Как сделать перенаправление с google.com на bing.com для локальной сети?

Question

[biglebowski0573]

Привет знатоки. Задача: есть локальная сеть, в ней машины с Windows и одна с Kali Linux. Весь трафик идет через машину с Kali Linux(80-ый и 443-ий порт). Как сделать перенаправление с google.com на bing.com для машин с Windows(при запросе через браузер сайта google.com чтобы перекидывало на сайт bing.com)? Все действия можно проводить только на машине с Kali Linux.

Comments

[Lynn «Кофеман»]

Никак. Гугл за https и валидный сертификат вы для него не сделаете.
Ну либо у вас есть свой доверенный CA, но тогда вы бы не задавали тут этот вопрос

[Adamos]

Алексей Тен, отчего же?
В /etc/hosts подписываем гугловским сайтам бинговские айпишники - и юзер вместо гугля попадет на бинг.
Оставляя за кадром, на хрена бинг, если есть дакдак.

[Lynn «Кофеман»]

Adamos, И браузер показывает фигу и ошибку сертификата.

К тому же в вопросе явно указано, что трогать виндовые машинки нельзя

[Adamos]

Алексей Тен, ну да, имя не сойдется. Тогда локальный прокси, делающий редирект.

[vreitech]

Adamos, и опять же тогда на локальных машинах потребуется добавить сертификат этого прокси в доверенные.

[Lynn «Кофеман»]

Adamos, Подучите матчасть про ssl что ли

[Adamos]

vreitech, а когда мне Билайн вместо сайта подсовывает свое "Ресурс проклят, ибо тут однажды побывал Телеграм" - это означает, что его сертификат у меня в доверенных?

Алексей Тен, да рад бы, но все повода не находится всерьез изучить...

[Lynn «Кофеман»]

Adamos, нет, это значит что ресурс по http (без s)

Запросы в заблокированный Https он режет. Ну либо вы должны видесть сообщение браузера о невалидном сертификате

[Adamos]

Алексей Тен, ну да, конечно, туплю. Получаю же сообщение о левом сертификате.

[biglebowski0573]

Adamos, посоветуйте, пожалуйста, прокси для этого подходящий, и пару слов что и как, если в курсе на счет этого..

[Adamos]

biglebowski0573, то есть вы даже не видите, что мое предложение тут свернули трубочкой?
Кали - это все-таки индикатор...

[biglebowski0573]

Adamos, кстати, а есть вообще способ полностью перенаправить пользователя через /etc/hosts или каким-то аналогичным способом, изменив настройки на машине пользователя, чтобы и в строке ввода вместо https://google.com отобразилось https://bing.com?

[Adamos]

biglebowski0573, выше комментаторы подробно разжевали, что происходит, когда эта самая строчка не совпадает с той, которая записана в сертификате, пришедшем с сайта, раз уж вы открыли его по https,

[vreitech]

Adamos, как всё-таки со временем интересно меняется мир... раньше говорили что-то вроде "я гей" или "я веган", а теперь "у меня kali".

[Adamos]

vreitech, не припомню, чтобы раньше часто это говорили... ну, и заявление "я ламер" тоже редкость. Что раньше, что сейчас. Впрочем, по косвенным признакам легко определяется...

Answer 1

[CityCat4]

Ну, чиста теоретически есть способ, но мне кажется челу с Kali его не одолеть :)

В чем тут трудность - в сертификатах. Гугло все перешло на https, а подменить сертификат гугла... можно, но при весьма определенных обстоятельствах.

То есть:
- Поднять на Kali DNS, где прописать гуглу бинговские адреса и все винды настроить на использование этого DNS (и никаких DNS-over-HTTPS!)
- Поднять на Kali (или даже на винде, если есть серверная) CA, прописать этот CA доверенным на всех виндах и выпустить нужные сертификаты для прокси с бампингом.
- Поднять на Kali squid, настроить его на бампинг и пустить все винды строго через него. При этом squid сам должен использовать свой DNS, чтобы при обращении к гуглу, он шел на бинго.

Comments

[Lynn «Кофеман»]

Ну да, я это написал первым же комментарием

[biglebowski0573]

".. и все винды настроить на использование этого DNS". Подскажите, а с этой машины с Kali можно как-то "заставить" все винды использовать этот DNS? Или только нужно лезть в эти машины с виндой?

[Дмитрий Александров]

Я конечно не уверен но мне кажется можно чуть проще и с сертификатами проблем не должно возникнуть.
Поднять свой днс сервер и все запросы домена гугла подменять на localhost.
Поднять nginx, в нем слушать запрос и отвечать 301 на bing.com

В такой ситуации по идее не должно быть проблем с СА. Браузер при попытке google.com магически перейдет на bing.com. Или я уже забыл как это все работает, что тоже возможно.

[biglebowski0573]

Дмитрий Александров, попробую этот вариант для начала, спасибо..

[CityCat4]

biglebowski0573, Ну, можно ловить DNS-запросы и заворачивать их на свой DNS - как делает любой провайдер для соблюдения блокировок

[biglebowski0573]

CityCat4, я Вас понял, спасибо, тоже попробую этим способом..

[Lynn «Кофеман»]

Дмитрий Александров, гугл во всех современных браузерах прописан как https. Так что чтобы ответить 301 вам сначала нужно будет установить защищённое соединение и представится гуглом. Т.е. таки нужен сертификат. Финиш.

[biglebowski0573]

Алексей Тен, спасибо большое, я Вас понял.