Auteur Sujet: how can i perform dns rebinding using evil twin in local level ?!  (Lu 3005 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne moooooooooooooon

  • Membre Junior
  • *
  • Messages: 21
  • Notoriété : +0/-0
Comment puis-je effectuer une reliure DNS en utilisant un jumeau maléfique au niveau local?

comme le titre le dit je veux effectuer cette attaque  https://sinister.ly/Thread-DNS-Rebinding-Attack

utiliser des jumeaux diaboliques au niveau local

la commande curl pour vous connecter au routeur

curl "http://192.168.1.1/" --data "frashnum=&action=login&Frm_Logintoken=25&Username=admin&Password=admin"

la commande curl pour obtenir la page contenant le mot de passe wifi


curl -v -X GET "http://192.168.1.1/getpage.gch?pid=1002^&nextpage=net_t.gch" -o 565.html

ceci comment je prévoyais d'effectuer l'attaque
le mal jumelage un wifi en utilisant fluxion ou autre .... quand l'utilisateur ouvre la page de connexion réseau captif portail (qui a dns rebinding scripts) est détecté nous arrêtons le ddos ... l'utilisateur se connecte automatiquement à son wifi puis le La page s'actualise et exécute l'attaque par réassignation par le DNS pour obtenir le mot de passe wifi de son routeur ....

mais maintenant je ne sais pas comment va récupérer le fichier html si vous voulez l'utiliser au niveau local seulement
J'ai pensé à un autre moyen de contourner ce problème en activant le deuxième identifiant SSID au lieu du mot de passe WiFi. Xss ne ferait-il pas mieux?
et le deuxième problème est de savoir comment la page s'actualisera lorsque le serveur est hors ligne.


pouvons-nous le vérifier s'il est connecté à internet
Si oui, alors exécutez le code?!



qu'en pensez-vous les gens?

En ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3731
  • Notoriété : +249/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #1 le: 16 avril 2019 à 06:20:59 »
J'ai pas compris, la demande, si c'est en local le fichier est chez toi donc tu cat ton fichier.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1222
  • Notoriété : +36/-0
  • Pentest - Arch - Python - Kali
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #2 le: 16 avril 2019 à 09:18:53 »
Je ne veux pas trop m'avancer car j'ai compris la moitié de ce que tu as dis mais je t'invite à mieux relire le tuto que tu nous a toi même fourni.

Comme l'a dit Coyotus , si tu récupère la page html elle sera stocker en local donc tu n'aura qu'a l'afficher
« Modifié: 16 avril 2019 à 09:25:57 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

En ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3731
  • Notoriété : +249/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #3 le: 16 avril 2019 à 12:57:16 »
Si j'ai bien compris, il redirige la victime sur son propre portail captif avec une espère de pas redirection mais je sais pas trop expliquer le truc mais en gros il utilise soit son propre serveur DNS avec son propre portail captif après avoir flood le véritable portail captif pour récupérer les identifiant de la victime.

Quand il parle de "jumeaux diaboliques" je comprend qu'il utilise "evil twin" https://rootsh3ll.com/evil-twin-attack/ mais je ne vois pas l'intérêt de traduire le nom de l'outil dans sa demande.

On dirait un non francophone qui à traduit sa demande via Google translate et qui à posté ça ici à l'arrache.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1222
  • Notoriété : +36/-0
  • Pentest - Arch - Python - Kali
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #4 le: 16 avril 2019 à 13:02:21 »
Oui j'avais compris que c'etait un evil twin assez basique mais effectivement c'est la façon dont-il s'exprime qui fait que je comprends autre chose donc je suis pas sur ^^"
Effectivement ça ressemble à une traduction foireuse
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 867
  • Notoriété : +46/-0
  • Linux - Kali en Amateur
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #5 le: 16 avril 2019 à 17:10:40 »
Ben "les gens" ils comprennent pas trop ou est la question...   ::)
Avant ou aprés le curl? Peut-etre avec le cat...  ???  Les miens dorment, comme d'hab!
ça sent fort quand méme le google translate!  :o
« Modifié: 16 avril 2019 à 23:37:59 par Snk »
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1222
  • Notoriété : +36/-0
  • Pentest - Arch - Python - Kali
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #6 le: 17 avril 2019 à 09:40:22 »
Mess  with the bests.
Die like the rest.

En ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3731
  • Notoriété : +249/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1222
  • Notoriété : +36/-0
  • Pentest - Arch - Python - Kali
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #8 le: 17 avril 2019 à 13:19:06 »
je t'avoue que j'aime pas mal aussi xD
Mess  with the bests.
Die like the rest.

Hors ligne moooooooooooooon

  • Membre Junior
  • *
  • Messages: 21
  • Notoriété : +0/-0
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #9 le: 17 avril 2019 à 13:38:02 »
Oui j'avais compris que c'etait un evil twin assez basique mais effectivement c'est la façon dont-il s'exprime qui fait que je comprends autre chose donc je suis pas sur ^^"
Effectivement ça ressemble à une traduction foireuse

Oui, tu as raison

do you guys speak english ?

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1222
  • Notoriété : +36/-0
  • Pentest - Arch - Python - Kali
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #10 le: 17 avril 2019 à 13:39:43 »
We speak english but as long as it's a french forum I think you should just find another one ^^'

EDIT: I mean in order for you to get help easily
« Modifié: 17 avril 2019 à 13:42:07 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne moooooooooooooon

  • Membre Junior
  • *
  • Messages: 21
  • Notoriété : +0/-0
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #11 le: 17 avril 2019 à 13:54:10 »
We speak english but as long as it's a french forum I think you should just find another one ^^'

EDIT: I mean in order for you to get help easily

come on i asked in other forums but didn't get help there !

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1222
  • Notoriété : +36/-0
  • Pentest - Arch - Python - Kali
Re : how can i perform dns rebinding using evil twin in local level ?!
« Réponse #12 le: 17 avril 2019 à 14:14:40 »
We all agree that your first question was not really precise can you try to explain what you really want in english maybe ? The translation is kinda messy ^^'
Mess  with the bests.
Die like the rest.

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 867
  • Notoriété : +46/-0
  • Linux - Kali en Amateur


Moi aussi, j'adore!!  :D
Faut que j'en fasse une avec les miennes quand elles ronflent... Sauf que ça sera pas en /bin, mais dans mon home.  ::)
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

Hors ligne Snk

  • Modérateur
  • Membre VIP
  • *****
  • Messages: 867
  • Notoriété : +46/-0
  • Linux - Kali en Amateur
We speak english but as long as it's a french forum I think you should just find another one ^^'

EDIT: I mean in order for you to get help easily

come on i asked in other forums but didn't get help there !

 Even on https://forums.kali.org/ ?? The guys are no funny...   ::)  :o
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$