Данная статья написана в ознакомительных целях, с одним единственным смыслом- просветить Вас о том, как не попасться на удочку злоумышленников, которые желают завладеть Вашими регистрационными данными (e-mail, логин, пароль и другими).
ПРЕДИСЛОВИЕ.
Однажды я решил проучить своего друга, сетевой роутер которого был защищён парой login: pass, которая конечно же никому не могла прийти в голову, а именно admin:admin. На мои доводы о том, что нужно сменить пароль на роутере, мой друг лишь отмахивался и говорил - "кому это нужно". В основном компьютер служил ему для того, чтобы пообщаться и полистать ленту новостей "В Контакте", данная соцсеть даже была установлена стартовой страницей по умолчанию в браузере Mozilla Firefox. Естественно, обо всём этом мне было известно.
В один прекрасный день дружбан прибежал с пар домой, включил комп зашёл в свой любимый контакт, ввёл логин и пароль, но социальная сеть не давала ему залогиниться. Друг отчаянно ввёл логин с паролем ещё 15 раз, и после очередной неудачной попытки позвонил мне. Я посоветовал ему перезагрузить роутер, после чего всё прекрасно заработало. Друг зашёл в ВК и увидел сообщение от "неизвестного человека", в котором были указаны его логин и пароль от ВКонтакта.
КАК МНЕ УДАЛОСЬ ЭТО СДЕЛАТЬ.
- Я создал свой DNS сервер;
2. Зашёл в настройки роутера друга (логин и пароль были мне известны);
3. Подменил DNS, указанный в его роутере, на свой и перезагрузил роутер. - Создание DNS сервера.
Для того, чтобы создать свой DNS сервер, я взял в аренду самый дешёвый VDS (коих в сети предостаточно) под управлением операционной системы Linux Debian 8.5 (я использовал ruvds.com и далее буду рассматривать на его примере). Подключился к нему через специальное приложение PuTTY, введя предоставленные мне учётные данные от VDS и указав следующие значения:
1.Имя хоста (или IP адрес) - IP адрес моего VDS;
2. Порт - 22
3. Тип соединения - SHH;
4. Управление сеансами - любое название (например CODEBY.NET)
5. Сохранить;
6. Соединиться.
Открывается такое окошко, в котором мы вводим логин и пароль от VDS, которые можно вставить нажатием правой кнопки мыши (пароль в окне PuTTY не отображается никакими символами) и жмём Enter.
При появлении вопроса "Do you want continue [Y/n]" жмём Enter.
Далее для установки DNS сервера вводим следующие команды:
apt-get install python-ipy
apt-get install python-setuptools
easy_install pip
apt-get install apache2
pip install dnslib
wget https://thesprawl.org/media/projects/dnschef-0.3.zip
apt-get install unzip
unzip dnschef*
rm dnschef-*zip
cd dns*
chmod 755 *.py
Далее создаём нашу фишинговую страничку index.html и загружаем её на VDS при помощи клиента FileZilla.
Переходим Файл > Менеджер сайтов и вбиваем наши данные, указывая значения, как показано ниже, и жмём Соединиться.
Заходим в директорию index.html, удаляем находящийся там файл index.html и загружаем вместо него наш фишинговый index.html.
Далее вновь запускаем PuTTY и вводим следующие значения:
nohup ./dnschef.py -i 19X.XXX.XXX.XXX --truedomains=codeby.net --fakeip=19X.XXX.XXX.XXX --fakeipv6=XXXX:0:0:0:0:0:XXXX:XXXX --logfile=/root/redirect.log
--truedomains - разрешённые домены, к которым будет доступ (можно указать несколько через запятую);
IPV4 - это обычный IP нашего VDS сервера
IPV6 - нужно сконвертировать из нашего IPV4 (например на этом сайте: Конвертер IPv4/IPv6 | NetworkCenter)
На этом наш DNS сервер готов к работе.
На последнем шаге вбиваем в браузере IP-адрес и порт роутера нашего друга, вводим его учётные данные (логин и пароль), ищем, где прописан DNS, и заменяем его на наш DNS сервер.
На примере роутера TP-Link это выглядит так
На этом ВСЁ!
Устанавливайте сложные пароли на свои роутеры и ваша машина будет защищена от атак подобного рода! Мира Вам и Вашему дому!
