Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

mooooon · 12-04-2019 21:12:05

como dice el título, quiero realizar este ataque https://sinister.ly/Thread-DNS-Rebinding-Attack

usando el gemelo malvado a nivel local

El comando curl para iniciar sesión en el enrutador

curl "http://192.168.1.1/" --data "frashnum=&action=login&Frm_Logintoken=25&Username=admin&Password=admin"

El comando curl para obtener la página que contiene la contraseña wifi.

curl -v -X GET "http://192.168.1.1/getpage.gch?pid=1002^&nextpage=net_t.gch" -o 565.html

Así era como planeaba realizar el ataque.
el malvado trenzando un wifi usando fluxion o lo que sea ... cuando el usuario abre el portal cautivo, inicie sesión en la página de la red (que tiene dns encuadernación de scripts) se detiene deteniendo los ddos ... el usuario se conecta automáticamente a su wifi y luego el la página se actualiza y ejecuta el ataque de reinicio de DNS para obtener la contraseña de wifi de su enrutador ...

pero ahora no sé cómo recuperar el archivo html si quiero usarlo solo en el nivel local

Qué piensan ustedes, amigos ?

kcdtv · 15-04-2019 13:23:38

Buenos días y bienvenido al foro biere
He leído tu mensaje ayer y he echado un ojo al tutorial que has seguido.
Personalmente no te entiendo, haría falta que copies y pegues aquí toda la secuencia de ordenes y los resultados desde el inicio.

mooooon · 16-04-2019 12:24:54

@kcdtv Buenos días smile
Realmente no probé el ataque todavía y me preguntaba si xss sería mejor o algo así

mooooon · 24-05-2019 04:06:10

kcdtv escribió:

Buenos días y bienvenido al foro
He leído tu mensaje ayer y he echado un ojo al tutorial que has seguido.
Personalmente no te entiendo, haría falta que copies y pegues aquí toda la secuencia de ordenes y los resultados desde el inicio.

Lo he probado y todo lo que obtengo es esto

proxy.php?image=https%3A%2F%2Fscontent-hbe1-1.xx.fbcdn.net%2Fv%2Ft1.15752-9%2F60776781_1068062006716938_2734658724504272896_n.png%3F_nc_cat%3D111%26_nc_ht%3Dscontent-hbe1-1.xx%26oh%3D3690cccd6dbbb2c127bc043551ffd569%26oe%3D5D5CD42E&hash=8bdd7bccf333486c7f826dd7aa51eef8

proxy.php?image=https%3A%2F%2Fscontent-hbe1-1.xx.fbcdn.net%2Fv%2Ft1.15752-9%2F61006550_446110716205177_1897472566612721664_n.png%3F_nc_cat%3D101%26_nc_ht%3Dscontent-hbe1-1.xx%26oh%3D3eac7b5273a5e9ff3663be4f02392ffe%26oe%3D5D6A81F8&hash=c0bd484bfc9ac3b39eefe17a1aec531f

y cuando bloqueé mi ip al igual que el artículo tengo este

proxy.php?image=https%3A%2F%2Fscontent-hbe1-1.xx.fbcdn.net%2Fv%2Ft1.15752-9%2F61514836_293071584934378_8285482382069334016_n.png%3F_nc_cat%3D105%26_nc_ht%3Dscontent-hbe1-1.xx%26oh%3Df2fe375b13b0a0f1effcd85964da823e%26oe%3D5D5F429C&hash=0fc33c5ef9269a5b7a3d43ce62a845f7

algunas ideas ??

Betis-Jesus · 24-05-2019 19:49:31

poque no pone aqui el codigio de login4.php y por otras parte leer un poco el tema de CORS

saludo

mooooon · 24-05-2019 22:04:42

Betis-Jesus escribió:

poque no pone aqui el codigio de login4.php y por otras parte leer un poco el tema de CORS
saludo

Entonces, ¿cómo puedo usar los encabezados CORS? ¿El problema con el login4.php y el mooooon.epizy.com domian?

¿Esto requiere que los encabezados CORS estén también en el host solicitado?

Betis-Jesus · 27-05-2019 16:47:19

buenas perdona la tandaza no habia visto el mensaje.

los encabezados CORS normalmente los maneja el navegador, y si el servidor de orignen tiene implementado CORS, este espera un encabezados CORS para descarga el objecto solicitado.

en tu caso no creo que necesite el host remoto es encabezados CORS pero como esta usando curl no hay navegador de por medio, en este caso tiene que enviar tu mismo los encabezados CORS desde propio curl.

para salir de duda puede enviar una solicitud con curl a host remoto para ver si este te enviar informacion de CORS y mira la respuesta de host remoto que tipo de encabezados CORS le deber de enviar.

saludo

mooooon · 28-05-2019 08:39:17

Betis-Jesus escribió:

buenas perdona la tandaza no habia visto el mensaje.
los encabezados CORS normalmente los maneja el navegador, y si el servidor de orignen tiene implementado CORS, este espera un encabezados CORS para descarga el objecto solicitado.
en tu caso no creo que necesite el host remoto es encabezados CORS pero como esta usando curl no hay navegador de por medio, en este caso tiene que enviar tu mismo los encabezados CORS desde propio curl.
para salir de duda puede enviar una solicitud con curl a host remoto para ver si este te enviar informacion de CORS y mira la respuesta de host remoto que tipo de encabezados CORS le deber de enviar.
saludo

Hola, cambié el proveedor de la página web y ahora ya no recibo esto ... pero la página ahora no termina de cargarse
si pudieras echarle un vistazo a esto https://www.reddit.com/r/HowToHack/comm … ocking_to/ Agradecería .
"para salir de duda puede enviar una solicitud con curl a host remoto para ver si este te enviar informacion de CORS y mira la respuesta de host remoto que tipo de encabezados CORS le deber de enviar."
El problema es que el servidor o el destino es el enrutador, así que no sé cómo funcionarán las solicitudes CORS.

mooooon · 28-05-2019 08:40:21

Aquí está el código de la página por cierto
https://pastebin.com/e7UTNnU5

Betis-Jesus · 28-05-2019 21:14:24

buenas ando falta de tiempo, estoy aciendo copia de seguridad de un servidor para mudanza. pero mientra se esta haciendo la copia solo puedo leer la informacion de la pagina asta donde tenga de tiempo disponible.

por los que veo los que tiene que editar el codigo y implmenta un servidor casero dns y redigir el trafico con un dyndns yo suelo usar es servico DuckDns que te sirvira para esta tarea de tener un dns y desviar el trafico a tu propia red o dentro de propio enrutando de tu red. o desde internet.

en tu propia red local puede tener una pagina web similar a enrutados o la pagina vctima, y todos a coste bastante bajo sin necesida de tener un autentico dns con todos el jaleo que lleva tener apache msql php etc.

te basta solo modificar el codigo y poner la url DuckDns de tu dns con tu pagna apuntado a tu pagina fake o el ataque que quiera hacer con ello. teniendo a la victima en un momento a en tu red y una ver capturado enviar de vuelta a enrutado todos sin que el cliente sepa el cambios

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7672	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3751	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63507	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	404	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258445	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#1 12-04-2019 21:12:05