ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.01.2019, 02:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Добрый вечер, хотел поделиться такой проблемой. Делаю подмену dns в локалке на примере vk.com, вот мой алгоритм действий.
1) Поставил последнюю kali и обновил
2) Создал фейк вк через httrack и закидываю всё созданное в /var/www/html/
3) Поднимаю сервер командой: service apache2 start
4) Прописываю в роутере первичный dns ip своей тачки (пример 192.168.1.100), вторичный dns 8.8.8.8
5) Запускаю dnschef командой: dnschef -i 192.168.1.100 --fakeip 192.168.1.100 --fakedomains vk.com
Если вводить прямой ип тачки то открывается фейк, но если пытаться открыть вк как обычно (vk.com) или через гугл, то пишет что страница недоступна, кроме прямого ип фейк никак не хочет открываться.
Я подробно описал свой алгоритм действий для того, чтобы вы могли увидеть на каком этапе я мог накосячить. В чём проблема?
|
|
|
|
21.01.2019, 03:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
58046
Репутация:
13
|
|
ping vk.com что выдает ?
|
|
|
|
21.01.2019, 10:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Пинг вроде как идёт нормально, ip тачки на данный момент 192.168.0.103
Но всё же (видно на втором скрине), фейк молчит, есть подозрения на сервер apache
|
|
|
|
21.01.2019, 12:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
58046
Репутация:
13
|
|
Сообщение от bot_st
bot_st said:
↑
Пинг вроде как идёт нормально, ip тачки на данный момент 192.168.0.103
Но всё же (видно на втором скрине), фейк молчит, есть подозрения на сервер apache Понятно.
А если указать localhost в адресной строке браузера - что открывается ?
|
|
|
|
21.01.2019, 13:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Сообщение от BillyBons
BillyBons said:
↑
Понятно.
А если указать localhost в адресной строке браузера - что открывается ? Открывается фейк
|
|
|
|
21.01.2019, 14:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
58046
Репутация:
13
|
|
Сообщение от bot_st
bot_st said:
↑
Открывается фейк Понятно.
1.
telnet 192.168.0.103 443 и telnet 192.168.0.103 80 что говорят ? Порты открыты ?
2.
При обращении в браузере tcpdump -i eth0 (Ваше имя интерфейса) port 80 -w file.pcap записать и выложить сможете ?
|
|
|
|
21.01.2019, 15:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
|
|
|
|
21.01.2019, 16:20
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от bot_st
bot_st said:
↑
Вроде как только 80 открыт порт А пытаешься зайти на 443. Открывай http://vk.com/
|
|
|
22.01.2019, 01:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
т.е. если я открою 443 от и https заработает? Открывать порт через iptables?
|
|
|
|
22.01.2019, 04:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от bot_st
bot_st said:
↑
т.е. если я открою 443 от и https заработает? Открывать порт через iptables? У тебя сервер на каком порту работает?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
