Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare

Страница 1 из 4 1234 ПоследняяПоследняя
Показано с 1 по 10 из 34
  1. #1
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность

    Post атака dns_spoof или как поживиться чужими паролями.

    Что потребуется: Kali Linux + ettercap + Apache2
    Прежде всего, нам необходимо отредактировать файл: etter.conf
    P.S: Чтобы узнать расположение нужных файлов используем команду:
    Код:
    locate etter.conf
    1) Редактируем etter.conf
    Код:
    [privs]
    ec_uid = 65534                65543 <-меняем на-> 0
    ec_gid = 65534                65543 <-меняем на-> 0
    получаем
    Код:
    [privs]
    ec_uid = 0
    ec_gid = 0
    Сохраняем и закрываем.

    2) Редактируем etter.dns и добавляем следующие записи
    Код:
    yandex.ru      A   192.168.100.88
    *.yandex.ru    A   192.168.100.88
    www.yandex.ru  PTR 192.168.100.88
    Где [192.168.100.88] IP-адрес интерфейса eth1
    Узнаем его при помощи:
    Код:
    ifconfig eth1
    3) Далее запускаем Apache2:
    Код:
    service apache2 start
    4) Далее запускаем: ettercap с графической оболочкой
    Сделать это можно следующим методом, ввести команду: ettercap -G
    или же запустить через: Application->Kali Linux->Sniffing/Spoofing->Network Sniffers->ettercap graphical
    или Application->Internet->Ettercap

    После запуска откроется окно ettercap'a.
    [Только зарегистрированные могут видеть это. ]
    Нам нужно указать интерфейс для мониторинга, будь то eth0, wlan0 не важно, делается это так, нажимаем в меню: Sniff->Unified sniffing... или [Shift+U]
    Откроется окно с выпадающим списком, где нужно выбрать интерфейс, у меня это eth1
    [Только зарегистрированные могут видеть это. ]
    Далее мы лезем в Plugin->Manage the plugins или [Ctrl+P] и видим меню выбора плагинов, сейчас нас интересует dns_spoof, кликаем по нему 2 раза, чтоб появилась звездочка:
    [Только зарегистрированные могут видеть это. ][Только зарегистрированные могут видеть это. ]

    После того как плагин подключен, нам нужно определиться с жертвой, это могут быть все ip адреса в подсети или определенный IP
    4.1) Для выбора всех IP необходимо зайти в пункт: Target->Select TARGET(s) или [Ctrl+T] и указать в первой строке адрес шлюза, а вторую оставить пустой.
    Адрес шлюза можно узнать, выполнив команду:
    Код:
    route –n
    4.2) Если же мы хотим выполнить атаку на определенный адрес, то необходимо отсканировать доступные хосты.
    Для этого необходимо зайти в меню Hosts->Scan Hosts или [Ctrl+S], далее в меню Host->Hosts List или [H].
    Мы видим окно с IP адресами нашей подсети, первым делом выделяем IP адрес шлюза и жмем кнопку Add to Target 1, затем выбираем адрес жертвы и жмем Add to Target 2.
    Количество атакуемых хостов не ограничено.
    [Только зарегистрированные могут видеть это. ][Только зарегистрированные могут видеть это. ]

    Далее нам необходимо запустить apr_spoofing, для этого выбираем меню: Mitm->Arp poisoning, в появившемся окне выбираем: Sniff remote connections и нажимаем ОК.
    [Только зарегистрированные могут видеть это. ]

    Все готово к запуску, идем в меню: Start->Start sniffing или [Ctrl+W]
    Снифер запущен и начал перехватывать ссылки и пароли, залезем на yandex.ru на атакуемой машине и посмотрим, что он выдает.
    А выдает он нам стартовую страницу нашего запущенного Apache сервера.
    [Только зарегистрированные могут видеть это. ]

    На apache можно создать несколько виртуальных хостов с фейковой авторизацией и последующим редиректом на реальных сайт, будь то vk.com,paypal или другие хосты.
    Для чего это нужно? Нужно это, например для того чтоб перехватить в сети пароли юзера или можно создать открытую точку доступа Wifi возле кафе или дома, да блин, где угодно и снифать чужие пароли.
    Кто-то может сказать что это не комильфо и можно использовать arp + sslstrip, но, увы, sslstrip не стабильный и выплевывает ошибки или вообще ничего не ловит да и на гугле он уже не работает, наверное, как и на других ресурсах.

    P.S: Чуть позже добавлю пример на PHP с авторизацией через CURL и редиректом пользователя на уже авторизованную страницу vk.com.

    С уважением,
    DeNZeL.
    Последний раз редактировалось DeNZeL; 10.11.2014 в 17:58.

  2. 7 пользователя(ей) сказали cпасибо:
  3. #2
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность

    Post dns_spoof фэйк для yandex

    Всем привет!
    Обещался выложить умный фейк для vk.com но как оказалось они сменили защиту, а с учетом моей загруженности времени разбираться с ней не хватает. Поэтому было решено написать “Активный” фейк для yandex, yandex-money ну вы понимаете ;D

    Требования:
    Код:
    Apache2
    PHP >= 5.1.3
    Curl
    Как устроен:
    При запросе на страницу index.php, curl отсылает запрос на yandex.ru под видом обычного браузера, после чего получает стандартную страницу сайта в которую внедряем javascript код для перехвата и отправки его на сниффер: (sniffer.php), тот в свою очередь записывает данные в файл, пользователь проходит авторизацию ничего не подозревая, все довольны.

    Файлы:
    Код:
    Index.php - ( запрос, обработка и инжект кода )
    Sniffer.php - ( получение, формирование и запись данных )
    data.txt - ( файл куда будут записываться данные )
    ya_inj.js - ( перехватчик форм и отсылка запроса методом Ajax )
    jquery-1.11.1.min.js - ( ну тут все понятно )
    Настройка:
    1)Если будем атаковать только yandex то запускаем apache2 и сливаем все в /var/www если же не только его, тога создаем виртуальные хосты какие нужно.
    2)Необходимо установить CURL делается это командой :
    Код:
    apt-get install curl libcurl3 libcurl3-dev php5-curl
    3)Необходимо выставить на файл data.txt необходимые права
    Код:
    chmod 777 /var/www/data.txt
    4)Чтоб данный метод работал, необходимы в файле index.php выставить IP адрес или интерфейс, с которого будут выполняться запросы, можно его вообще удалить, но не советую.
    5)Добавить в файл hosts нужную запись, ибо при dns_spoof’инге с этим возможны проблемы, делаем следующее:
    Код:
    ping yandex.ru
    Получаем: 213.180.204.11
    echo “213.180.204.11	yandex.ru”  >> /etc/hosts
    Все готово, запускаем apache2, зажигаем ettercap как описано в статье выше и ловим пароли.

    Скрытый текст, необходимо выполнение следующих условий: [hide=10]
    Иметь 25 сообщений(ие) (25 осталось)
    Иметь 3 очко(а,ов) репутации (3 осталось)
    Давность регистрации на форуме не менее 20 дня/дней назад


    Буду рад предложениям и комментариям.

    С уважением,
    DeNZeL.
    Вложения Вложения
    Последний раз редактировалось DeNZeL; 11.11.2014 в 18:15.

  4. #3
    Заблокирован по собственному желанию
    Аватар для S3ct0r

    Статус
    Offline
    Регистрация
    30.03.2014
    Сообщений
    459
    Репутация
    202 + / -
    Другое
    Цитата Сообщение от DeNZeL Посмотреть сообщение
    Обещался выложить умный фейк для vk.com но как оказалось они сменили защиту
    ты когда фейки делал в последний раз на vk и yandex?

    на vk стоит автомат, не тот ип диапазон сразу лочит, там лог конкретный по коннектам юзеров...
    Последний раз редактировалось S3ct0r; 13.11.2014 в 23:02.

  5. #4
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Цитата Сообщение от S3ct0r Посмотреть сообщение
    ты когда фейки делал в последний раз на vk и yandex?

    на vk стоит автомат, не тот ип диапазон сразу лочит, там лог конкретный по коннектам юзеров...
    На yandex я делал в момент публикации статьи, он рабочий 100% и проверенный! На VK я делал месяцев 6 назад, сейчас он не работает и нужно делать новый. Ну и что, что там лог IP, никто не запрещает использовать незарегистрированную симку для проведения данной атаки, например в кафешке. Туда можно что угодно привязать хоть Tor, а пользователь в свою очередь получает страницу авторизации с фейка - реальную, просто в нее встроен код перехватчика форм.

