crazy
New Member
Posts: 7 
|
Post by crazy on Sept 30, 2016 20:11:49 GMT
Здравствуйте!
Хотел бы узнать возможно ли проведение такого вида атаки:
1 - Я подымаю днс сервер
2 - пользователь вписывает мой днс
3 - через него идет трафик
4 - я хочу инжектить html страницу js скриптом, и вернуть пользователя на настоящую
p.s Если возможно, то подскажите как, если нет то расскажите почему?
Спасибо
|
|
|
|
Post by Admin on Oct 1, 2016 8:44:29 GMT
вписываешь пользователя в список targets и ip шлюза\stealth, настраиваешь инжект, запускаешь нат без пойзона (кнопка play). должно сработать.
|
|
crazy
New Member
Posts: 7
|
Post by crazy on Oct 1, 2016 18:50:36 GMT
вписываешь пользователя в список targets и ip шлюза\stealth, настраиваешь инжект, запускаешь нат без пойзона (кнопка play). должно сработать. . Есть пару вопросов : intercepter сам подымит днс сервер , ? Что такое пайзон , и пользователь который впишет мой днс должен быть из одной локалки ? |
|
|
|
Post by Admin on Oct 1, 2016 19:31:04 GMT
днс ты поднимаешь САМ исходя из ТЗ. естественно из одной локалки.
arp poison.
|
|
crazy
New Member
Posts: 7
|
Post by crazy on Oct 1, 2016 21:20:01 GMT
днс ты поднимаешь САМ исходя из ТЗ. естественно из одной локалки. arp poison. Хм... мои мысли были такими: На сколько я понимаю как работает днс, это так : пользователь вводим domain.com, domain обращается к днс , и днс возвращает ip адрес сервера на котором находится domain.com, так вот я думал что при поднятии днс , я буду отдавать пользователю тот сайт который посчитаю нужным , после этого верну его на оригинальный. Как я думал это сделать : подымаю на одном сервере днс и итецептер. Через днс проходит трафик , а интецептер его анализирует. (Днс и пользователь не с одной локалки ) |
|
|
|
Post by Admin on Oct 2, 2016 7:22:30 GMT
да ради бога, он будет анализировать трафик, только митм не получится.
|
|
crazy
New Member
Posts: 7
|
Post by crazy on Oct 2, 2016 9:51:02 GMT
да ради бога, он будет анализировать трафик, только митм не получится. Почему ? Ведь с поднятием прокси - работает! Пример : youtube.com/watch?v=ypCxYIg3glM почему через днс так не получится ? |
|
|
|
Post by Admin on Oct 2, 2016 10:37:09 GMT
потому что в примере жертва самостоятельно подключается к прокси.
|
|
crazy
New Member
Posts: 7
|
Post by crazy on Oct 2, 2016 11:10:51 GMT
потому что в примере жертва самостоятельно подключается к прокси. Ну а так жертва самостоятельно впишет себе нужный мне днс! В чем разница ? |
|
|
|
Post by Admin on Oct 2, 2016 11:30:55 GMT
интерцептер не сможет в таких условиях завернуть трафик на себя.
твоя схема может быть реализована на линуксе через iptables, но я не знаю на какой софт ты будешь заворачивать трафик и каким образом инжектить свой .js.
|
|
crazy
New Member
Posts: 7
|
Post by crazy on Oct 2, 2016 16:42:41 GMT
интерцептер не сможет в таких условиях завернуть трафик на себя. твоя схема может быть реализована на линуксе через iptables, но я не знаю на какой софт ты будешь заворачивать трафик и каким образом инжектить свой .js. не понимаю почему трафик через прокси он может заворачивать, а через днс не может) ну а вообще можно реализовать так, как я задумал ? |
|
|
|
Post by Admin on Oct 2, 2016 18:31:43 GMT
он никакой прокси не заворачивает, ты много чего не понимаешь )
вообще можно.
|
|
crazy
New Member
Posts: 7
|
Post by crazy on Oct 3, 2016 7:16:34 GMT
он никакой прокси не заворачивает, ты много чего не понимаешь ) вообще можно. так может вы объясните ?) или намекнёте в какую сторону капать |
|
|
|
Post by Admin on Oct 3, 2016 7:52:49 GMT
я не занимаюсь обучением. смотри примеры как запускают sslstrip на линуксе. тебе нужно сделать примерно тоже самое, только вместо sslstrip нужен веб сервер, который будет инжектить нужные тебе данные.
тему закрываю, дальнейший диалог не имеет смысла.
|
|
