ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι


Δευτέρα 19 Ιανουαρίου 2015

Πως βγαζουμε λεφτα απο το διαδικτυο(Blackhat Technique)



Τι θα χρειαστειτε;

1.Kali linux

Σε προηγουμενους μου οδηγους μαθαμε πως να εισβαλουμε σε αγνωστα router
,πως να αλλαζουμε τον dns στο router του θυματος και πως να κανουμε dns hijacking αποσκοπωντας σε εισβολη στο συστημα τους και κλεψιμο κωδικων

Σε αυτο τον οδηγο θα σας μαθω πως να βγαζετε λεφτα απο αυτο

Παταμε εδω
Φτιαχνουμε ενα λογαριασμο και πηγαινουμε στην καρτελα Tools

κατω αριστερα επιλεγουμε popup ads  και αντιγραφουμε τον κωδικα στην κατω εικονα σε ενα αρχειο κειμενου

τωρα γραφουμε σε ενα τερματικο
  • curl ifconfig.me
και σημειωνουμε την εξωτερικη μας ip στο αρχειο κειμενου


γραφουμε
  • ifconfig
σημειωνουμε την εσωτερικη μας ip  στο αρχειο κειμενου


 τωρα πηγαινουμε στο router γραφωντας στην url του browser μας 192.168.1.1 η 192.168.2.1 η 192.168.1.254 (αναλογα ποια ειναι η ip του router σας)
κανουμε login πχ admin admin η οτι κωδικους εχει το δικο σας router

πηγαινουμε στις ρυθμισεις  επιλεγουμε dmz και βαζουμε την εσωτερικη μας ip


*Μπορειτε να προωθησετε τις θυρες 53,80,443 ενναλακτικα*

ανοιγουμε το burpsuite  απο το menu η γραφουμε σε ενα τερματικο burpsuite

κοιταξτε  προηγουμενο οδηγο οι ρυθμισεις πρεπει να ειναι ετσι

στην καρτελα proxy-options

Proxy Listeners

κατω Match and Replace επιλεγουμε Add
γραφουμε τα εξεις στοιχεια (στο replace κανουμε αντιγραφη το javascript απο το adfly)και επιλεγουμε Enable


κατω στο SSL Pass Through επιλεγουμε Add και ok


στην καρτελα Proxy - Intercept επιλεγουμε Intercept off


τωρα ανοιγουμε ενα τερματικο και γραφουμε

  • dnschef -i εσωτερικηip --fakeip=εξωτερικηip --truedomains=*google.gr

πχ στη κατω εικονα ειναι οταν εχουμε αλλαξει στο router του θυματος το dns και τρεχουμε το dnschef


*αλλαζουμε το dns στο θυμα με την εξωτερικη σας ip*
μπορειτε να το αλλαξετε η στο router του ωστε ολες οι συσκευες να περνανε απο εσας
η αν εχετε απομακρυσμενη προσβαση στον υπολογιστη του κατευθειαν (δειτε παλιοτερους οδηγους)
!Προσοχη μην ξεχασετε να εχετε βαλει και δευτερο dns στο θυμα πχ 8.8.8.8! 
αν θελετε να το δοκιμασετε στο δικο σας δικτυο τοτε αλλαξτε το dns σε μια συσκευη πχ κινητο,υπολογιστη,tablet κτλ (αλλα εφοσον ειναι στο τοπικο δικτυο σας δεν κανουμε καποια προωθησει θυρας και οι ρυθμισεις του dnschef ειναι:

dnschef -i εσωτερικηip --fakeip=εσωτερικηip --truedomains=*google.gr

τωρα οταν το θυμα κανει σερφαρισμα στο διαδικτυο σε σελιδες http θα του εμφανιζονται διαφορες διαφημισεις και θα περνετε λεφτα απο το adfly

πχ απο 3 router και με μια συνηθισμενη κινηση του δικτυου δλδ πανω απο 2-3ς συσκευες στο καθενα θα εχετε αυτα τα αποτελεσματα

4 σχόλια:

Λάμπρος είπε...

Πολύ αναλυτικός οδηγός και ξεκάθαρος. Αλλά έχω μια απορία, θα χρειάζεται να είμαστε συνδεδεμένοι συνέχεια με το ρούτερ του θύματος μετά από τις ρυθμίσεις που θα έχουμε κάνει; Ευχαριστώ.

nickthesail0r είπε...

Δεν θα εισαι εσυ συνδεδεμενος με το router του θυματος,το router θα ειναι με εσενα εφοσον εχεις αλλαξει το dns με την δικια σου ip.οποτε οταν τρεχεις εσυ στον υπολογιστη σου το dnschef και burpsuite θα εμφανιζοντε διαφιμησεις.αν δεν τα τρεχεις τοτε το router του θυματος θα χρησιμοποιει τον δευτερευον dns της google.κοιτα παλιοτερους οδηγους οσο αφορα το dns

Spiros Vlachos είπε...

thelw na kanw 2 erotisis.
1h erotish: iparxi provlima an auto to kanoume se virtual machine. an den ginte ok. n omos ginete ti rithmisis prepi na kanoume.
2h erotish: h eksoteriki ip alazi dioti einai dinamyc ip kai oxi staticip se auti thn periptosi ti lisis iparxoun. se euxaristw.

nickthesail0r είπε...

1.οχι μπορεις να το κανεις.για τις ρυθμισεις θα πρεπει να πας network adapter 1 και να το αλλαξεις σε Bridge adapter
2.Yπαρχει τροπος επικοινωνησε στην facebook fan page