все мы таким баловались. На самом деле, по опыту, лучше проксировать соседнюю точку\модем или просто снифать трафик. Это просто даст больше активных клиентов, т.к. люди знают, что здесь "free wi-fi!".
Фейки больше актуальны в случаях, когда нет вообще никакой возможности добраться до настоящих интернетов. Крупные порталы часто меняются - за фейками не уследишь.
Когда ваша машинка выступает роутером, то она же говорит клиенту, кто является dns-сервером по dhcp. Ничего не мешает гордо обявить им же себя. Потребуются только небольшие правки конфига bind. Для того, чтобы клиенты заходили на ваш фейк вместо настоящего адреса, вам надо как-то менять ответы днс-сервера, либо, как уже говорил, выступать в роли него. Т.е. bind \ dnsspoof.
В случае, когда интеренты таки есть, почитайте про arpspoof, sslstrip-атаку и одноименный софт, принудительное проксирование и банальный сниффинг.

madhatter said:
читал о проксировании и снифинге, но после нескольких попыток, ни логинов ни паролей не пришло, не знаю толи от того что в сети wifi запороленой был (подключен пароль знал), толи от того что используют какую то новую хрень, а на бесплатных сейчас не реал там вылазят тысяч VRRP серверов, с которыми я не знаю что делать даже.. их просто куча. Буду очень благодарен если объяснишь или посоветуешь что-то в этих случаях. А статьи я обязательно почитаю

madhatter said:
читал о проксировании и снифинге, но после нескольких попыток, ни логинов ни паролей не пришло, не знаю толи от того что в сети wifi запороленой был (подключен пароль знал), толи от того что используют какую то новую хрень, а на бесплатных сейчас не реал там вылазят тысяч VRRP серверов, с которыми я не знаю что делать даже.. их просто куча. Буду очень благодарен если объяснишь или посоветуешь что-то в этих случаях. А статьи я обязательно почитаю

iql said:
Если в родной сети не взлетает, всегда можно поднять зеркало с таким же названием и выкидывать клиента из родной. О принудительном проксировании лучше читать на оффсайте сквида и мане iptables, также в ридми sslstrip эта тема косвенно упоминалась. Зеркала сетей в ряде организаций приняты за правило, а об инфраструктуре публичных хотспотов клиенты как правило ничего не знают, так что подключатся без опаски.

iql said:
Если в родной сети не взлетает, всегда можно поднять зеркало с таким же названием и выкидывать клиента из родной. О принудительном проксировании лучше читать на оффсайте сквида и мане iptables, также в ридми sslstrip эта тема косвенно упоминалась. Зеркала сетей в ряде организаций приняты за правило, а об инфраструктуре публичных хотспотов клиенты как правило ничего не знают, так что подключатся без опаски.

madhatter said:
спасибо, если тебе не сложно еще спрошу, юзал Wireshark, проверял на своем компьютере, подключен к интернету через роутер (с паролем), когда проверил трафик который на снифал сам у себя, никаких у упоминаний о логине или пароле не было, вообще нужных строк не было, и даже кукисов не оказалось необходимых. Может ли быть причина в том, что снифал сам себя? Или не имеет значения свой трафик или чужой, и может ли быть виноват роутер с паролем?

madhatter said:
спасибо, если тебе не сложно еще спрошу, юзал Wireshark, проверял на своем компьютере, подключен к интернету через роутер (с паролем), когда проверил трафик который на снифал сам у себя, никаких у упоминаний о логине или пароле не было, вообще нужных строк не было, и даже кукисов не оказалось необходимых. Может ли быть причина в том, что снифал сам себя? Или не имеет значения свой трафик или чужой, и может ли быть виноват роутер с паролем?

iql said:
https? Если нет, то это вероятно просто не тот интерфейс.

iql said:
https? Если нет, то это вероятно просто не тот интерфейс.

iql said:
всем привет, создаю раздачу интернета wi-fi с ноутбука, как или точнее каким софтом организовать подмену dns и перенаправление на мои фейки? И возможно ли создать фейки на своем компьютере, чтоб не иметь необходимости перенаправлять в сеть