Всем доброго дня! Парни подскажите в каком направлении почитать (по копать) ?! Задача: Как с симулировать какой либо сайт на отдельно взятой машине. На пример у меня на компе жена выходит на сбер, всё как обычно, адрес тот же, выглядит также, платежи вроде как создаются и даже куда-то отправляются, а по факту это просто мулька и на сайт Сбера она с этой машины не выходит! Возможно ли такое осущиствить?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Фишинг сайт - подмена сайта
- Автор темы mcgp
- Дата начала
это называется DNS poisoning
Чтобы перенаправить sberbank.ru на ваш собственный HTML-файл, сохраняя URL-адрес в строке браузера как sberbank.ru, вам необходимо настроить локальный веб-сервер, который будет обслуживать ваш HTML-контент. Вот пошаговое руководство:1. Изменение файла hosts
- Откройте блокнот или любой другой текстовый редактор с правами администратора (щелкните правой кнопкой мыши и выберите «Запуск от имени администратора»).
- Откройте файл hosts, расположенный по пути C:\Windows\System32\drivers\etc\hosts.
- Добавьте следующую строку в файл hosts для перенаправления sberbank.ru на ваш локальный компьютер:
127.0.0.1 sberbank.ru - Сохраните изменения в файле hosts.
2. Настройка локального веб-сервера
Для настройки локального веб-сервера можно использовать встроенный HTTP-сервер Python. Вот как это сделать:Для Python 3:
- Откройте терминал или командную строку.
- Перейдите в каталог, где находится ваш HTML-файл.
- Выполните следующую команду:
python -m http.server 80
- Выполните следующую команду:
python -m SimpleHTTPServer 80
3. Обслуживание кастомного HTML-файла
Убедитесь, что ваш кастомный HTML-файл называется index.html и находится в каталоге, из которого вы запускаете веб-сервер.4. Доступ к sberbank.ru
Откройте веб-браузер и перейдите по адресу http://sberbank.ru. Поскольку ваш файл hosts перенаправляет этот домен на 127.0.0.1, ваш локальный веб-сервер будет обслуживать кастомный HTML-файл, но URL-адрес в строке браузера останется sberbank.ru.Пример настройки
1. Изменение файла hosts:Добавьте следующую строку:
127.0.0.1 sberbank.ru
2. Настройка локального веб-сервера:
Предположим, ваш кастомный HTML-файл находится в C:\mywebsite.
Командная строка (Windows):
cd C:\mywebsite
python -m http.server 80
Терминал (Mac/Linux):
cd /path/to/mywebsite
python3 -m http.server 80
3. Кастомный HTML-файл:
Убедитесь, что ваш index.html находится в каталоге mywebsite.
Пример index.html:
html
Copy code
<!DOCTYPE html>
<html>
<head>
<title>Моя кастомная страница</title>
</head>
<body>
<h1>Добро пожаловать на фейковый сайт Сбербанка!</h1>
<p>Это кастомная HTML-страница, обслуживаемая с вашего локального компьютера.</p>
</body>
</html>
4. Доступ в браузере:
Откройте браузер и перейдите по адресу http://sberbank.ru. Вы должны увидеть ваш кастомный HTML-контент, в то время как URL-адрес в строке браузера останется sberbank.ru.
Этот пример предназначен исключительно для образовательных целей и должен использоваться только на вашем собственном компьютере и с надлежащим разрешением. Никогда не используйте эту технику для обмана или нанесения вреда другим.
- Автор темы
- Добавить закладку
- #3
Огромное спасибо за ответ! Только вот одно но! Писать вручную копию какого либо сайта так себе идея, на мой взгляд! Меня больше интересует, нет ли какого либо софта для имитации того или иного сайта? Ну или софта для перехвата трафика между пользователем и сайтом, чтоб можно было управлять командами пользователя.
Браузер не позволит просто так подменить айпи
en.wikipedia.org
Если сайт использует данный заголовок, митм не получится.
HTTP Strict Transport Security - Wikipedia
en.wikipedia.org
Если сайт использует данный заголовок, митм не получится.
Последнее редактирование:
Mitmproxy + sslstrip
- Автор темы
- Добавить закладку
- #6
Благодарю за направление! Не совсем то что нужно. Я наверное не очень точно вырожаю свою мысль.