    P.S: И чет я с разных компов заходил в вк, он запрашивал логин и пароль. После ввода которых он просил подтверждения в виде номера телефона... Через тот же CyberGhost проверял из разных стран.
    Так что не вижу проблем ибо логин и пароль мы в любом случае получаем...
    Последний раз редактировалось DeNZeL; 14.11.2014 в 12:48.

  6. #5
    Заблокирован по собственному желанию
    Аватар для S3ct0r

    Статус
    Offline
    Регистрация
    30.03.2014
    Сообщений
    459
    Репутация
    202 + / -
    Другое
    Цитата Сообщение от DeNZeL Посмотреть сообщение
    Так что не вижу проблем ибо логин и пароль мы в любом случае получаем...
    ты конечно извини друг, но зачем нужен логин и пароль когда в клиента зайти не возможно?

  7. #6
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Цитата Сообщение от S3ct0r Посмотреть сообщение
    ты конечно извини друг, но зачем нужен логин и пароль когда в клиента зайти не возможно?
    Все он может и заходит, если нет времени и желания могу снять видео, но только в начале следующей неделе ибо сейчас я на больничном.
    Для тех кто не понял как проходит авторизация... Повторюсь еще раз:
    Клиент обращается к yandex.ru, ему возвращается наша страница которая в свою очередь запрашивает страницу на yandex, внедряет в нее код перехвата на JavaScript(jQuery), когда пользователь нажимает кнопку Вход, данные передаются нашему снифферу, а сам пользователь проходит РЕАЛЬНУЮ авторизацию через passport.yandex.ru и редиректится на РЕАЛЬНУЮ страницу yandex... Как еще проще объяснить я не знаю, если будут пожелания сниму ролик в котором будет применен фэйк и данный вид атаки... Если кому-то нужен не логин и пароль, а сессия пользователя то это уже другой вопрос, но это тоже реально сделать.

    С уважением,
    DeNZeL.
    Последний раз редактировалось DeNZeL; 17.11.2014 в 21:07.

  8. #7
    Аватар для maxxX

    Статус
    Offline
    Регистрация
    04.01.2015
    Сообщений
    1
    Репутация
    -2 + / -
    Безопасность
    Какой пароль на вложения!?
    Последний раз редактировалось admin; 04.01.2015 в 08:44.

  9. #8
    Аватар для Guron_18

    Статус
    Offline
    Регистрация
    26.05.2015
    Сообщений
    131
    Репутация
    79 + / -
    Безопасность
    И ты забыл сказать, что за днс\арп\ип спуфинг админы с провайдера могут выловить и дать по щам)

  10. #9
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность

    Post Обновление.

    Поскольку yandex полностью перешел на ssl, старый вариант более не работоспособен. Выкладываю обновленный вариант.
    Скрытый текст, необходимо выполнение следующих условий: [hide=10]
    Иметь 25 сообщений(ие) (25 осталось)
    Иметь 3 очко(а,ов) репутации (3 осталось)
    Давность регистрации на форуме не менее 20 дня/дней назад


    P.S: Для тех кто не верит, тестируйте на Denwer'е, авторизация проходит успешно, данные падают в файл, пользователь переходит в свой ящик... Это чтоб срача не было.

    С уважением,
    DeNZeL.
    Вложения Вложения
    Последний раз редактировалось DeNZeL; 01.07.2015 в 18:39.

  11. #10
    Аватар для Integrativ

    Статус
    Offline
    Регистрация
    16.12.2014
    Сообщений
    383
    Репутация
    32 + / -
    Другое
    то есть как я понимаю атака идёт именно на сайт(яндекс, вк и прочее), а через сайт уже данные попадают взломщику(соответствующие выбранному диапазону)?

    Или я чё то не догнал?
    Из истории известно, что право никто, никому, никогда не даёт, пока сам не возьмёшь.

Страница 1 из 4 1234 ПоследняяПоследняя

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.