ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.05.2015, 18:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
33658
Репутация:
19
|
|
По просьбам трудящихся:
Питон установлен в большинстве случаев
Заходишь по SSH на VPS.
# wget https://thesprawl.org/media/projects/dnschef-0.3.zip
# unzip dnschef-0.3.zip
# cd dnschef*
# chmod 755 *.py
ставишь модули
# pip install dnslib
# pip install IPy
создаеш файлик hosts.txt
Код:
Code:
[A]
huyandex.ru=IP_TВОЕГО_VPS
запускаешь. предварительно убедись что 53 порт не занят и запущен апач с фейком
./dnschef.py -i 0.0.0.0 --logfile=log.txt --file=hosts.txt
Твой DNS работает. Возврашает адреса, но только на запрос huyandex.ru отдает твой ip vps
Либо так:
./dnschef.py -i 0.0.0.0 --logfile=log.txt --fakeip=IP_TВОЕГО_VPS
Так твой ip возвращается в ответ на ЛЮБОЙ запрос.
Если нужно оставить скрипт работать и выйти с vps, то запускайте через screen или nohup.
Можно прописывать адрес DNS в (!СВОЙ!) роутер. Вторым DNS лучше прописать реальный ip скажем 8.8.8.8. Если ваш vps прикроют и вас арестуют то инет через роутер будет работать. |
|
|
|
17.05.2015, 22:31
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
Провел на форуме:
187921
Репутация:
5
|
|
Взял тестовую VPSку, начал пробовать как описано выше. Вроде получается, но походу запара с web сервером, установил dnschef, запускается он нормально, поскольку мне нужен полный редирект, запускал по второму способу, появляются лого и надписи:
[*] DNSChef started on interface: 0.0.0.0
[*] Using the following nameservers: 8.8.8.8
[*] Cooking all A replies to point to 95.183.8.104
Его верно настроил?
Теперь как я понял нужен веб сервер, чтоб на нем разместить страничку, гуглил по манам как установить веб сервер на CentOS, собственно делаю все пошагово, устанавливаю апач, install httpd, все прошло нормально, в etc папка создалась, все есть, пробую запустить командой, service httpd start, мне выдает
Starting httpd: httpd.itk: Syntax error on line 187 of /etc/httpd/conf/httpd.conf: Cannot load /etc/httpd/modules/mod_status.so into server: /etc/httpd/modules/mod_status.so: undefined symbol: ap_copy_scoreboard_worker
посмотрел файл httpd.comf в нем ничего примечательного на 187 строке нет, пробовал и так и сяк, но на httpd start не запускается ни в какую.
По сути, как я понял мне только этот апач и нужен, никакие php и мускли не нужны уже будут, так как нужно разместить простую html страничку.
Сообщение от M_script
M_script said:
↑
Создаешь записи типа А, в которых указываешь, какие домены перенаправлять на твой IP. А если необходимо полное перенаправление, то есть всех запросов, это как то возможно реализовать, или через А запись только по одному? |
|
|
18.05.2015, 07:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
33658
Репутация:
19
|
|
Да скрипт запустился нормально.
Попробуй закоментировать этот модуль "mod_status" в /etc/httpd/conf/httpd.conf
|
|
|
|
19.05.2015, 01:55
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
Провел на форуме:
187921
Репутация:
5
|
|
Все настроил, и все отлично заработало, долго бился с httpd, потом снес, переустановил и все ок, оказалось что на vps уже работал nginx и не давал нормально запуститься апачу, как отключил все заработало.
И скрипт и редирект работает на ура, проверил на своем роутере, результат то что надо!)
|
|
|
|
19.05.2015, 05:14
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от Katokamechi
Katokamechi said:
↑
А если необходимо полное перенаправление, то есть всех запросов, это как то возможно реализовать, или через А запись только по одному? Проще написать сервер самому или использовать готовые решения, например http://code.google.com/p/minidns/
"MiniDNS will respond to all DNS queries with a single IPv4 address"
|
|
|
|
29.05.2015, 21:17
|
|
Познающий
Регистрация: 16.05.2007
Сообщений: 39
Провел на форуме:
187921
Репутация:
5
|
|
Не буду создавать новую тему, так как вопрос косвенно сопряжен с этой.
