Hỏi về Redirect Website và port facebook trên Backtrack 5

[tung29794]

Tình hình là thế này, mình có các máy như sau:

Backtrack: 192.168.43.222
Victim: 192.168.43.203

Mình dùng mô hình MITM để kết nối Router -- Attack -- Victim (khi kết nối mô hình này thì hầu như victim không truy cập được bất cứ site nào).
Sau đó tạo một file test.txt với nội dung:
192.168.43.222 *.facebook.com

rồi dùng lệnh dnsspoof -i eth0 -f /root/test.txt

Sau đó bắt đầu dùng thư viện
cd /pentest/expolits/set
/pentest/expolits/set# ./set
chọn thứ tự 1-2-3-2
rồi gõ IP 192.168.43.222 vào phần "IP address for the POST back in Harvester/Tabnabbing" --> Enter
Gõ tiếp http://*.facebook.com vào phần "Enter the url to clone:" --> Enter

Kết quả: mình thử truy cập facebook trên máy victim nhưng báo như sau:

Trong Backtrack thì không phản ứng gì:

Còn nếu mình chỉ làm phần redirect thôi thì mặc dù có hiển thị victim đã truy cập vào địa chỉ facebook nhưng vẫn ko chuyển hướng được mà bị lỗi giống hình 1

Vậy bây giờ có cách nào sửa được lỗi này ko ạ?

 

Mình thấy bạn có ns "Mình dùng mô hình MITM để kết nối Router -- Attack -- Victim (khi kết nối mô hình này thì hầu như victim không truy cập được bất cứ site nào)." ---> hình như t thấy bạn chưa cấu hình việc forward gói tin, do vậy mới có lỗi như trên, bạn thử cat /proc/sys/net/ipv4/ip_forward xem đang để giá trị nào?

 

Mình thấy bạn có ns "Mình dùng mô hình MITM để kết nối Router -- Attack -- Victim (khi kết nối mô hình này thì hầu như victim không truy cập được bất cứ site nào)." ---> hình như t thấy bạn chưa cấu hình việc forward gói tin, do vậy mới có lỗi như trên, bạn thử cat /proc/sys/net/ipv4/ip_forward xem đang để giá trị nào?

Sau khi đánh code của bạn vào thì đã đi ra internet dc. nhưng mà phần truy cập vào địa chỉ facebook vẫn bị lỗi. Với mình hỏi thêm là mình ping đến site tinhte.vn và dùng IP đã ping được đó làm redirect của địa chỉ yahoo.com nhưng khi vào yahoo.com thì ko chuyển hướng được đến site tinhte.vn (vẫn bị lỗi như hình 1). Vậy thì phải làm như thế nào bạn?

 

Sau khi đánh code của bạn vào thì đã đi ra internet dc. nhưng mà phần truy cập vào địa chỉ facebook vẫn bị lỗi. Với mình hỏi thêm là mình ping đến site tinhte.vn và dùng IP đã ping được đó làm redirect của địa chỉ yahoo.com nhưng khi vào yahoo.com thì ko chuyển hướng được đến site tinhte.vn (vẫn bị lỗi như hình 1). Vậy thì phải làm như thế nào bạn?

CHÚ Ý: Đôi khi, IP nhận được khi ping không phải là IP thật của web site đâu nhé.

 

CHÚ Ý: Đôi khi, IP nhận được khi ping không phải là IP thật của web site đâu nhé.

Em vừa sửa ip lại thành ip của backtrack.
192.168.43.222 *.facebook.com

Sau đó e tạo thêm cái facebook giả trong /pentest/exploits/set gán ip là 192.168.43.222 và url là https://*.facebook.com

Nhưng mà lúc qua bên victim vào www.facebook.com thì nó ko tự chuyển sang 192.168.43.222

Như vậy thì phải làm sao a?

 

tung29794 bạn làm sai rồi nhé! bạn cần làm ngược lại: *.facebook.com 192.168.43.222

 

tung29794 bạn làm sai rồi nhé! bạn cần làm ngược lại: *.facebook.com 192.168.43.222

ec. thì ra là vậy. để em làm lại xem sao

 

tung29794 bạn làm sai rồi nhé! bạn cần làm ngược lại: *.facebook.com 192.168.43.222

e mới thay đổi lại cái trình tự trong file txt như hình bên dưới. nhưng mà khi lên máy victim truy cập thì nó chuyển hướng được, cũng ko bị lỗi. Mà nó đi thẳng đến site mình truy cập luôn.

chú thích: IP 192.168.1.11 là Ip của backtrack.

Ví dụ: e truy cập vào facebook.com thì nó nhảy đến trang facebook luôn. Mặt dù e đã đặt chuyển hướng về 192.168.1.11. địa chỉ IP này là e để social toolkit

Vậy thì sai chỗ nào vậy ạ?

 

Em thử các trang khác xem có được không? Phải bật apache2 nữa nhé!

 

Em thử các trang khác xem có được không? Phải bật apache2 nữa nhé!

Ok a. Để e thử xem

 

Em đã thử với mấy site khác thì kết quả đã REDIRECT thành công. Đối với những site có bảo mật SSL thì ko REDIRECT được anh. Em đã thử dùng sslstrip nhưng ko được. mình có cách nào REDIRECT được các site bảo mật SSL hoặc nghe lén được các site SSL ko a?