Добрый вечер, хотел поделиться такой проблемой. Делаю подмену dns в локалке на примере vk.com, вот мой алгоритм действий. 1) Поставил последнюю kali и обновил 2) Создал фейк вк через httrack и закидываю всё созданное в /var/www/html/ 3) Поднимаю сервер командой: service apache2 start 4) Прописываю в роутере первичный dns ip своей тачки (пример 192.168.1.100), вторичный dns 8.8.8.8 5) Запускаю dnschef командой: dnschef -i 192.168.1.100 --fakeip 192.168.1.100 --fakedomains vk.com Если вводить прямой ип тачки то открывается фейк, но если пытаться открыть вк как обычно (vk.com) или через гугл, то пишет что страница недоступна, кроме прямого ип фейк никак не хочет открываться. Я подробно описал свой алгоритм действий для того, чтобы вы могли увидеть на каком этапе я мог накосячить. В чём проблема?
Пинг вроде как идёт нормально, ip тачки на данный момент 192.168.0.103 Но всё же (видно на втором скрине), фейк молчит, есть подозрения на сервер apache
Понятно. 1. telnet 192.168.0.103 443 и telnet 192.168.0.103 80 что говорят ? Порты открыты ? 2. При обращении в браузере tcpdump -i eth0 (Ваше имя интерфейса) port 80 -w file.pcap записать и выложить сможете ?
Вроде как только 80 открыт порт, вот скрины и файл https://drive.google.com/open?id=1NJBBiWWK23vBtj-LqqyMtGjBK-MQkx-W
на 80 apache2 3174 www-data 4u IPv6 50287 0t0 TCP *:80 (LISTEN) А теперь глупенький вопрос, как мне запустить апач на 443 порту? ну или как сделать, что бы мой план-капкан работал при переходе на https://vk.com? Ну или скиньте хотя бы мануал про апач и 443 порт пожалуйста
А через iptables не надо ничего делать? И я так понимаю это будет сервер на питоне, в этом случае в какую директорию запихивать свой фейк?
Запустил всё же не на питоне, а на апаче, прокинул в iptables 443 порт, теперь слушается и повторив все свои танцы с бубном, которые я описывал в начале я получил ... Я так понимаю мы плавно перешли к ssl и самописному сертификату?
всё то же самое, ей богу я уже готов заплатить, что бы кто то помог мне разобраться с этой хренью https://drive.google.com/open?id=1CEYBjetDVpG9pLM1D_Kr8SUTMpX5d2sS
https://www.gadgetstyle.com.ua/46792-ssl-error-rx-record-too-long-firefox/ https://stackoverflow.com/questions/119336/ssl-error-rx-record-too-long-and-apache-ssl
Граждане, вы мне подскажите, вобще подмена dns щас актуальна? а то может я зря только копаю в эту сторону и щас dns подмена не особо востребовательна?
Сейчас отличается только тем, что большинство сайтов работают через https, а твой фейк будет на http или с самоподписанным сертификатом.