DNS Spoofing con Ettercap en Backtrack Tutorial ~ APK Hacks | Para expertos y principiantes!

24 de febrero de 2013

   DNS Spoofing es un ataque que consiste en que el atacante funcione como intermediario entre el punto de acceso de la red (router) y la victima que tiene que obviamente, tiene que estar conectada a la misma red que el atacante. Al funcionar como intermediario, lo que hacemos es redireccionar peticiones especificas o todas, a la dirección que nosotros queramos. Este método es útil para poder llevar a cabo otros hacks como phishing, Java applet attack, etc. Ejemplo: la victima solicita la pagina www.facebook.com y el atacante tiene la posibilidad de redireccionar esa petición a un servidor local por ejemplo: 192.168.0.104:8080 donde tenemos alojado una página similar a Facebook modificada para guardar las contraseñas que la victima introduzca. 
  • Backtrack
  • Ettercap (viene instalado en backtrack)
  • Primero que todo, vamos a terminal y ejecutamos el comando " locate etter.dns ", a continuación nos mostrará la ruta de donde se encuentra el archivo etter.dns el cual contiene las especificaciones de Ettercap. Ahora lo que haremos sera abrir este archivo con un editor de texto, borrar todo e incluir las siguientes lineas:
  • En este caso, con esta configuración todas las peticiones de la pagina de Microsoft, serán redireccionadas a 198.182.196.56. Ustedes deberían poner en lugar de las direcciones de Microsoft, la dirección de la pagina que ustedes desean que sea redireccionada a otra, en este caso 198.182.196.56 la cual ustedes deberian sustituir por la direccion que ustedes deseen.
  1. Ejecutamos el comando: " ettercap -i wlan0 -T -q -P dns_spoof -M ARP:remote // // " y lo único que nos queda es esperar hasta que cargue los complementos y listo! ya debería estar funcionando tu DNS Spoofing.
  • Donde wlan0 es la interfaz de red. ( en su caso puede ser diferente, para averiguarlo ejecuta el comando " ifconfig " )



Requerimientos:
Instrucciones:
microsoft.com            A 198.182.196.56
*.microsoft.com         A 198.182.196.56
www.microsoft.com    A 198.182.196.56
-Mediante comandos:






Powered by KikBooks Widget