ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
08.03.2017, 06:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Приветствую всех
Подскажите как создать фейковый ssl
Чтоб при подмене dns у жертвы, жертва заходила на наш фейковый сайт, и у неё светилось соеденение по https
ну либо как настроить наш фейковый dns так чтоб все https запросы на нужные урлы редеректились на http
и самое главное как при помощи только dns разграничить запросы с мобильных устройств, на обычные компы
чтоб допустим мы у жертвы подменили dns
жертва с мобилки сидит в своём вк как полагается все работает
а когда заходит с компа, жертве пишется вам капец) введите пароль на фейковом vk
готов заплатить за инфу
|
|
|
|
14.03.2017, 13:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Все-таки плохо когда человек пытается получить ответ на темы, которые разжевывались и объяснялись далеко не один раз, в том числе и тут на форуме, не почитав их. Тогда бы все эти вопросы отпали сами по себе. А еще хуже, когда даже не понимает что и как работает.
А если судить по вашим вопросам, вы в целом не понимаете как это работает. Я бы рекомендовал начать просто с чтения статей и мануалов о том как что такое и как работает ДНС, что такое SSL и как он работает.
Это даст общее представление, за тем воспользоваться поиском на этом форуме и в Интернет в целом. Если говорить про этот форум, тут поднимались большие треды по вопросу подмены ДНС запросов и о развертывании своих ДНС. И очень подробно разжевывались вопросы по SSL.
А так, что бы не сложилось впечатления что тут никто ничего знает и/или не хочет отвечать, кратко по вашим вопросам:
1. Как вариант сгенерировать c помощью того же OpenSSL. Или купить у авторизованного удостоверяющего центра.
2. Поднимаете и настраиваете у себя на веб сервере 443 порт, устанавливаете закрытый и открытый ключи вашего сертификата, настраиваете виртуальный хост. За тем создаете сам веб ресурс, дизайн, скрипты и т.п.
3. ДНС не редериктит c https на http или наоборот, ДНС сопоставляет ip сервера к доменному имени и отдает эту информацию вашей системе. Редиректы осуществляются средствами веб сервера. Но обратите внимание что браузер исполняет 301 код после того, как производит проверку валидности сертификата(т.е. если пользователь идет на https://example.com, а вы кодом ответа говорите его браузеры, перейди на http://example.com, в любом случае обращение будет вначале, по SSL). И в любом случае выдаст предупреждения, что сертификат сервера не надежен или не соответствует запрашиваемому домену и т.п.. А так же, последние версии браузера (тот же Chrome) - выдают информацию о защищенном или нет соединении.
4. Я не знаю такого способа, с помощью ДНС. Именно ДНС, без промежуточных скриптов, которые, как вариант, будут чекать , к примеру на основе ip запросившего, на принадлежность этих ip к пользовательскому пулу ip именно мобильных операторов. Но вариант абсолютно не надежный. |
|
|
|
14.03.2017, 15:30
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Сообщение от frank
frank said:
↑
... А если судить по вашим вопросам, вы в целом не понимаете как это работает. Я бы рекомендовал начать просто с чтения статей и мануалов о том как что такое и как работает ДНС, что такое SSL и как он работает.
Это даст общее представление, за тем воспользоваться поиском на этом форуме и в Интернет в целом. Если говорить про этот форум, тут поднимались большие треды по вопросу подмены ДНС запросов и о развертывании своих ДНС. И очень подробно разжевывались вопросы по SSL. Вы начали правильно - о работе серверов ДНС и сертификатах SSL.
Предлагаю вам - оценить такую ситуацию, с которой вы наверняка встречались.
Дано:
* GNU/Linux, /etc/resolv.conf
.SpoilerTarget" type="button">Spoiler: /run/systemd/resolve/resolve.conf
Код:
Code:
# This file is managed by systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known DNS servers.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 127.0.0.1
nameserver 192.168.1.1
nameserver fe80::9e97:26ff:fe13:d6a9%4
* в resolve.conf - дан адрес DNS сервера 127.0.0.1 - dnscrypt-proxy, с адресом DNS server заданным в /etc/dnscrypt-proxy.conf
.SpoilerTarget" type="button">Spoiler: /etc/dnscrypt-proxy.conf
Код:
Code:
############## Resolver settings ##############
## [CHANGE THIS] Short name of the resolver to use
## Usually the only thing you need to change in this configuration file.
## This corresponds to the first column in the dnscrypt-resolvers.csv file.
ResolverName [deleted for Achat post]
* Настройка работает, DNS - тот, что выбран.
Но. При использовании OpenVPN серверов - DNS сервер станет тот, что выбрала персона, предоставившая сервис VPN.
Какие есть идеи, чтобы вернуть сервер DNS выбранный лично и продолжать пользоваться тем сервером VPN?
|
|
|
14.03.2017, 16:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
Ну если я правильно вас понял, то в целом хватит правки ovpn файла, от простейшей ситуации, когда при запуске OpenVPN в resolv.conf вносятся днс сервера от VPN сервиса. До ситуаций, когда просто весь трафик заворачивается в тоннель. Даже для 127.0.0.1
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
