¿Como realizó DNS Spoofing?

  • 9 Respuestas
  • 583 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado d0mp

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    100%
  • Reputación 0
    • Ver Perfil

¿Como realizó DNS Spoofing?

  • en: Agosto 04, 2020, 01:34:19 pm
¿Como realizó un dns spoofing con bettercap?


Desconectado d0mp

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    100%
  • Reputación 0
    • Ver Perfil

Re:¿Como realizó DNS Spoofing?

  • en: Agosto 04, 2020, 05:43:45 pm
He encontrado el siguiente comando donde -I es la direcion del router y -T la de la victima:
                         sudo bettercap -I wlp4s0 -G 192.168.0.1 -T 192.168.0.21 --dns /tutorial/hosts.txt

el archivo hosts.txt es algo como esto (especifico la ip de la maquina atacante):
                         192.168.0.16   facebook.com
                         192.168.0.16   twitter.com

Desconectado d0mp

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    100%
  • Reputación 0
    • Ver Perfil

Re:¿Como realizó DNS Spoofing?

  • en: Agosto 04, 2020, 05:48:07 pm
El problema es que en la maquina victima no cargan las paginas ni de twitter ni de facebook. No redirige a mi maquina, se queda cargando todo el rato hasrta que sale el error que no ha podido encontrar la pagina.

Conectado tr0n

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    53.33%
  • Country: 00
  • Reputación 4
    • Ver Perfil

Re:¿Como realizó DNS Spoofing?

  • en: Agosto 05, 2020, 10:56:30 am
You are not allowed to view links. Register or Login
El problema es que en la maquina victima no cargan las paginas ni de twitter ni de facebook. No redirige a mi maquina, se queda cargando todo el rato hasrta que sale el error que no ha podido encontrar la pagina.

¿Cómo sabes que no esta redirigiendo a tu máquina? Si a la victima no le están cargando las páginas debe ser que bettercap si esta haciendo su trabajo y el problema puede estar en la página que deberías mostrar. Puedes asegurarte usando wireshark en la máquina de la victima.

Desconectado d0mp

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    100%
  • Reputación 0
    • Ver Perfil

Re:¿Como realizó DNS Spoofing?

  • en: Agosto 05, 2020, 03:51:34 pm

Hago lo siguiente y optengo por pantalla que esta redirecionando bien:
You are not allowed to view links. Register or Login

el archivo hosts es:
You are not allowed to view links. Register or Login

y la carga de pantalla en la victima es esta. Me deberia salir la pagina de apache de mi maquina atacante pero no sale:
You are not allowed to view links. Register or Login

Conectado tr0n

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    53.33%
  • Country: 00
  • Reputación 4
    • Ver Perfil

Re:¿Como realizó DNS Spoofing?

  • en: Agosto 05, 2020, 06:46:57 pm
veo que bettercap esta funcionando bien.
Se me ocurren dos opciones:
1. Algunos routers no permiten comunicación entre dispositivos de la misma red, puede ser que tu router sea de esos.
2. El navegador puede estar buscando el puerto 443 y no el 80  porque twitter y facebook operan con https.

Pero definitivamente lo mejor es mirar con wireshark desde la máquina de la victima. Una pregunta, ¿para el DNS spoffing con bettercap es necesario otro adaptador wifi tipo monitor o de inyección de paquetes?

Desconectado d0mp

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    100%
  • Reputación 0
    • Ver Perfil

Re:¿Como realizó DNS Spoofing?

  • en: Agosto 05, 2020, 08:04:12 pm
he seguido este tutorial:

No se si hay algun comando para redirigirlo al puerto 80

Desconectado d0mp

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    100%
  • Reputación 0
    • Ver Perfil

Re:¿Como realizó DNS Spoofing?

  • en: Agosto 06, 2020, 10:00:58 am
Efectivamente la maquina victima me manda al puerto 443 y no al 80.
como puedo solucionarlo? estoy probando comandos pero no doy con el que es

Conectado tr0n

  • *
  • Underc0der
  • Mensajes: 83
  • Actividad:
    53.33%
  • Country: 00
  • Reputación 4
    • Ver Perfil

Re:¿Como realizó DNS Spoofing?

  • en: Agosto 06, 2020, 10:59:12 am
You are not allowed to view links. Register or Login
Efectivamente la maquina victima me manda al puerto 443 y no al 80.
como puedo solucionarlo? estoy probando comandos pero no doy con el que es

bien, entonces el navegador de la victima tiene la información que la página es https. Si abres el navegador en modo incógnito y colocas la dirección completa sin SSL, es decir You are not allowed to view links. Register or Login te debería funcionar, fijate que es http y no https.
Esto es para verificar que si te esta redirigiendo a tu máquina y que no haya ningún problema al mostrar el servidor apache. Para que todo el trafico se dirija al puerto 80, podrías probar con iptables en tu máquina, no lo se manejar bien pero si sé que es posible hacer esa redirección.

Desconectado d0mp

  • *
  • Underc0der
  • Mensajes: 49
  • Actividad:
    100%
  • Reputación 0
    • Ver Perfil

Re:¿Como realizó DNS Spoofing?

  • en: Agosto 07, 2020, 09:33:25 am
He seguido el tutorial: You are not allowed to view links. Register or Login
sigue ocurriendo los mismo tanyo en navegador normal como en modo incognito
como modifico las ip tables para hacerlo?

 

¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 5902
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 2585
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
[SOLUCIONADO] como usar en end = " ". En Python

Iniciado por oswil

Respuestas: 2
Vistas: 2154
Último mensaje Octubre 06, 2019, 08:53:11 pm
por oswil
Cómo poder generar más "me gusta" en una web

Iniciado por the-george1006

Respuestas: 4
Vistas: 721
Último mensaje Marzo 09, 2020, 07:56:22 am
por animanegra
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 5660
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0