Форум АНТИЧАТ - фейковый ssl

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - фейковый ssl (https://forum.antichat.xyz/showthread.php?t=449025)

Приветствую всех

Подскажите как создать фейковый ssl

Чтоб при подмене dns у жертвы, жертва заходила на наш фейковый сайт, и у неё светилось соеденение по https

ну либо как настроить наш фейковый dns так чтоб все https запросы на нужные урлы редеректились на http

и самое главное как при помощи только dns разграничить запросы с мобильных устройств, на обычные компы

чтоб допустим мы у жертвы подменили dns

жертва с мобилки сидит в своём вк как полагается все работает

а когда заходит с компа, жертве пишется вам капец) введите пароль на фейковом vk

готов заплатить за инфу

Все-таки плохо когда человек пытается получить ответ на темы, которые разжевывались и объяснялись далеко не один раз, в том числе и тут на форуме, не почитав их. Тогда бы все эти вопросы отпали сами по себе. А еще хуже, когда даже не понимает что и как работает.

А если судить по вашим вопросам, вы в целом не понимаете как это работает. Я бы рекомендовал начать просто с чтения статей и мануалов о том как что такое и как работает ДНС, что такое SSL и как он работает.

Это даст общее представление, за тем воспользоваться поиском на этом форуме и в Интернет в целом. Если говорить про этот форум, тут поднимались большие треды по вопросу подмены ДНС запросов и о развертывании своих ДНС. И очень подробно разжевывались вопросы по SSL.

А так, что бы не сложилось впечатления что тут никто ничего знает и/или не хочет отвечать, кратко по вашим вопросам:

1. Как вариант сгенерировать c помощью того же OpenSSL. Или купить у авторизованного удостоверяющего центра.

2. Поднимаете и настраиваете у себя на веб сервере 443 порт, устанавливаете закрытый и открытый ключи вашего сертификата, настраиваете виртуальный хост. За тем создаете сам веб ресурс, дизайн, скрипты и т.п.

3. ДНС не редериктит c https на http или наоборот, ДНС сопоставляет ip сервера к доменному имени и отдает эту информацию вашей системе. Редиректы осуществляются средствами веб сервера. Но обратите внимание что браузер исполняет 301 код после того, как производит проверку валидности сертификата(т.е. если пользователь идет на https://example.com, а вы кодом ответа говорите его браузеры, перейди на http://example.com, в любом случае обращение будет вначале, по SSL). И в любом случае выдаст предупреждения, что сертификат сервера не надежен или не соответствует запрашиваемому домену и т.п.. А так же, последние версии браузера (тот же Chrome) - выдают информацию о защищенном или нет соединении.

4. Я не знаю такого способа, с помощью ДНС. Именно ДНС, без промежуточных скриптов, которые, как вариант, будут чекать , к примеру на основе ip запросившего, на принадлежность этих ip к пользовательскому пулу ip именно мобильных операторов. Но вариант абсолютно не надежный.

Цитата:

Сообщение от frank

frank said:
↑
... А если судить по вашим вопросам, вы в целом не понимаете как это работает. Я бы рекомендовал начать просто с чтения статей и мануалов о том как что такое и как работает ДНС, что такое SSL и как он работает.
Это даст общее представление, за тем воспользоваться поиском на этом форуме и в Интернет в целом. Если говорить про этот форум, тут поднимались большие треды по вопросу подмены ДНС запросов и о развертывании своих ДНС. И очень подробно разжевывались вопросы по SSL.

Вы начали правильно - о работе серверов ДНС и сертификатах SSL.

Предлагаю вам - оценить такую ситуацию, с которой вы наверняка встречались.

Дано:

* GNU/Linux, /etc/resolv.conf

.SpoilerTarget" type="button">Spoiler: /run/systemd/resolve/resolve.conf

Код:

Code:

# This file is managed by systemd-resolved(8). Do not edit.

#

# This is a dynamic resolv.conf file for connecting local clients directly to

# all known DNS servers.

#

# Third party programs must not access this file directly, but only through the

# symlink at /etc/resolv.conf. To manage resolv.conf(5) in a different way,

# replace this symlink by a static file or a different symlink.

#

# See systemd-resolved.service(8) for details about the supported modes of

# operation for /etc/resolv.conf.



nameserver 127.0.0.1

nameserver 192.168.1.1

nameserver fe80::9e97:26ff:fe13:d6a9%4

* в resolve.conf - дан адрес DNS сервера 127.0.0.1 - dnscrypt-proxy, с адресом DNS server заданным в /etc/dnscrypt-proxy.conf

.SpoilerTarget" type="button">Spoiler: /etc/dnscrypt-proxy.conf

Код:

Code:

############## Resolver settings ##############



## [CHANGE THIS] Short name of the resolver to use

## Usually the only thing you need to change in this configuration file.

## This corresponds to the first column in the dnscrypt-resolvers.csv file.



ResolverName [deleted for Achat post]

* Настройка работает, DNS - тот, что выбран.

Но. При использовании OpenVPN серверов - DNS сервер станет тот, что выбрала персона, предоставившая сервис VPN.

Какие есть идеи, чтобы вернуть сервер DNS выбранный лично и продолжать пользоваться тем сервером VPN?

Ну если я правильно вас понял, то в целом хватит правки ovpn файла, от простейшей ситуации, когда при запуске OpenVPN в resolv.conf вносятся днс сервера от VPN сервиса. До ситуаций, когда просто весь трафик заворачивается в тоннель. Даже для 127.0.0.1