как перенаправить жертву на мой поддельный банковский сайт

[MylifeSuck]

у меня раковина(минимум-права-не права локального администратора) на потерпевшую с банковского счета, мои равнины, когда высок ввести банковские URL в браузере, чтобы перенаправить его в мой фейковый сайт, и черная его один раз пароль и скажи ему, чтобы попробовать еще раз в 10 мин, чтобы украсть еще один раз пароль для подтверждения транзакции, я смотрю вокруг и читаю много переадресация DNS-спуфинга также знать о bettercap, но ничего не работает, если кто-то есть решение, я могу заплатить за это

 

[valar]

Пиши лучше на англ, уже какой пост не понятно, что ты пишешь

 

[Uroborus]

repaet in eng

 

[kerberos]

когда высок ввести банковские URL в браузере, чтобы перенаправить его в мой фейковый сайт, и черная его один раз пароль и скажи ему, чтобы попробовать еще раз в 10 мин, чтобы украсть еще один раз пароль для подтверждения транзакции, я смотрю вокруг и читаю много переадресация DNS-спуфинга также знать о bettercap, но ничего не работает, если кто-то есть решение, я могу заплатить за это

dnschef and modlishka will help you...

 

[MylifeSuck]

спасибо, постараюсь и чем отчитаюсь

 

[2cher777]

repaet

wtf i'm reading !!!! :smile3::mad: Maby you mean RAPEIT ??? :smile74:

 

[Uroborus]

wtf i'm reading !!!! :smile3::mad: Maby you mean RAPEIT ??? :smile74:

i sure every1 understand what i mean
why u get clever?

 

[2cher777]

i sure every1 understand what i mean
why u get clever?

Just for lols)

 

[MylifeSuck]

ok my friends, i hope you understand my poor english. i have shell(low privileges-not local administrator) on victim with bank account(otp one time password). Plain is this when he write banking url in browser he must be redirected to my fake banking website where hi write one time password to login, but after he write pass and confirm msg box pop up and tell him that something is updating and he must retry in 10 min. With first otp i login and with second i confirm transactions. All this actions is going half hour befor he close the shop(maybe next day you encrypt his pc to get time for transaciton). For fake page and keystrokes i got it, but redirection is my problem. I look for change host file(must be administrator) in windows/drivers without succes, other way is using bettercap, but still this is remote and i need be in his network(maybe tunneling will help?). I read in one article that some hacking group manage to work around all this. But nowhere i cant find detailed procedures. I am also interested if usb security token(banking usb - smart card) is working on other users in same computer simintainously ?

 

[DuckVision]

Как вариант через подмену DNS сервера.

 

[RumpelDragons]

Через Ucoz

 

[MylifeSuck]

да, теперь я знаю о перенаправлении dns, но у меня нет привилегий для настройки dns, я думаю, что перенаправление ARP-это ключ

 

[BoazJiminez]

Можно попробовать копать в сторону днс изменить его либо на локальной машине , либо на самом роутере. В идеале если это проблему решить. Можно использовать DNSCheef а там уже поднять фейк и самоподписанный сертификат ssl. Тем самым жертва будет видеть оригинальный домен и на нем наш фейк с полным перехватом.