# phishing sites **сайт-мошенник(двойник)**  Нам понадобится: линекс – FW (который был), переименуем его в WEB, TPOT – не нужен, FW1, win10 и добавим linux-debian-10-srv и больше ничего Проверяем, что всё запустилось. Нужно сделать: развернуть web1, web2 – скачать на них сайт (скопировать – сделать копию сайта) - должно хватить двух Начнем с копирования сайта: Пробросим ssh с внешней машинки (чтобы мы могли подключаться). Логинимся от root на linux-web. Перейдем nano /etc/network/interfaces и Уберем все ненужное: Было –  Стало – закомментировали ненужные строчки –  И рестарт: service networking restart или reboot.  У нас есть интерфейс, который смотрит на е0-м – это ens3 172.16.122.10/24 Проверяем, всё ли работает:  - не работает  Гетвей работает  Гетвей пингуется, а остальное не работает – ищем причину (возможно просто нет выхода в интернет) Проверяем второй сервер linux-web-2. Перейдем nano /etc/network/interfaces Исправляем настройки на следующие: (должно быть так) –  И рестарт: service networking restart или reboot.   - тоже нет доступа Поправляем nano /etc/resolv.conf Приводим к виду:  И с win10- машинки посмотрим, что происходит с FW     выходы есть  данные должны идти Перезапустим FW1 (в виртуальной среде сбои возможны, и всё сразу отрабатывает, потому что виртуализация внутри виртуализации). Проверяем, что пингуется: linux-web-1  linux-web-2  кидаем ssh на обе linux Логинимся и обновляем apt update & apt upgrade Отредактируем файлик /etc/hostname явно указывая какая линукс веб-1 а какая веб-2, что бы нам самим было проще ориентироватся и не запутаться.   затем reboot Копирование сайтов: Сайт копируется при помощи утилитки wget если нет – придется установить. **Чтобы скачать сайт целиком с помощью wget нужно выполнить команду:** wget -r -k -l 7 -p -E -nc "url site" После обновления обоих веб-машинок и pfSense устанавливаем на обе тачки nginks и копируем сайты Открываем: (нужно сделать проброс портов, чтобы скачать сайт)  add port   save -> apply changes Копируем и : 4222 порт для web2  save -> apply changes  внешний IP-шник Подключаемся по ssh –  Получили два web – сервака:  Осталось фактически скопировать сайт. На обоих web-машинках делаем: apt install nginx После установки пакета переходим в директорию – ~/var/www/ Пишем команду для web1 на 3222 порту:  Нажимаем enter и он начинает копировать. Ту же операцию проводим и для web2 на 4222 порту. Вписываем команду с другим сайтом для скачивания  Нажимаем enter и он начинаем копировать второй сайт. спустя время... Мы скачали наши ресурсы (сайты), теперь надо сделать так, чтобы наш web-сервер их «скушал». Посмотрим: Увидим готовый сайт:  Проверим на втором серваке – тут файлов поменьше  Как сделать так, чтобы эти файлы работали, сохранились, открылись… Будем запускать в работу: На web1 редактируем: nano /etc/nginx/sites-enabled/default Этот дефолтный конфиг редактируем:  Удаляем всё ненужное (голубые строчки сверху)  Удаляем так, чтобы осталась рутовая директория:  Вместо html прописываем домен:  Далее удаляем все остальное, чтобы осталось только так:  Копируем эту часть. И сохраняем. Делаем тоже самое для web2. Если скопирован конфиг для web1, можно удалить вообще всё и вставить конфиг web1 и заменить в нем домен. Теперь задачка: проверить конфиги (и потом перезапустить nginx ) – делается это через: nginx -t Видим:  И на web1 – делаем тоже самое:  Bидим, что вся конфигурация нормальная Перезапускаем nginx – для обоих серваков: service nginx restart Проверим теперь, работают ли сайты:  - должен открыться сайт Междунар.Школы  - должен открыться HackerU.pro Оба сайта работают, менюшки работают… если сайты не открылись: - проверить конфиги - проверить пингуются ли IP- адреса сайтов (которые вводим в браузере) - ss -tunlp - выключить настройку прокси в браузере (firefox) –  Если сейчас перейдем в FW – rules Видим, что 80 порта нет – добавляем правило: разрешает any любой трафик на порт 80.  Получили:  Пробуем законнектиться: 172.30.51.149(wan ip fw-1) Должен появиться сайт, но:  Будем смотреть, что не так… - мы коннектимся к нему не по маппингу, который он у нас запросил. Запишем в хостах два маппинга – с одинаковыми IP-адресами  Открываем блокнот(notepad++) файл C:/windows/system32/drivers/etc/hosts. Для этого прописываем хосты («у себя» на винде)  Уходим отсюда и запускаем какой-нибудь Сафари и пишем домен:   Открывается сайт. Пропингуем:  Видим абсолютно два одинаковых IP-шника 172.30.51.149 А если вводим IP-шник: