Routers [2] - Подмена DNS роутера. Подстановка рекламы в браузер

[Santyago08]

Всем привет, продолжим статью про Подмена DNS роутера
вот ссылка на первую часть статьи: [1] - Подмена dns на роутере .


[0] - Немного теории.

Все это дело мы будем реализовывать, с помощью создания фейка CDN jQuery. Выбрал данный CDN потому что, он достаточно популярен и используется на множестве сайтов. И подменив code.jquery.com на свой фейк, мы сможем отображать рекламу и все что захотим на всех тех сайтах, где есть подключенный CDN jQuery, который по адресу code.jquery.com.
Кроме подстановки рекламы, мы можем делать еще много чего, что нам позволяет JavaScript. Например, как минимум своровать куки жертвы, внедрить кейлоггер и многое многое.

[1] - Практика.

Поднимаем сайт (code.jquery.com) через вестуСП и DNSChef, как я уже описывал в первой части и уже к нам на сайт копируем наш JS файл и можем уже добавлять свой код, который будет делать то что мы хотим на сайте жертвы.
==================================================================

==================================================================
==================================================================

==========================================================

С фейком у нас все готово. С JS особо не дружу, поэтому реализовал самый минимум, обычную всплывающую форму с рекламой. Если кто хорошо дружит с JS, можете предложить варианты баннеров, например чтобы всплывала в углу и всякое такое.
После того, как мы подняли фейк и скопировали к нам добавляем в самом низу наш код, в моем случае это:

  $(function() {
    $( "body" ).dialog({
    height: 500,
    width: 550,
    modal: true,
    autoOpen: false
  });
    setTimeout(function () {
        $("body").dialog("open");
    }, 3000)
});

Здесь мы тупо цепляемся к тегу body и через 3 секунды после загрузки страницы подгружаем наше окно с рекламой.

В итоге, у нас пользователь никак все это дело не заподозрит и мы можем делать все что придет в нашу больную голову при условии, что есть знания по JS или есть желание эти знания получить.
И чтобы подхватить как можно больше вариантов, так как варианты подключения у разных сайтов бывают разные, вместе с code.jquery.com, можем использовать и другие сайт CDN, откуда берется скрипт.

На этом я закончу. Если останутся вопросы, то пишите в комментах. Всем удачного профита!

Автор не я, статья взята с форума: codeby.net

 

[KotStop]

Правильно ли я понимаю, что тут не важно https запрос или нет? Пользователь заходит на любой сайт а наш днс сервер показывает ему нашу рекламу? Как насчёт подключения AdSense ? К примеру я наломал 100 роутеров в США, и прописал свой днс сервер, в итоге получится что я смогу зарабатывать с рекламы?

 

[nekru]

Правильно ли я понимаю, что тут не важно https запрос или нет? Пользователь заходит на любой сайт а наш днс сервер показывает ему нашу рекламу? Как насчёт подключения AdSense ? К примеру я наломал 100 роутеров в США, и прописал свой днс сервер, в итоге получится что я смогу зарабатывать с рекламы?

Нет, работать на https не будет. src=”// подразумевает, что подключение будет таким же, как и сам сайт. Если сайт открыт на https, то браузер будет пытаться открыть https://www.code..... а сертификата валидного не будет, соответственно браузер просто не загрузит этот js
а сайтов на http сейчас все меньше и меньше

 

[lisa99]

а сайтов на http сейчас все меньше и меньше

да, это так. но еще хватает.
1) пример дорка (на самом деле есть интересней) inurl:http://.ru
Обратите внимание - что в выдаче. Поддомены для рунета западных компаний. Забавно

2) есть страны где этот % очень высок
3) нет времени читать весь раздел, может, повторюсь - но чем балуется Ростелеком, наверное, знают все. Это тоже ...корытце

 

[KotStop]

чем балуется Ростелеком, наверное, знают все. Это тоже ...корытце

чем?

