DNS server

HackForum

DNS server#
Zdravím,

řídil jsem se podle návodu na vlastní DNS server (www.soom.cz/clanky/1155--Jak-na-vlastni-DN
S-server) nainstaloval jsem se beef, všechno šlape až na to že jsem musel updatovat ruby na verzi >= 2.0 což nakonec nebyl takovej problém

zapsal jsem si doménu podle návodu google-analytics.com a udělal ga.js hook soubor na té doméně když si DNS nastavím v PC a stáhnu si google-analytics.com/ga.js je tam ten beef kod, předpokládal jsem že to půjde na všech webech kde bude ten kod

"
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
"

sice moc JS neumím, ale předpokládam že se to snaží tahat z https://

můj problém je v tom že na [link] je můj kód ale na [link] není, hledal jsem nic jsem nenašel jak by se to dalo obejít, nějaké nápady? :>
(odpovědět)
sdksdk | 95.173.192.*28.4.2016 20:32
re: DNS server#
Nezapomeň,
že na https nelze provádět MitM. Pokud se tedy připojíš přímo na https verzi ([link]), nelze MitM provést, ať už se budeš snažit, jak chceš. Takže: pokud se připojíš bez https, můžeš provést MitM, ale pokud se připojíš přímo na https, tak ne. Z toho plyne, že všechny weby, který načítají ga.js z https jsou vůči tvému útoku v bezpečí. Ještě nějaké otázky?
(odpovědět)
neanon | 193.179.12.*30.4.2016 20:09

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode