Загрузка...

Создаем локальный HTTPS-сервер с сертификатом и размещаем фейковую страницу | Полная подмена

Тема в разделе Статьи создана пользователем inletah 7 фев 2025. (поднята 14 мар 2025) 708 просмотров

  1. inletah
    inletah Автор темы 7 фев 2025 Уууууууу реклама - lolz.live/threads/7756293/
    Привет.
    Я тут задумался насчет фейк страниц, не отличимых от настоящих, добавлением туда сертификата, https протокола шифрования и всего такого.
    В этой статье я разберу, как развернуть локальный HTTPS-сервер с самоподписанным SSL-сертификатом, а также настроить локальный домен, поставить ЗЕЛЕНЫЙ замочек.
    python 3.11.9 (не выше), разблокированный Powershell (если вдруг у вас заблокирован), прямые руки.​
    [IMG][IMG][IMG]


    Шаг 1. Скачиваем OPENSSL на наш пк.
    Ссылка на него - https://slproweb.com/products/Win32OpenSSL.html
    [IMG]

    Шаг 2. Создание локального сертификата для моего домена.
    Возьму как тест свой же ник qiyanalolz и добавим сюда .com для видимости настоящего домена.


    Для этого создаем на рабочем столе папку и называем ее как хотим.
    Создадим файл qiyana.cnf с таким содержимым:


    Код
    [req]
    default_bits = 4096
    distinguished_name = req_distinguished_name
    req_extensions = req_ext
    x509_extensions = v3_req
    prompt = no

    [req_distinguished_name]
    C = RU
    ST = Region
    L = City
    O = MyCompany
    CN = qiyanalolz.com

    [req_ext]
    subjectAltName = @alt_names

    [v3_req]
    subjectAltName = @alt_names

    [alt_names]
    DNS.1 = qiyanalolz.com
    DNS.2 = www.qiyanalolz.com



    Шаг 2.1 Создаем файл конфигурации сертификата.
    Открываем POWERSHELL от имени админа.
    [IMG]


    Шаг 2.3 Прописываем туда вот это:

    Код
    openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -keyout C:/Certs/qiyana.key -out C:/Certs/qiyana.crt -config C:/Certs/qiyana.cnf


    Прошу заметить что путь C:/Certs указывается вами, а точнее та папка, которую вы создали, чтобы хранить сертификаты.

    После ввода команды получаем 2 файла
    qiyana.crt и qiyana.key. Файл .crt - наш сертификат, файл .key - наш ключ соответственно.


    Шаг 2.4. Устанавливаем сертификат в систему.
    [IMG]
    [IMG]



    Шаг 3 Разворачиваем локальный HTTPS-сервер
    Для примера возьмем тот же Фанпей с его модифицированной мною страницей.
    Создаем дополнительный файл main.py в папке с нашим сертификатом.
    Вписываем код для создания сервера


    Python
    import http.server
    import ssl
    import os

    class CustomHandler(http.server.SimpleHTTPRequestHandler):
    def do_GET(self):
    if self.path == "/":
    self.path = "Funpay — биржа игровых ценностей.html"
    elif self.path == "/login":
    self.path = "Войти _ Funpay.html"
    return http.server.SimpleHTTPRequestHandler.do_GET(self)

    os.chdir("C:/Certs/)

    server_address = ('0.0.0.0', 443)
    httpd = http.server.HTTPServer(server_address, CustomHandler)

    httpd.socket = ssl.wrap_socket(
    httpd.socket,
    keyfile="C:/Certs/qiyana.key",
    certfile="C:/Certs/qiyana.crt",
    server_side=True
    )

    print("Сервер запущен на https://qiyanalolz.com")
    httpd.serve_forever()

    Чтобы поменять на свои значения меняйте эти строки.
    self.path = "Funpay — биржа игровых ценностей.html"
    elif self.path == "/login":
    self.path = "Войти _ Funpay.html"

    return http.server.SimpleHTTPRequestHandler.do_GET(self)

    Итог.
    Теперь при открытии https://qiyanalolz.com (локальный домен) будет загружаться фейковая страница из папки, где все и лежит.
    Можно вообще под стим переделать и играться.
     
    Этот материал оказался полезным?
    Вы можете отблагодарить автора темы путем перевода средств на баланс
    Отблагодарить автора
    7 фев 2025 Изменено
    1. inletah Автор темы
  2. АртёмДзюба
    АртёмДзюба 7 фев 2025 Заблокирован(а) 2102 25 ноя 2020
    бля вроде норм статья для чайников , а вроде такой баян [IMG]
     
    1. inletah Автор темы
      АртёмДзюба, да я тут увидел пару людей задающих такой вопрос. Вот и сделал
  3. Победилдо
    Победилдо 7 фев 2025 Лучший курс на TRX,Energy - https://lolz.live/threads/8610296/ 15 736 26 июл 2020
    Грустно, что большинство нынешних статей копипаст статей 2022 или адаптация с других форумов.
    Ну хотя бы за старания +реп
     
  4. Aisan
    Aisan 7 фев 2025 Ничего не продаю, не создаю. Не пишите мне 15 075 26 авг 2020
    Спасибо Киане за детство (подменный Funpay)
     
  5. 002lover
    002lover 25 фев 2025 111 15 июн 2019
    подключаем домен к cloudflare, в настроках домена тыкаем "Only https",
    Готово, зеленый замочек
     
    1. Посмотреть предыдущие комментарии (1)
    2. inletah Автор темы
      002lover, ага, а кастом домен == похожий на другой так же будешь делать? К чему это?
Загрузка...
Top