Τι θα χρειαστειτε;
1.Kali linux
Σε προηγουμενους μου οδηγους μαθαμε πως να εισβαλουμε σε αγνωστα router
,πως να αλλαζουμε τον dns στο router του θυματος και πως να κανουμε dns hijacking αποσκοπωντας σε εισβολη στο συστημα τους και κλεψιμο κωδικων
Σε αυτο τον οδηγο θα σας μαθω πως να βγαζετε λεφτα απο αυτο
Παταμε εδω
Φτιαχνουμε ενα λογαριασμο και πηγαινουμε στην καρτελα Tools
τωρα γραφουμε σε ενα τερματικο
- curl ifconfig.me
γραφουμε
- ifconfig
τωρα πηγαινουμε στο router γραφωντας στην url του browser μας 192.168.1.1 η 192.168.2.1 η 192.168.1.254 (αναλογα ποια ειναι η ip του router σας)
κανουμε login πχ admin admin η οτι κωδικους εχει το δικο σας router
πηγαινουμε στις ρυθμισεις επιλεγουμε dmz και βαζουμε την εσωτερικη μας ip
*Μπορειτε να προωθησετε τις θυρες 53,80,443 ενναλακτικα*
ανοιγουμε το burpsuite απο το menu η γραφουμε σε ενα τερματικο burpsuite
κοιταξτε προηγουμενο οδηγο οι ρυθμισεις πρεπει να ειναι ετσι
στην καρτελα proxy-options
Proxy Listeners
κατω στο SSL Pass Through επιλεγουμε Add και ok
στην καρτελα Proxy - Intercept επιλεγουμε Intercept off
τωρα ανοιγουμε ενα τερματικο και γραφουμε
- dnschef -i εσωτερικηip --fakeip=εξωτερικηip --truedomains=*google.gr
πχ στη κατω εικονα ειναι οταν εχουμε αλλαξει στο router του θυματος το dns και τρεχουμε το dnschef
*αλλαζουμε το dns στο θυμα με την εξωτερικη σας ip*
μπορειτε να το αλλαξετε η στο router του ωστε ολες οι συσκευες να περνανε απο εσας
η αν εχετε απομακρυσμενη προσβαση στον υπολογιστη του κατευθειαν (δειτε παλιοτερους οδηγους)
!Προσοχη μην ξεχασετε να εχετε βαλει και δευτερο dns στο θυμα πχ 8.8.8.8!
αν θελετε να το δοκιμασετε στο δικο σας δικτυο τοτε αλλαξτε το dns σε μια συσκευη πχ κινητο,υπολογιστη,tablet κτλ (αλλα εφοσον ειναι στο τοπικο δικτυο σας δεν κανουμε καποια προωθησει θυρας και οι ρυθμισεις του dnschef ειναι:
dnschef -i εσωτερικηip --fakeip=εσωτερικηip --truedomains=*google.gr
τωρα οταν το θυμα κανει σερφαρισμα στο διαδικτυο σε σελιδες http θα του εμφανιζονται διαφορες διαφημισεις και θα περνετε λεφτα απο το adfly
πχ απο 3 router και με μια συνηθισμενη κινηση του δικτυου δλδ πανω απο 2-3ς συσκευες στο καθενα θα εχετε αυτα τα αποτελεσματα
4 σχόλια:
Πολύ αναλυτικός οδηγός και ξεκάθαρος. Αλλά έχω μια απορία, θα χρειάζεται να είμαστε συνδεδεμένοι συνέχεια με το ρούτερ του θύματος μετά από τις ρυθμίσεις που θα έχουμε κάνει; Ευχαριστώ.
Δεν θα εισαι εσυ συνδεδεμενος με το router του θυματος,το router θα ειναι με εσενα εφοσον εχεις αλλαξει το dns με την δικια σου ip.οποτε οταν τρεχεις εσυ στον υπολογιστη σου το dnschef και burpsuite θα εμφανιζοντε διαφιμησεις.αν δεν τα τρεχεις τοτε το router του θυματος θα χρησιμοποιει τον δευτερευον dns της google.κοιτα παλιοτερους οδηγους οσο αφορα το dns
thelw na kanw 2 erotisis.
1h erotish: iparxi provlima an auto to kanoume se virtual machine. an den ginte ok. n omos ginete ti rithmisis prepi na kanoume.
2h erotish: h eksoteriki ip alazi dioti einai dinamyc ip kai oxi staticip se auti thn periptosi ti lisis iparxoun. se euxaristw.
1.οχι μπορεις να το κανεις.για τις ρυθμισεις θα πρεπει να πας network adapter 1 και να το αλλαξεις σε Bridge adapter
2.Yπαρχει τροπος επικοινωνησε στην facebook fan page
Δημοσίευση σχολίου