[0] - Немного теории.
Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS, который мы подставим вместо нормально, который выдает нам провайдер.
DNS сервер - это такой же компьютер, где хранятся наши ip адреса. Когда мы вводим адрес сайта в браузере, обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен ip адрес, на котором расположен этот сайт", он выдает нам ip, после переходим по нему и получаем в нашем браузере содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:
Когда мы подставляем наш DNS сервер в роутер, то это так же работающий сервер, но мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит vk.com, наш dns подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк vk.com
Итак, что мы имеем:
[1] - Практика.
Здесь мы опишем подробно, как и где в роутере нам нужно подменить наш DNS адрес и конечно же установка и настройка DNSChef.
[1.1] - Установка и настройка DNSChef
Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu 14.04. Вы можете взять себе VPS и ставить удобный для вас дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. У меня на ihor.ru в России, так как на этом VPS никаких махинаций не провожу. Из тех, которые за границей и довольно абузоустойчивый, могу порекомендовать zomro.com.
Для удобной настройки и добавления доменов и бд установим также на сервак панель VestaCP. Подробнее смотрите тут: https://vestacp.com/install/
Думаю с этим у вас проблем не возникнет.
Дальше установим DNSChef:
Запускаем наш DNSChef и мы должны увидеть это:
Видим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом:
[1.2] - Подмена DNS в роутере и создание домена
После этого идем и подставляем наш IP прокси в роутер. Как изменить DNS у вас на роутере можете найти в инете.
Готово. Дальше идем добавлять наш фейковый домен в VestaCP.
Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.
Для примера создам тестовый файл index.html в папке vk.com с содержимым
И теперь если мы подключены к инету через роутер, где совершили подмену, то при переходе на другие сайты будет все работать правильно, а при переходе на vk.com, то сервер будет перенаправлять на наш и получим такое:
Вроде ничего не пропустил. Ну если что упомяните в комментах и разберем.
В итоге мы разобрали установку и настройку DNSChef и подмену DNS в нашем роутере.
P.S Автор не я, статься взята из форума сodeby.net
Итак, сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS, который мы подставим вместо нормально, который выдает нам провайдер.
DNS сервер - это такой же компьютер, где хранятся наши ip адреса. Когда мы вводим адрес сайта в браузере, обращаемся к DNS - серверу и говорим: "Эй, железяка, мне нужен ip адрес, на котором расположен этот сайт", он выдает нам ip, после переходим по нему и получаем в нашем браузере содержимое главной страницы. Грубое объяснения, но довольно таки понятно. Плюс, изображение:
Когда мы подставляем наш DNS сервер в роутер, то это так же работающий сервер, но мы уже можем перенаправлять пользователя на наш сайт. Т.е. теперь, когда жертва вводит vk.com, наш dns подсовывает жертве не настоящий ip адрес, а ip нашего сервера, где мы подняли фейк vk.com
Итак, что мы имеем:
- VPS сервер, где поднимем наш dns сервак и фейковый сайт.
- Роутер с возможностью изменения DNS, ну в современных вроде во всех можно. В моем случае имею Mikrotik hap lite
[1] - Практика.
Здесь мы опишем подробно, как и где в роутере нам нужно подменить наш DNS адрес и конечно же установка и настройка DNSChef.
[1.1] - Установка и настройка DNSChef
Начнем с установки DNSChef, я устанавливаю и буду делать все на VPS Ubuntu 14.04. Вы можете взять себе VPS и ставить удобный для вас дистрибутив. Хостера также можете выбрать любого, но желательно конечно, чтобы дата-центры были за границей. У меня на ihor.ru в России, так как на этом VPS никаких махинаций не провожу. Из тех, которые за границей и довольно абузоустойчивый, могу порекомендовать zomro.com.
Для удобной настройки и добавления доменов и бд установим также на сервак панель VestaCP. Подробнее смотрите тут: https://vestacp.com/install/
Думаю с этим у вас проблем не возникнет.
Дальше установим DNSChef:
Код:
sudo apt-get install python-ipy
sudo pip install dnslib
git clone https://github.com/iphelix/dnschef.git
unzip dnschef*
cd dnschefВидим, что DNSChef запускается нормально. Теперь мы можем запустить и указать, какой домен будет фейковым и на каком ip будет лежать наш ip адрес. Запускаем все это дело таким образом:
Python:
python dnschef.py -i IP_DNS_Прокси --fakeip IP_сервера --fakedomains vk.com[1.2] - Подмена DNS в роутере и создание домена
После этого идем и подставляем наш IP прокси в роутер. Как изменить DNS у вас на роутере можете найти в инете.
Готово. Дальше идем добавлять наш фейковый домен в VestaCP.
Домен добавили, когда мы это сделали через VestaCP, она автоматически настраивает и создает наш виртуальный хост.
Для примера создам тестовый файл index.html в папке vk.com с содержимым
И теперь если мы подключены к инету через роутер, где совершили подмену, то при переходе на другие сайты будет все работать правильно, а при переходе на vk.com, то сервер будет перенаправлять на наш и получим такое:
Вроде ничего не пропустил. Ну если что упомяните в комментах и разберем.
В итоге мы разобрали установку и настройку DNSChef и подмену DNS в нашем роутере.
P.S Автор не я, статься взята из форума сodeby.net
