ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.01.2019, 16:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Сообщение от M_script
M_script said:
↑
Сейчас отличается только тем, что большинство сайтов работают через https, а твой фейк будет на http или с самоподписанным сертификатом. Ну т.е. я в правильном направлении копаю? Я поднял апач на 443 порте и теперь мне нужно создать и выпустить самоподписанный сертификат? А запустить фейк на http я не могу, не получается, появляются проблемы, которые я описал выше, пишет, что сайт недоступен
|
|
|
|
23.01.2019, 17:28
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от bot_st
bot_st said:
↑
А запустить фейк на http я не могу Запустить можешь. Но http://vk.com/ всегда редиректит на htttps, поэтому в истории браузера сохраняются ссылки только https://vk.com. Если человек никогда не заходил на vk.com со своего браузера, при вводе адреса vk.com, он попадет на твой фейк http://vk.com. Если заходил - попадет на https://vk.com/. При переходе по прямой ссылке http://vk.com/ тоже должен открываться фейк без редиректа.
Экспериментируй с разными вариантами, не надо упираться в один.
|
|
|
23.01.2019, 17:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Сообщение от M_script
M_script said:
↑
Запустить можешь. Но
http://vk.com/
всегда редиректит на htttps, поэтому в истории браузера сохраняются ссылки только
https://vk.com
. Если человек никогда не заходил на vk.com со своего браузера, при вводе адреса vk.com, он попадет на твой фейк
http://vk.com
. Если заходил - попадет на
https://vk.com/
. При переходе по прямой ссылке
http://vk.com/
тоже должен открываться фейк без редиректа.
Экспериментируй с разными вариантами, не надо упираться в один. нет, всё не так, я заходил с браузеров, с которых не разу в вк не заходил, переходил по прямой ссылке http://vk.com/ и тоже сайт не отвечает, я3 поста назад заснял видео с экрана на котором было видно, что я напрямую тоже вводил и http://vk.com/ иhttp://vk.com:443/
|
|
|
|
23.01.2019, 18:09
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
На видео ты подменял DNS, но не чистил DNS-кеш. Может поэтому.
|
|
|
|
24.01.2019, 10:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Сообщение от M_script
M_script said:
↑
На видео ты подменял DNS, но не чистил DNS-кеш. Может поэтому. Почистил кэш, повторил действия, проблема осталась.
Попробовал другой метод, без вписания ип тачки в роутер, запускаю апач, запускаю dnsspoof, потом ettercap, там target 1 я выбираю ип жертвы, target 2 ип роутера, в плагинах выбираю dnsspoof и начинаю сниффинг (прописав предварительно в etter.conf и etter.dns нужные параметры) по идеи у парней с ютубчика работает, запускаю у себя и ... при переходе на vk.com сайт впадает в бесконечную загрузку, хотя пинганул и всё проходит как надо - vk.com идёт на ип моей тачки, а всё остальное идёт по своим ип. Подозреваю, что у меня какие то траблы с апачем (хотя ради чистоты эксперимента я пытался сделать всё тоже самое на виртуалке с чистой kali)
|
|
|
|
24.01.2019, 13:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от bot_st
bot_st said:
↑
Почистил кэш, повторил действия, проблема осталась.
Попробовал другой метод, без вписания ип тачки в роутер, запускаю апач, запускаю dnsspoof, потом ettercap, там target 1 я выбираю ип жертвы, target 2 ип роутера, в плагинах выбираю dnsspoof и начинаю сниффинг (прописав предварительно в etter.conf и etter.dns нужные параметры) по идеи у парней с ютубчика работает, запускаю у себя и ... при переходе на vk.com сайт впадает в бесконечную загрузку, хотя пинганул и всё проходит как надо - vk.com идёт на ип моей тачки, а всё остальное идёт по своим ип. Подозреваю, что у меня какие то траблы с апачем (хотя ради чистоты эксперимента я пытался сделать всё тоже самое на виртуалке с чистой kali) less /etc/apache2/sites-enabled/* ?
|
|
|
|
24.01.2019, 16:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
less /etc/apache2/sites-enabled/* ? # The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
|
|
|
|
24.01.2019, 17:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
нашёл одну вещь, скажите она у всех так или только у меня.
прописывая service apache2 status увидел такую строчку
kali apachectl[2524]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
|
|
|
|
24.01.2019, 17:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от bot_st
bot_st said:
↑
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request's Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName
www.example.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
|
|
|
|
24.01.2019, 18:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
-> ServerName vk.comЭто надо вставить или переделать и раскомментировать строчку "#ServerName www.example.com" ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
