Взлом ВК через подмену DNS.

Собственно, озаботился идеей взлома ВК через подмену ДНС. Нашел все, что нужно, но есть одно НО. Если я прописываю в днсах "12.34.56.78 vk.com", то мой фейк перестает редиректить на реальную страницу ВК, из-за чего вероятность палева 100%. Есть ли возможность этого избежать?

 

Дело не в редиректах и не в кривом фейке. Без палева это сделать не получится, потому что вконтакт автоматом редиректит с хттп на хттпс. А на vk.com тебе валидный сертификат никто не выдаст, так как это не твой домен.
Можно сделать самоподписанный сертификат, но тогда браузер будет выдавать предупреждение безопасности.

 

можно в добавок к фейку написать скрипт-прокси, после водна логина и пароля скрипт сам заходит в вк через curl и возвращает ответ пользователю, при дальнейших запросах он тоже работает как прокси, видео придётся обрезать, чтобы не тратить трафик, менять днс обратно и ждать пока обновится кэш днс,
есть ли такие готовые скрипты не знаю,
ну или тупо самое простое после авторизации показывать пустую страницу, менять днс обратно, пользователь подумает что вк не работает или войдёт через другое устройство, а со временем кэш днс обновится и всё вернётся на места, вряд ли он догадается что его взломали и будет менять пароль

 

Как муторно, господи. Я поставил фейк в компьютерный класс шаражный, я не могу отслеживать, кто в данный момент заходит и менять днс. Про тему с curl вообще не понял.

 

да там попрограммировать надо маленько, не знаю есть ли готовые решения...
можно писать на фейке введён неверный логин и пароль, контакт работать не будет, спустя время поменять хостс обратно, можно и в планировщик задание добавить, батник, который в указанное время вернёт изначальный файл хостс на место,
раз есть возможность подменять хост, может сразу кейлогер ставить с отсылкой отчётов на емэйл? или какую нибудь программу для удалённого администрирования

 

Возможности менять hosts нет. На компах стоит антивирь. У меня тут подмена DNS, и менять днс на ленты мне как-то проблематично. Спасибо за ответ, я подумаю.

 

Установка прокси на свой и выдача фейка с прокси

 

Парень, я думаю с DNS играть не стоит, если есть физический доступ к компьютеру. Достаточно поставить сниффер какой-нибудь, чтобы автоматически отправлял. А вот если доступ есть к роутеру корпоративной сети, то тогда понимаю, вариантов не остается.

 

Любой антивирус спалит этот самый сниффер, вот в чем косяк.

 

Ничего не спалит. Достаточно к браузеру установить плагин который добавляет на все страницы свой яваскрипт и всё. Дальше рулишь браузерами как угодно, причём не только вконтактом. Для файрвокса такой плагин - greasemonkey. Вот только для успеха ещё кодить на яваскрипте надо уметь.

Если у тебя есть доступ к самим компам и ты не можешь ничего сделать - тогда тебе вообще не положено впринципе ничего взламывать. Сначала дорасти хотябы до статуса "админ" а потом уже можешь хоть на что-то надеяться.

Очередной топик из серии "имею комп полностью, сделать ничего не могу потому что нуб".

 

Если снифер, не взят с сайта, аля "хакерский инструментарий Васи Пупкина" который, 100 лет как известен всем антивирам, а писан/модифицирован вами, то есть довольно большая вероятность что антивир ничего не унюхает. Хотя я в этом не очень шарю.
Кста, кто нибудь знает, кейлоггеры еще актуальны или эта технология уже отжила своё?

 

Актуальны или нет - это только тебе решать. Если ты точно знаешь что чел с клавиатуры пароль вводит - очевидно да.
Если дело касается браузера то почти у всех включено запоминание пароля браузером. Его можно перехватить яваскриптом по событию сабмита формы.

 

Да, точняк! Чет я про это не подумал