Попробую по другому задать вопрос!
К примеру есть сайт Vk, каждый знает, каждый заходил, и обычно маршрут такой, зашёл на главную, посмотрел ленту, зашёл в сообщения, вышел на главную, ещё пару страниц сайта открыл и вышел. Есть определённый сценарий и маршрут есть конкретные страницы, контент и т.д. Так вот, меня интересует, нет ли какой нибудь софтины, запустив которую, она бы скопировала каждую открытую страницу по данному маршруту и поместила эти страницы в локальный сервер. По принцыпу видео записи, только вместо видео файлов скопированы страницы сайта. Далее редактируем файл hosts перенаправляя на локальный сервер и по сценарию записанных страниц. Как то так интересует.
если я всё правильно понял, то тебе надо скомбнировать dns poisoning (в примере с женой можно на роутере у себя днс кастомный настроить и на свой хост лить) с прокси на своём хосте, который будет все http запросы перенаправлять на нужный хост (вк).
Редирект можно замутить при помощи скрипта на питончике, либо настроить существующие веб серверы на такое (nginx, apache).
Если ты пытаешься сделать фиш, то видимо тебе надо будет сохранять какие-то данные или подменять полученные. Так что лучше питон сюда пойдет.
Надеюсь с гуглением кода и тестами ты сам справишься)
Теоретически это должно работать. Практически хз, может я упустил какие-то нюансы, но они наверняка как-то решаются, учитывая, что у тебя есть физ доступ.
Редирект можно замутить при помощи скрипта на питончике, либо настроить существующие веб серверы на такое (nginx, apache).
Если ты пытаешься сделать фиш, то видимо тебе надо будет сохранять какие-то данные или подменять полученные. Так что лучше питон сюда пойдет.
Надеюсь с гуглением кода и тестами ты сам справишься)
Теоретически это должно работать. Практически хз, может я упустил какие-то нюансы, но они наверняка как-то решаются, учитывая, что у тебя есть физ доступ.
GitHub - drk1wi/Modlishka: Modlishka. Reverse Proxy.
Modlishka. Reverse Proxy. . Contribute to drk1wi/Modlishka development by creating an account on GitHub.
github.com
GitHub - kgretzky/evilginx2: Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication
Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication - kgretzky/evilginx2
github.com
должно помочь
- Автор темы
- Добавить закладку
- #10
Всем огромное благодарность за ответы! Взял лопату, пошёл копать!
Приветствую. Ненужно ничего капать, все абсолютно просто... Есть готовый инструмент Evilginx, на оф. сайте есть исчерпывающая документация и видео курс от автора инструмента. Инструмент максимально простой в применении.Всем огромное благодарность за ответы! Взял лопату, пошёл копать!
GitHub: https://github.com/kgretzky/evilginx2
Оф. сайт: https://evilginx.com
Качай бесплатную версию с открытым исходным кодом, для старта тебе ее более чем достаточно.
Оф. сайт: https://evilginx.com
Качай бесплатную версию с открытым исходным кодом, для старта тебе ее более чем достаточно.
- Автор темы
- Добавить закладку
- #13
Благодарю за инфу! Но всё же я наверное не правильно изложил свои вопрос изначально! Фишинг меня не интересует от слова совсем, и красть учётные данные мне не нужно! Мне нужно в локальной машине с имитировать работу какого либо сайта, к примеру ВК, но для конкретного пользователя, по этому изменения файла hosts скорее всего не подойдёт, ну или я пока не знаю как в нём прописать перенаправление сайта ВК для определённого пользователя.
Пока копаю в сторону копирования сайта и загрузки его в локальный сервер с помощью WinHTTrack. Но она мне кажется староватой, не уверен в корректности её работы. Может подскажите что-то по современней.
- Автор темы
- Добавить закладку
- #14
Да, как я и думал WinHTTrack стара и php сайты не копирует, как и аналогичные программы по запросу скопировать сайт.
Подскажите, кто знает, как содрать современный сайт, так чтоб его можно было потом в локальный сервер загрузить и запустить?
бэкэнд ты никак скопировать не можешь
- Автор темы
- Добавить закладку
- #16
Благодарю, уже объяснили, дали направление, копаю!