Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Взлом ВК через подмену DNS. (https://forum.antichat.xyz/showthread.php?t=445211)

NIK510 04.12.2016 22:07
Собственно, озаботился идеей взлома ВК через подмену ДНС. Нашел все, что нужно, но есть одно НО. Если я прописываю в днсах "12.34.56.78 vk.com", то мой фейк перестает редиректить на реальную страницу ВК, из-за чего вероятность палева 100%. Есть ли возможность этого избежать?

pas9x 04.12.2016 23:34
Дело не в редиректах и не в кривом фейке. Без палева это сделать не получится, потому что вконтакт автоматом редиректит с хттп на хттпс. А на vk.com тебе валидный сертификат никто не выдаст, так как это не твой домен.

Можно сделать самоподписанный сертификат, но тогда браузер будет выдавать предупреждение безопасности.

trolex 07.12.2016 06:44
Цитата:
Сообщение от NIK510
NIK510 said:

Собственно, озаботился идеей взлома ВК через подмену ДНС. Нашел все, что нужно, но есть одно НО. Если я прописываю в днсах "12.34.56.78 vk.com", то мой фейк перестает редиректить на реальную страницу ВК, из-за чего вероятность палева 100%. Есть ли возможность этого избежать?
можно в добавок к фейку написать скрипт-прокси, после водна логина и пароля скрипт сам заходит в вк через curl и возвращает ответ пользователю, при дальнейших запросах он тоже работает как прокси, видео придётся обрезать, чтобы не тратить трафик, менять днс обратно и ждать пока обновится кэш днс,

есть ли такие готовые скрипты не знаю,

ну или тупо самое простое после авторизации показывать пустую страницу, менять днс обратно, пользователь подумает что вк не работает или войдёт через другое устройство, а со временем кэш днс обновится и всё вернётся на места, вряд ли он догадается что его взломали и будет менять пароль

NIK510 12.12.2016 23:27
Цитата:
Сообщение от trolex
trolex said:

можно в добавок к фейку написать скрипт-прокси, после водна логина и пароля скрипт сам заходит в вк через curl и возвращает ответ пользователю, при дальнейших запросах он тоже работает как прокси, видео придётся обрезать, чтобы не тратить трафик, менять днс обратно и ждать пока обновится кэш днс,
есть ли такие готовые скрипты не знаю,
ну или тупо самое простое после авторизации показывать пустую страницу, менять днс обратно, пользователь подумает что вк не работает или войдёт через другое устройство, а со временем кэш днс обновится и всё вернётся на места, вряд ли он догадается что его взломали и будет менять пароль
Как муторно, господи. Я поставил фейк в компьютерный класс шаражный, я не могу отслеживать, кто в данный момент заходит и менять днс. Про тему с curl вообще не понял.

trolex 13.12.2016 01:02
Цитата:
Сообщение от NIK510
NIK510 said:

Как муторно, господи. Я поставил фейк в компьютерный класс шаражный, я не могу отслеживать, кто в данный момент заходит и менять днс. Про тему с curl вообще не понял.
да там попрограммировать надо маленько, не знаю есть ли готовые решения...

можно писать на фейке введён неверный логин и пароль, контакт работать не будет, спустя время поменять хостс обратно, можно и в планировщик задание добавить, батник, который в указанное время вернёт изначальный файл хостс на место,

раз есть возможность подменять хост, может сразу кейлогер ставить с отсылкой отчётов на емэйл? или какую нибудь программу для удалённого администрирования

NIK510 14.12.2016 01:54
Цитата:
Сообщение от trolex
trolex said:

да там попрограммировать надо маленько, не знаю есть ли готовые решения...
можно писать на фейке введён неверный логин и пароль, контакт работать не будет, спустя время поменять хостс обратно, можно и в планировщик задание добавить, батник, который в указанное время вернёт изначальный файл хостс на место,
раз есть возможность подменять хост, может сразу кейлогер ставить с отсылкой отчётов на емэйл? или какую нибудь программу для удалённого администрирования
Возможности менять hosts нет. На компах стоит антивирь. У меня тут подмена DNS, и менять днс на ленты мне как-то проблематично. Спасибо за ответ, я подумаю.

Antoine 14.12.2016 04:08
Установка прокси на свой и выдача фейка с прокси

pav1uxa 03.01.2017 11:38
Парень, я думаю с DNS играть не стоит, если есть физический доступ к компьютеру. Достаточно поставить сниффер какой-нибудь, чтобы автоматически отправлял. А вот если доступ есть к роутеру корпоративной сети, то тогда понимаю, вариантов не остается.

NIK510 03.01.2017 18:53
Цитата:
Сообщение от pav1uxa
pav1uxa said:

Парень, я думаю с DNS играть не стоит, если есть физический доступ к компьютеру. Достаточно поставить сниффер какой-нибудь, чтобы автоматически отправлял. А вот если доступ есть к роутеру корпоративной сети, то тогда понимаю, вариантов не остается.
Любой антивирус спалит этот самый сниффер, вот в чем косяк.

pas9x 03.01.2017 20:48
Цитата:
Сообщение от NIK510
NIK510 said:

Любой антивирус спалит этот самый сниффер, вот в чем косяк.
Ничего не спалит. Достаточно к браузеру установить плагин который добавляет на все страницы свой яваскрипт и всё. Дальше рулишь браузерами как угодно, причём не только вконтактом. Для файрвокса такой плагин - greasemonkey. Вот только для успеха ещё кодить на яваскрипте надо уметь.

Если у тебя есть доступ к самим компам и ты не можешь ничего сделать - тогда тебе вообще не положено впринципе ничего взламывать. Сначала дорасти хотябы до статуса "админ" а потом уже можешь хоть на что-то надеяться.

Очередной топик из серии "имею комп полностью, сделать ничего не могу потому что нуб".


Время: 14:41
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице