Добрый вечер, хотел поделиться такой проблемой. Делаю подмену dns в локалке на примере vk.com, вот мой алгоритм действий.

1) Поставил последнюю kali и обновил

2) Создал фейк вк через httrack и закидываю всё созданное в /var/www/html/

3) Поднимаю сервер командой: service apache2 start

4) Прописываю в роутере первичный dns ip своей тачки (пример 192.168.1.100), вторичный dns 8.8.8.8

5) Запускаю dnschef командой: dnschef -i 192.168.1.100 --fakeip 192.168.1.100 --fakedomains vk.com

Если вводить прямой ип тачки то открывается фейк, но если пытаться открыть вк как обычно (vk.com) или через гугл, то пишет что страница недоступна, кроме прямого ип фейк никак не хочет открываться.

Я подробно описал свой алгоритм действий для того, чтобы вы могли увидеть на каком этапе я мог накосячить. В чём проблема?

ping vk.com что выдает ?

Пинг вроде как идёт нормально, ip тачки на данный момент 192.168.0.103

Но всё же (видно на втором скрине), фейк молчит, есть подозрения на сервер apache

Понятно.

А если указать localhost в адресной строке браузера - что открывается ?

Открывается фейк

Понятно.

1.

telnet 192.168.0.103 443 и telnet 192.168.0.103 80 что говорят ? Порты открыты ?

2.

При обращении в браузере tcpdump -i eth0 (Ваше имя интерфейса) port 80 -w file.pcap записать и выложить сможете ?

Вроде как только 80 открыт порт, вот скрины и файл

https://drive.google.com/open?id=1NJ...yMtGjBK-MQkx-W

А пытаешься зайти на 443. Открывай http://vk.com/

т.е. если я открою 443 от и https заработает? Открывать порт через iptables?

У тебя сервер на каком порту работает?