Приветствую всех Подскажите как создать фейковый ssl Чтоб при подмене dns у жертвы, жертва заходила на наш фейковый сайт, и у неё светилось соеденение по https ну либо как настроить наш фейковый dns так чтоб все https запросы на нужные урлы редеректились на http и самое главное как при помощи только dns разграничить запросы с мобильных устройств, на обычные компы чтоб допустим мы у жертвы подменили dns жертва с мобилки сидит в своём вк как полагается все работает а когда заходит с компа, жертве пишется вам капец) введите пароль на фейковом vk готов заплатить за инфу
Все-таки плохо когда человек пытается получить ответ на темы, которые разжевывались и объяснялись далеко не один раз, в том числе и тут на форуме, не почитав их. Тогда бы все эти вопросы отпали сами по себе. А еще хуже, когда даже не понимает что и как работает. А если судить по вашим вопросам, вы в целом не понимаете как это работает. Я бы рекомендовал начать просто с чтения статей и мануалов о том как что такое и как работает ДНС, что такое SSL и как он работает. Это даст общее представление, за тем воспользоваться поиском на этом форуме и в Интернет в целом. Если говорить про этот форум, тут поднимались большие треды по вопросу подмены ДНС запросов и о развертывании своих ДНС. И очень подробно разжевывались вопросы по SSL. А так, что бы не сложилось впечатления что тут никто ничего знает и/или не хочет отвечать, кратко по вашим вопросам: 1. Как вариант сгенерировать c помощью того же OpenSSL. Или купить у авторизованного удостоверяющего центра. 2. Поднимаете и настраиваете у себя на веб сервере 443 порт, устанавливаете закрытый и открытый ключи вашего сертификата, настраиваете виртуальный хост. За тем создаете сам веб ресурс, дизайн, скрипты и т.п. 3. ДНС не редериктит c https на http или наоборот, ДНС сопоставляет ip сервера к доменному имени и отдает эту информацию вашей системе. Редиректы осуществляются средствами веб сервера. Но обратите внимание что браузер исполняет 301 код после того, как производит проверку валидности сертификата(т.е. если пользователь идет на https://example.com, а вы кодом ответа говорите его браузеры, перейди на http://example.com, в любом случае обращение будет вначале, по SSL). И в любом случае выдаст предупреждения, что сертификат сервера не надежен или не соответствует запрашиваемому домену и т.п.. А так же, последние версии браузера (тот же Chrome) - выдают информацию о защищенном или нет соединении. 4. Я не знаю такого способа, с помощью ДНС. Именно ДНС, без промежуточных скриптов, которые, как вариант, будут чекать , к примеру на основе ip запросившего, на принадлежность этих ip к пользовательскому пулу ip именно мобильных операторов. Но вариант абсолютно не надежный.
Вы начали правильно - о работе серверов ДНС и сертификатах SSL. Предлагаю вам - оценить такую ситуацию, с которой вы наверняка встречались. Дано: * GNU/Linux, /etc/resolv.conf Spoiler: /run/systemd/resolve/resolve.conf Code: # This file is managed by systemd-resolved(8). Do not edit. # # This is a dynamic resolv.conf file for connecting local clients directly to # all known DNS servers. # # Third party programs must not access this file directly, but only through the # symlink at /etc/resolv.conf. To manage resolv.conf(5) in a different way, # replace this symlink by a static file or a different symlink. # # See systemd-resolved.service(8) for details about the supported modes of # operation for /etc/resolv.conf. nameserver 127.0.0.1 nameserver 192.168.1.1 nameserver fe80::9e97:26ff:fe13:d6a9%4 * в resolve.conf - дан адрес DNS сервера 127.0.0.1 - dnscrypt-proxy, с адресом DNS server заданным в /etc/dnscrypt-proxy.conf Spoiler: /etc/dnscrypt-proxy.conf Code: ############## Resolver settings ############## ## [CHANGE THIS] Short name of the resolver to use ## Usually the only thing you need to change in this configuration file. ## This corresponds to the first column in the dnscrypt-resolvers.csv file. ResolverName [deleted for Achat post] * Настройка работает, DNS - тот, что выбран. Но. При использовании OpenVPN серверов - DNS сервер станет тот, что выбрала персона, предоставившая сервис VPN. Какие есть идеи, чтобы вернуть сервер DNS выбранный лично и продолжать пользоваться тем сервером VPN?
Ну если я правильно вас понял, то в целом хватит правки ovpn файла, от простейшей ситуации, когда при запуске OpenVPN в resolv.conf вносятся днс сервера от VPN сервиса. До ситуаций, когда просто весь трафик заворачивается в тоннель. Даже для 127.0.0.1
