Hacking
June 9, 2021

Подмена DNS роутера

Привет, дорогой друг!
На связи Golden, глава Hacker Place.


Сегодня я решил написать горячую статью и рассказать о подмене DNS роутера.

Что это? Вот смотри: человек вводит online.sberbank.ru и попадает на наш сайт, а не на Сбер. А еще можно сливать можно сливать трафик на рекламу и получать шикарный профит.
Уже начал прокручивать темные схемы в своей голове?

Тогда давай расскажу, как это реализуется. Погнали!

Щепотка теории

Итак, сегодня мы разберем поднятие нашего DNSChef.
DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS, который мы подставим вместо нормального, который выдает нам провайдер.

DNS сервер - это такой же компьютер, где хранятся наши ip адреса.

Когда мы вводим адрес сайта в браузере, обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен ip адрес, на котором расположен этот сайт", он выдает нам ip, после переходим по нему и получаем в нашем браузере содержимое главной страницы. Грубое объяснение, но довольно понятно.

Для большей наглядности - нарисовал изображение:

Когда мы подставляем наш DNS сервер в роутер, мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит online.sberbank.ru, наш DNS подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк online.sberbank.ru

Практика

Для работы нам понадобится VPS сервер, где мы поднимем наш DNS сервер и фейковый сайт.

Установка и настройка DNSChef

Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu. Ты можешь взять себе VPS и ставить удобный для тебя дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. Из тех, которые за границей и довольно абузоустойчивые, могу порекомендовать zomro.com.

Для удобной настройки и добавления доменов и БД установим также на сервак панель VestaCP. Подробнее смотрите тут: https://vestacp.com/install/

Думаю, что с этим у тебя проблем не возникнет.

  • Дальше установим DNSChef:
sudo apt-get install python-ipy
sudo pip install dnslib
git clone https://github.com/iphelix/dnschef.git
unzip dnschef*
cd dnschef*
  • Запускаем наш DNSChef и мы должны увидеть это:

Видим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом:

Для примера я буду подменять vk.com на наш сайт - hackerplace.org
python dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com

Подмена DNS в роутере жертвы

  • Теперь идем и подставляем наш IP прокси в роутер. Как изменить DNS на конкретном роутере - можете найти в инете.
  • Готово. Дальше идем добавлять наш фейковый домен в VestaCP.
  • Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.
    Для примера создам тестовый файл index.html в папке vk.com с содержимым нашего сайта

И теперь если жертва подключена к инету через роутер, где совершена подмена, то при переходе на другие сайты будет все работать правильно, а при переходе на vk.com сервер будет перенаправлять на наш и получим такое:

Результат

Тогда жми сюда и узнай все подробности!


Вступай в наш закрытый клуб!