 

[nekru]

чем?

Ростелеком начал подстановку своей рекламы в трафик абонентов​

Ростелеком, крупнейший в РФ оператор широкополосного доступа, обслуживающий около 13 млн абонентов, без лишней огласки ввёл в строй систему подстановки своих рекламных баннеров в незашифрованный HTTP-трафик абонентов. Так как подставляемые в транзитный трафик JavaScript-блоки включали обфусцированный код и обращение к неаффилированным с Ростелекомом сомнительным сайтам (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), вначале возникло подозрение на компрометацию оборудования провайдера и внедрение вредоносного ПО во внутридомовой маршрутизатор. Но после отправки претензии представители Ростелекома указали на то, что подстановка рекламы осуществляется в рамках действующего с 10 февраля сервиса показа баннерной рекламы абонентам.

Показ рекламы осуществляется через баннерную сеть mail.ru, а перемещения отслеживаются через d1tracker.ru (обработчик размещён в облаке Amazon). В коде также фигурируют обращения к домену analytic.press, который зарегистрирован в конце декабря. Как правило, отображается либо полноэкранная реклама, перекрывающее всё содержимое страницы, либо в верхнюю часть страниц добавляется баннер. В большинстве случаев размещаемые блоки выглядят как размещение назойливой рекламы самими сайтами и абонент не догадывается, что на деле реклама подставлена провайдером. Рекламируются всевозможные услуги сторонних компаний (не связанных с Ростелекомом), вплоть до продажи фонариков. Пример подставляемого кода можно изучить в данном архиве. Часть кода обфусцирована и загружается динамически, поэтому без детального анализа трудно судить, подставляют они только рекламу или выполняют какие-то иные действия на стороне клиентского браузера.

Через штатные интерфейсы личного кабинета не предусмотрена возможность отключения подстановки рекламы, но после написание претензии на странице заявок, сотрудники Ростелекома отключают подстановку рекламы для конкретных абонентов. Вопрос о том, касается подстановка только незашифрованного HTTP-трафика или компания также вклинивается и в HTTPS-трафик через подмену сертификатов остался без ответа. На сайте компании информация о начале модификации транзитного трафика клиентов не отражена.
Подробнее тут: https://www.opennet.ru/opennews/art.shtml?num=52444

 

[lisa99]

чем?

"Ростелеком начал подстановку своей рекламы в трафик абонентов" - в гугл

 

[Vendett@]

На самом деле я бы не писал подобные статьи ибо кто то додумал например более значимые проекты и работает с ними.

 

[P3ri10u5]

dnschef уже умер) нужно серьезнее подходить к вопросу, ставить Bind9 и открывать свою DNS зону
и если есть возможность подключить роутер к своему ВПН серверу, только так..) но это уже для редиректа на более серьезные ФИШ страницы

 

[jonni78]

Будте добры подскажите. как трафик dnschef на vps , прокинуть на burp suite. --proxy не вкатывает.

Подругому вопрос. Возможно на Burp слушать не http трафик. например dns.

Друзья , подскажите аналог программы webmitm.

 

[Hotline]

dnschef уже умер) нужно серьезнее подходить к вопросу, ставить Bind9 и открывать свою DNS зону
и если есть возможность подключить роутер к своему ВПН серверу, только так..) но это уже для редиректа на более серьезные ФИШ страницы

А через BIND9 сейчас возможно редиректить? Или только через Впн? Не совсем понял.

 

[P3ri10u5]

А через BIND9 сейчас возможно редиректить? Или только через Впн? Не совсем понял.

да можно, но те сайты которые не поддерживают DOH

 

[hvb]

да можно, но те сайты которые не поддерживают DOH

А разве можно на свою зону сертификат получить?
Все равно получится, что ты с условного vk.com редиректишь на vk.xss, который не имеет сертификата и светится красным в том же Хроме. Или я что-то не так понимаю?