Пока сгенерил вот так. https://habr.com/ru/post/351252/
Сейчас буду пробовать ставить.
Сейчас буду пробовать ставить.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Modlishka
- Автор темы Desoxyn
- Дата начала
kerberos
И тут я затупил. Let`s encrypt дает нам три файла.
ca_bundle.crt
certificate.crt
private.ket
А в autocert.go нужно залить два из них. Какие?
Ладно. Идем опытным путем.
Все три раза я вставлял сертификаты в autocert.go после указанного вами преобразования
Заново собирал бинарник и каждый раз получал одну и ту же ошибку:
И тут я затупил. Let`s encrypt дает нам три файла.
ca_bundle.crt
certificate.crt
private.ket
А в autocert.go нужно залить два из них. Какие?
Ладно. Идем опытным путем.
Все три раза я вставлял сертификаты в autocert.go после указанного вами преобразования
Bash:
sed -e ':a' -e 'N' -e '$!ba' -e 's/\n/\\n/g' /etc/letsencrypt/live/fake-domain.de/имя_файлаНа экспе выложили ман. Сделал по нему - модлишка завелась нормально.
Не грабит данные. Кто может пояснить по ident. Откуда это взялось и зачем оно нужно?
Не грабит данные. Кто может пояснить по ident. Откуда это взялось и зачем оно нужно?
А можно мне видос? Посмотреть как оно должно быть.
А то куда ни кинусь - везде большая распальцовка и никто толком не может подсказать, что я делаю не так.
народ, у кого есть решение с сертом? два дня мучаюсь уже. На гмайл пробую
Там все просто. Нужно генерить вилдкарт сертификат. В нем три файла.
Содержимое вливаете в темплейт гугла. Нужно заменпить переносы строк на \n
Таким макаром взлетает сертификат. Но дальше все-равно толком не воркает. Там id в динамике меняется периодически.
Если нет доступа к экспу - отпишитесь. Данные сюда перетащу.
Содержимое вливаете в темплейт гугла. Нужно заменпить переносы строк на \n
Таким макаром взлетает сертификат. Но дальше все-равно толком не воркает. Там id в динамике меняется периодически.
Если нет доступа к экспу - отпишитесь. Данные сюда перетащу.
Если не затруднит, перенеси, интересно.
Установка и настройка Modlishka на примере шаблона Google.
Server: CENTOS 7.6
Go Version: 1.12.2
Открываем SSH и устанавливаем Go:
Возможно команды экспорта придётся прописывать каждый раз при открытие сессии SSH, решением будет добавление sh в автозагрузку.
На этом этапе выполняем команду:
Результатом команды мы получаем текущую версию Go, у меня это:
Далее скачиваем Modlishka и правим конфигурации шаблона:
Убедитесь что Go отработал и загрузил все необходимые файлы:
Далее нас интересует файл '/templates/google.com_gsuite.json' в нем находятся конфигурации шаблона.
Меняем некоторые параметры:
Настройка шаблона почти завершена, осталось получить сертификат на имя вашего домена.
Получать будем тут - www.sslforfree.com
Обязательно Wildcard тоесть основной домен google.com и всё поддомены *.google.com
Верификацию домены вы можете выполнить несколькими способами, советую Manually Verify Domain (DNS).
Всё что вам нужно это добавить в DNS новую TXT запись '_acme-challenge'.
Пока вы не вышли из редактора зон, следует добавить новую A запись '*.google.com' ведущую на IP адрес сервера, это говорит о том том что все запросы на любые поддомены будут перенаправлены на ваш IP адрес и модлишка обработает их как положено, именно для этого мы и делали Wildcard.
После верификации получаем сертификат: Certificate, Private Key, CA Bundle.
Кодируем в Base64 сертификат, приватный ключ и промежуточный сертификат.
Переходим к файлу конфигурации шаблона и пишем закодированные данные:
Если проверить наш домен с запущенной модлишкой и установленным сертификатом, тут https://www.sslshopper.com/ssl-checker.html чекер скажет что проблема с цепочками сертификата и он не является доверенным. По этому будут большие проблемы. Решается этот вопрос очень просто.
Чтобы исправить проблему с отображением в браузерах и доверием, нужно добавить CA Bundle в ваш Certificate, снова закодировать в Base64 и вставить в шаблон.
Выглядеть это должно примерно так:
Результат успешной компиляции:
Перед запуском убедитесь что не заняты порты 443 и 53.
Возможно вам нужно будет остановить Apache/Httpd.
Если модлишка всё же не запустилась остановите Bind9/Named, после запуска модлишки не забудьте снова запустить DNS.
На этом всё! Будут вопросы с радостью отвечу на них.
Удачного фишинга друзья!
