redteaming для самых маленьких

[Sasha0ZUB 0]

В этой статье я хотел бы рассказать, как поднять связку из DNS серверов, которая будет разрешать пользователю,
ходить лишь только по поисковику, и никуда более, кроме, конечно же вашего сайта

Зачем это надо? Я думаю, вы сами все поймете С:

Что нам нужно? два сервера vds подойдут.

В своей статье я буду работать с двумя виртуальными машинами  ubuntu bionic 64,
на vagrant оболочке(для полной имитации ssh соединения, дабы не было лишних вопросов).

 

Подключаемся по ssh

в вашем случае
  1. ssh [email protected]
     заходим под root
    1.1 sudo -i
    1.2 apt-get update
    пакеты  ставим
    1.3 apt-get install python python3 python-pip python3-pip git
    клонируем
    1.4 git clone https://github.com/iphelix/dnschef
    1.5 cd dnschef
    ставим зависимости
    1.6 pip3 install -r requirements.txt

Дублируем все на вторую машинку

  2. ssh [email protected]
    2.1 sudo -i
  ....

 

Такс, а теперь самое интересное 

в склонированном репозитории есть файл конфигураций dnschef.ini

первый сервер, файл такой

[A]     # Queries for IPv4 address records
*.google.com=64.233.164.138

[AAAA]  # Queries for IPv6 address records
*.google.com=2a00:1450:4010:c07::71

[MX]    # Queries for mail server records
*.google.com=64.233.165.18

второй сервер, конфигурационный файл не используем

запускаем на первой тачке

команду

python3 dnschef.py --file dnschef.ini --nameservers 192.168.1.65 -i 192.168.1.49

в данной команде, вы говорите, чекать все домены из конфигурационного файла, и в случае ненахода нужной записи, отправляться на днс сервер
192.168.1.65

запускаем на второй тачке

команду

python3 dnschef.py --fakeip 31.31.196.209 -i 192.168.1.65

в этой команде, мы говорим, отвечать на все запросы определенным ip адрессом

Т.е если у юзера выставлен ваш днс с ip 192.168.1.49, он будет ходить только лишь по поисковику, и по вашему сайту

Причем, выход на любой сайт с поисковика будет лишь один, на ваш сайт)

Зачем это надо?

Если не хотите мучиться с сертификатами, то это идеальный способ гнать юзера на свой http сайт.

сайты с  https, домены которых есть в днс кеше у юзера, будут просто недоступны.

остальные, будут гнаться на ваш ip

Вот и получается. Пользователь скорее всего будет искать решение проблемы в гугле, и рано или поздно ему придется наткнуться на ваш сайт

Как эксплуатировать? Ломаем роутер, ставим свой днс ему в настройки -----> наслаждаемся

Проверить работу можете с другой машиной, командой
nslookup example.com 192.168.1.49

 

Связка работает, не только в локальном интернете С: