HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Подмена DNS
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.08.2018, 12:28
Cannot
Guest
Сообщений: n/a
Провел на форуме:
256

Репутация: 0
По умолчанию
Здравствуйте всем. Мучаюсь данным вопросом уже больше полугода. На многих форумах писалось немало статей по поводу подмены DNS, все сталкиваются с такими вопросом, как же все таки совершить подмену при переходе по "https" ссылке. Загвоздка в том, что при переходе по ссылке, сайт не открывался, сертификат ему нужен, сделали самоподписный сертификат, браузер ругаться будет на недоверенный серт. Остается одно, купить похожий домен на тот же, всеми любимый



"vk.com", но похожего не найти, есть возможность использовать punycode, но чтобы не тратить время и силы, решил спросить у вас, сработает переход по "https" ссылке, купив домен, и установить сертификат на него путем использования lets ecnrypt. Прописав купленный домен похожий на "vk.com" в vestacp, и в dnschef, прописать домен который хотим подменить. Что из этого выйдет? Буду рад, если кто-нибудь даст на тест впску
 
Ответить с цитированием

  #2  
Старый 07.09.2018, 09:52
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию
Цитата:
Сообщение от Cannot  
Cannot said:

как же все таки совершить подмену при переходе по "https" ссылке. Загвоздка в том, что при переходе по ссылке, сайт не открывался, сертификат ему нужен, сделали самоподписный сертификат, браузер ругаться будет на недоверенный серт
Будет ругаться, да.

Можно попробовать принудительно перевести клиента на http, посредствам ssl strip и далее уже делать подмену dns.

Но если в настройках vk или браузера клиента включен пренудительный https - такое не прокатит.

Цитата:
Сообщение от Cannot  
Cannot said:

Прописав купленный домен похожий на "vk.com" в vestacp, и в dnschef, прописать домен который хотим подменить
Все равно ругатся при переходе будет ибо сертификаты то разные
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