Автор: FakeMaker
Источник: https://forum.exploit.in/topic/155816/
Server: CENTOS 7.6
Go Version: 1.12.2
Открываем SSH и устанавливаем Go:
Bash:
yum update
wget https://dl.google.com/go/go1.12.2.linux-amd64.tar.gz
tar -xzf go1.12.2.linux-amd64.tar.gz
mv go /usr/local
export GOROOT=/usr/local/go
export GOPATH=$HOME/Projects/Proj1
export PATH=$GOPATH/bin:$GOROOT/bin:$PATHНа этом этапе выполняем команду:
Bash:
go version
Bash:
go version go1.12.2 linux/amd64
Bash:
go get -u github.com/drk1wi/Modlishka
cd $GOPATH/src/github.com/drk1wi/Modlishka/
Bash:
lsМеняем некоторые параметры:
Вместо loopback.modlishka.io пишем свой домен, listeningAddress - IP вашего сервера.
Настройка шаблона почти завершена, осталось получить сертификат на имя вашего домена.
Получать будем тут - www.sslforfree.com
Обязательно Wildcard тоесть основной домен google.com и всё поддомены *.google.com
Верификацию домены вы можете выполнить несколькими способами, советую Manually Verify Domain (DNS).
Всё что вам нужно это добавить в DNS новую TXT запись '_acme-challenge'.
Пока вы не вышли из редактора зон, следует добавить новую A запись '*.google.com' ведущую на IP адрес сервера, это говорит о том том что все запросы на любые поддомены будут перенаправлены на ваш IP адрес и модлишка обработает их как положено, именно для этого мы и делали Wildcard.
После верификации получаем сертификат: Certificate, Private Key, CA Bundle.
Кодируем в Base64 сертификат, приватный ключ и промежуточный сертификат.
Переходим к файлу конфигурации шаблона и пишем закодированные данные:
Вот на этом месте почти всё! Мы уже сделали всё что было нужно, но есть небольшая загвоздка, в таком виде у нас не будет работать SSL в большинстве браузеров.
Если проверить наш домен с запущенной модлишкой и установленным сертификатом, тут https://www.sslshopper.com/ssl-checker.html чекер скажет что проблема с цепочками сертификата и он не является доверенным. По этому будут большие проблемы. Решается этот вопрос очень просто.
Чтобы исправить проблему с отображением в браузерах и доверием, нужно добавить CA Bundle в ваш Certificate, снова закодировать в Base64 и вставить в шаблон.
Выглядеть это должно примерно так:
С сертификатом закночили. Сохраняем отредактированный шаблон и выполняем:
Bash:
makeВыполняем запуск:
Bash:
sudo ./dist/proxy -config templates/google.com_gsuite.jsonВозможно вам нужно будет остановить Apache/Httpd.
Если модлишка всё же не запустилась остановите Bind9/Named, после запуска модлишки не забудьте снова запустить DNS.
На этом всё! Будут вопросы с радостью отвечу на них.
Удачного фишинга друзья!
Автор: FakeMaker
Источник: https://forum.exploit.in/topic/155816/
Я не жал сертификат в base64. Он и так в нем. Просто с помощью команды
sed -e ':a' -e 'N' -e '$!ba' -e 's/\n/\\n/g' /etc/letsencrypt/live/fake-domain.de/имя_файла
заменил переносы строк в файлах сертификатов. Получилось три файла с одной длинной строчкой.
После запуска в браузере все горит зеленым. НО https://www.sslshopper.com/ssl-checker.html показывает что не все хорошо.
Был совет слить два сертификата (уж не помню какие файлы) в один файл. И тогда все проверки проходят на ура. Но не помню где это читал уже.
Важно еще вот это
sed -e ':a' -e 'N' -e '$!ba' -e 's/\n/\\n/g' /etc/letsencrypt/live/fake-domain.de/имя_файла
заменил переносы строк в файлах сертификатов. Получилось три файла с одной длинной строчкой.
После запуска в браузере все горит зеленым. НО https://www.sslshopper.com/ssl-checker.html показывает что не все хорошо.
Был совет слить два сертификата (уж не помню какие файлы) в один файл. И тогда все проверки проходят на ура. Но не помню где это читал уже.
Важно еще вот это
Im interested! Need help with setup
Не понимаю от куда столько шума, если стандартный nginx позволяет все это сделать из коробки и по пути еще js заинклудить 
и проблем с ssl нет, стандартный сертбот решает все проблемы.
и проблем с ssl нет, стандартный сертбот решает все проблемы.
Ёще один ГУРУ вылез))) Обойди гугл капчу на nginx и потом поговорим! Как nginx бороздит сертбота просторы...Не понимаю от куда столько шума, если стандартный nginx позволяет все это сделать из коробки и по пути еще js заинклудить
и проблем с ssl нет, стандартный сертбот решает все проблемы.