Возник вопрос, как возможно снимать трафик проходящий через dns сервер и возможно ли это?
На данный момент, работает dnschef, весь траф как вижу по логу идет на назначеный мной ip, все ок. Но как можно снифать этот трафик? Естественно уже без перенаправления юзера на нужный ip, то есть пользователь делает запрос, трафик идет через сервер и дальше куда нужно, при этом у меня остается возможность снять дамп трафика.
Погуглил этот вопрос, но так до конца и не разобрался, прошу помочь. Как я понимаю тут должен быть задействован proxy сервер через которые будет идти все и уже с его логов я смогу снифать все. Разновидностей не мало, например mitmproxy, по описанию даже ssl может снифать, но вопрос как собственно пропустить трафик дальше и как настроить это? Допустим я устанавливаю proxy сервер на vps, как мне через dns сделать отправку юзера на него и чтоб трафик потом пошел дальше по назначению?
|
|
|
|
29.05.2015, 21:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
56887
Репутация:
28
|
|
1. у вас трафик не идет как таковой через dns сервер, днс сервер только отвечает браузеру пользователя за каким айпи живет данный ресурс, дальше браузер пользователя через свой же шлюз по умолчанию отправляет пакет уже к этом серверу. в днс этот трафик ты не увидишь. ну это же основа, вику хотя бы откройте и почитайте какие действия выполняет днс сервер и для чего он нужен.
2. Про проксирование трафика, да ты можешь слушать и ssl но тут задача, подсунуть корневой сертификат твоей прокси в винду к юзеру, поместить его в хранилище доверенных корневых сертификатов компьютера, в противном случае, браузер пользователя будет выдавать предупреждения что не валидный сертификат и не давать заходить на ресурс (помещение в хранилище сертов поможет для всех браузеров кроме мозилы, мозила не использует виндовое хранилище, у нее оно свое персональное).
|
|
|
|
31.05.2015, 08:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
2471
Репутация:
0
|
|
Дружище зачем тебе трафик снифать? Поставь фейк и узнаешь данные.
|
|
|
|
31.05.2015, 10:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
2471
Репутация:
0
|
|
|
|
|
|
22.11.2015, 00:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
989
Репутация:
0
|
|
Сообщение от totenkopf
totenkopf said:
↑
По просьбам трудящихся:
Питон установлен в большинстве случаев
Заходишь по SSH на VPS.
# wget
https://thesprawl.org/media/projects/dnschef-0.3.zip
# unzip dnschef-0.3.zip
# cd dnschef*
# chmod 755 *.py
ставишь модули
# pip install dnslib
# pip install IPy
создаеш файлик hosts.txt
Код:
Code:
[A]
huyandex.ru=IP_TВОЕГО_VPS
запускаешь. предварительно убедись что 53 порт не занят и запущен апач с фейком
./dnschef.py -i 0.0.0.0 --logfile=log.txt --file=hosts.txt
Твой DNS работает. Возврашает адреса, но только на запрос huyandex.ru отдает твой ip vps
Либо так:
./dnschef.py -i 0.0.0.0 --logfile=log.txt --fakeip=IP_TВОЕГО_VPS
Так твой ip возвращается в ответ на ЛЮБОЙ запрос.
Если нужно оставить скрипт работать и выйти с vps, то запускайте через screen или nohup.
Можно прописывать адрес DNS в (!СВОЙ!) роутер. Вторым DNS лучше прописать реальный ip скажем 8.8.8.8. Если ваш vps прикроют и вас арестуют то инет через роутер будет работать. Регнул VPS с Cent OS.
Поставил pip.
Поставил dnschef.
Поставил dnslib и IPy через pip install.
Где создавать файл hosts.txt? В директории dnschef, в директории Cent OS, или установить апач залить фейк и создать файл там?
Как убедится в том, что 53 порт свободен?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
