УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Помогите побороть DNSchef и iptables

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

04.12.2017, 14:10

web-bomber

Guest

Сообщений: n/a

Провел на форуме:
2325

Репутация: 0

Взял vps на debian7,поднял dnschef,хотел подменить dns в роутере на свой. Но что то пошло не так,читал тему на этом же форуме,там человек что то похожее хотел сделать,только у него все заработало,а вот у меня нет. Сам dnschef запустился,но ничего не происходит. Думаю все дело в iptables,рыскал в нете правила для iptables,но как то безуспешно. Вот,пришел теперь к вам)0) сразу выложу правила которые поставил

вывод iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

ACCEPT udp -- anywhere anywhere udp dpt:domain

ACCEPT tcp -- anywhere anywhere tcp dpt:domain

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

04.12.2017, 16:38

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Попробуйте

1)Edit /etc/resolv.conf to include a line on the very top with your traffic analysis host (e.g add "nameserver 127.0.0.1" if you are running locally). Alternatively, you can add a DNS server address using tools such as Network Manager. Inside the Network Manager open IPv4 Settings, select Automatic (DHCP) addresses only or Manual from the Methoddrop down box and edit DNS Servers text box to include an IP address with DNSChef running.

2)

iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT

iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j REDIRECT --to-port 53

3)

dnschef --fakeip --fakedomains google.com

но вроде как не будет работать без сертификата с HTTPS

04.12.2017, 16:42

web-bomber

Guest

Сообщений: n/a

Провел на форуме:
2325

Репутация: 0

iptables -A INPUT -i venet0:0 -p udp --dport 53 -j ACCEPT

iptables -A PREROUTING -t nat -i venet0:0 -p udp --dport 53 -j REDIRECT --to-port 53

так получается? Интерефейс то вроде venet0:0

04.12.2017, 17:47

web-bomber

Guest

Сообщений: n/a

Провел на форуме:
2325

Репутация: 0

Цитата:

Сообщение от grimnir

grimnir said:
↑
Попробуйте
1)Edit
/etc/resolv.conf
to include a line on the very top with your traffic analysis host (e.g add "nameserver 127.0.0.1" if you are running locally). Alternatively, you can add a DNS server address using tools such as Network Manager. Inside the Network Manager open IPv4 Settings, select
Automatic (DHCP) addresses only
or
Manual
from the
Method
drop down box and edit
DNS Servers
text box to include an IP address with DNSChef running.
2)
iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j REDIRECT --to-port 53
3)
dnschef --fakeip --fakedomains google.com
но вроде как не будет работать без сертификата с HTTPS

неа,все равно не получается,я уже не знаю что такое может быть. Весь нет прошерстил по этой теме(

04.12.2017, 18:17

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от web-bomber

web-bomber said:
↑
неа,все равно не получается,я уже не знаю что такое может быть. Весь нет прошерстил по этой теме(

fakeip 194.58.92.241 попробуйте временно потестить на 127.0.0.1 как тут https://blackarch.ru/?p=612 чтобы сузить круг возможных решений

04.12.2017, 18:32

web-bomber

Guest

Сообщений: n/a

Провел на форуме:
2325

Репутация: 0

Нет,даже в обычном режиме прокси не работает,пробовал на 127.0.0.1 и 0.0.0.0 Ни в какую не хочет,кажется Iptables виноват во всем

04.12.2017, 19:30

panic.ker

Guest

Сообщений: n/a

Провел на форуме:
35643

Репутация: 3

Цитата:

Сообщение от grimnir

Оно даже с сертами не пашет. А вот почему - хз. Щас тестю проблему тс, у меня нечто схожее проскочило. Если не забуду, и прийду к какому то выводу-скину. Линь такая линь =)

2 ТС, нихера не иптэйбл тут дело. Это могу сказать на 99%. А ты не с виртуалки случайно тестишь?

Added: просрал, впс. Поставь 9-й деб, ап делал репозитория?

04.12.2017, 19:37

web-bomber

Guest

Сообщений: n/a

Провел на форуме:
2325

Репутация: 0

Цитата:

Сообщение от panic.ker

panic.ker said:
↑
Оно даже с сертами не пашет. А вот почему - хз. Щас тестю проблему тс, у меня нечто схожее проскочило. Если не забуду, и прийду к какому то выводу-скину. Линь такая линь =)
2 ТС, нихера не иптэйбл тут дело. Это могу сказать на 99%. А ты не с виртуалки случайно тестишь?
Added: просрал, впс. Поставь 9-й деб, ап делал репозитория?

deb стоит 7,да все обновлял,у ваще не понимаю из-за чего такое может быть. Истерический смех уже,хаахахах. Нет не с вритуалки,а как это может повлиять?

04.12.2017, 19:40

panic.ker

Guest

Сообщений: n/a

Провел на форуме:
35643

Репутация: 3

Ну на виртуалке свои ограничения, на впс свои. Ты саппорту отпиши, или если права есть-поставь дебиан 9-й. Трабла должна уйти. Несовместимка там видимо. Хз, подробностей нет, ниче непонятно, не экстрасенсы же.

#10

04.12.2017, 19:44

web-bomber

Guest

Сообщений: n/a

Провел на форуме:
2325

Репутация: 0

Цитата:

Сообщение от panic.ker

panic.ker said:
↑
Ну на виртуалке свои ограничения, на впс свои. Ты саппорту отпиши, или если права есть-поставь дебиан 9-й. Трабла должна уйти. Несовместимка там видимо. Хз, подробностей нет, ниче непонятно, не экстрасенсы же.

Deb8 есть только. Ну а вот вообще все возможные OC

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход