DNS server
HackForum
| Zdravím,
řídil jsem se podle návodu na vlastní DNS server (www.soom.cz/clanky/1155--Jak-na-vlastni-DN S-server) nainstaloval jsem se beef, všechno šlape až na to že jsem musel updatovat ruby na verzi >= 2.0 což nakonec nebyl takovej problém
zapsal jsem si doménu podle návodu google-analytics.com a udělal ga.js hook soubor na té doméně když si DNS nastavím v PC a stáhnu si google-analytics.com/ga.js je tam ten beef kod, předpokládal jsem že to půjde na všech webech kde bude ten kod
"
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
"
sice moc JS neumím, ale předpokládam že se to snaží tahat z https://
můj problém je v tom že na [link] je můj kód ale na [link] není, hledal jsem nic jsem nenašel jak by se to dalo obejít, nějaké nápady? :> (odpovědět) | sdksdk | 95.173.192.* | 28.4.2016 20:32 |
|
|
|
| Nezapomeň,
že na https nelze provádět MitM. Pokud se tedy připojíš přímo na https verzi ([link]), nelze MitM provést, ať už se budeš snažit, jak chceš. Takže: pokud se připojíš bez https, můžeš provést MitM, ale pokud se připojíš přímo na https, tak ne. Z toho plyne, že všechny weby, který načítají ga.js z https jsou vůči tvému útoku v bezpečí. Ještě nějaké otázky? (odpovědět) | neanon | 193.179.12.* | 30.4.2016 20:09 |
|
|
|