ANTICHAT — форум по информационной безопасности, OSINT и технологиям

NIK510 said:
↑
Собственно, озаботился идеей взлома ВК через подмену ДНС. Нашел все, что нужно, но есть одно НО. Если я прописываю в днсах "12.34.56.78 vk.com", то мой фейк перестает редиректить на реальную страницу ВК, из-за чего вероятность палева 100%. Есть ли возможность этого избежать?

trolex said:
↑
можно в добавок к фейку написать скрипт-прокси, после водна логина и пароля скрипт сам заходит в вк через curl и возвращает ответ пользователю, при дальнейших запросах он тоже работает как прокси, видео придётся обрезать, чтобы не тратить трафик, менять днс обратно и ждать пока обновится кэш днс,
есть ли такие готовые скрипты не знаю,
ну или тупо самое простое после авторизации показывать пустую страницу, менять днс обратно, пользователь подумает что вк не работает или войдёт через другое устройство, а со временем кэш днс обновится и всё вернётся на места, вряд ли он догадается что его взломали и будет менять пароль

NIK510 said:
↑
Как муторно, господи. Я поставил фейк в компьютерный класс шаражный, я не могу отслеживать, кто в данный момент заходит и менять днс. Про тему с curl вообще не понял.

trolex said:
↑
да там попрограммировать надо маленько, не знаю есть ли готовые решения...
можно писать на фейке введён неверный логин и пароль, контакт работать не будет, спустя время поменять хостс обратно, можно и в планировщик задание добавить, батник, который в указанное время вернёт изначальный файл хостс на место,
раз есть возможность подменять хост, может сразу кейлогер ставить с отсылкой отчётов на емэйл? или какую нибудь программу для удалённого администрирования

pav1uxa said:
↑
Парень, я думаю с DNS играть не стоит, если есть физический доступ к компьютеру. Достаточно поставить сниффер какой-нибудь, чтобы автоматически отправлял. А вот если доступ есть к роутеру корпоративной сети, то тогда понимаю, вариантов не остается.

NIK510 said:
↑
Любой антивирус спалит этот самый сниффер, вот в чем косяк.