DNS + Root Certificate Hijack Proof And Demonstration

Welcome to this demonstration server!

Willkommen auf diesem Demonstrationsserver!

First: Are you affected? If you are not sure you can test here if your system is compromised by the currently most prevalent perpetrator. This check may be eventually blocked by them, don't rely on it. There is more than one person or group trying to undermine basic security, this is by no means a novel idea.

Zuerst: Sind Sie Betroffener? Falls Sie sich nicht sicher sind können Sie hier testen ob Sie von dem aktuell prävalenten Angreifer kompromittiert wurden. Dieser Test kann früher oder später von demselben geblockt werden, also verlassen Sie sich nicht darauf. Es versuchen mehr als eine Person oder Gruppe grundlegende Internetsicherheit zu unterwandern, dies ist bei Weitem keine neuartige Idee.

This demonstrates how your data can easily be compromised via plain DNS and a root certificate. There is no client-side proxying or similar required whatsoever.

Dies demonstriert wie trivial Ihre Daten mittels einfachem DNS und einem Root-Zertifikat abgefangen werden können. Es ist kein klientseitiger Proxy oder sonstiges erforderlich.

  1. Set your DNS to 51.75.73.216
  2. Install this root certificate.
  3. You may need to flush your DNS (especially on Windows).
  1. Setzen sie folgende IP als Ihren DNS 51.75.73.216
  2. Installieren Sie folgendes Root Zertifikat.
  3. Sie müssen unter Umständen Ihren DNS cache leeren und einen sogenannten DNS flush durchführen. (insbesondere auf Windows)

Now we can intercept all your traffic - targeting specific sites of our choosing or simply everything. This demonstration targets paypal.com. If you access it via a domain, it is compromised!

Sobald Sie dies getan haben können wir sämtlichen Datenverkehr von Ihnen abhören - gezielt einzelne Seiten oder schlicht alle. Diese Demonstration zielt auf paypal.com ab. Sobald Sie über eine Domain darauf zugreifen ist es kompromittiert!

Visit paypal.com and login with random data. Please do not use your real data!

Besuchen Sie paypal.com und loggen Sie sich mit Testdaten ein. Bitte benutzen Sie nicht Ihre realen Daten!

You can see your intercepted communication here in realtime.

Sie können Ihre abgefangenen Daten hier live einsehen.

Please remember to set your DNS resolver to your default one again and remove the root certificate.

Bitten denken Sie daran Ihren DNS Resolver auf Ihren Standard zurückzusetzen und entfernen Sie das Root-Zertifikat.

You can find an easy to understand explanation in this article (Part I, II) on Telegram as well as ask questions in the chat room linked there. The publishers can often be found in it and are willing to explain more details. Stay safe!

Sie können eine einfach zu verstehende (englische) Erklärung in diesem Artikel (Teil I, II) auf Telegram finden sowie in dem verlinkten Chatraum Fragen stellen. Die Herausgeber können dort häufig angetroffen werden und sind gerne bereit Details zu erklären. (auch auf Deutsch) Bleiben Sie sicher!