¿Como realizó un dns spoofing con bettercap?
He encontrado el siguiente comando donde -I es la direcion del router y -T la de la victima:
sudo bettercap -I wlp4s0 -G 192.168.0.1 -T 192.168.0.21 --dns /tutorial/hosts.txt
el archivo hosts.txt es algo como esto (especifico la ip de la maquina atacante):
192.168.0.16 facebook.com
192.168.0.16 twitter.com
El problema es que en la maquina victima no cargan las paginas ni de twitter ni de facebook. No redirige a mi maquina, se queda cargando todo el rato hasrta que sale el error que no ha podido encontrar la pagina.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
El problema es que en la maquina victima no cargan las paginas ni de twitter ni de facebook. No redirige a mi maquina, se queda cargando todo el rato hasrta que sale el error que no ha podido encontrar la pagina.
¿Cómo sabes que no esta redirigiendo a tu máquina? Si a la victima no le están cargando las páginas debe ser que bettercap si esta haciendo su trabajo y el problema puede estar en la página que deberías mostrar. Puedes asegurarte usando wireshark en la máquina de la victima.
Hago lo siguiente y optengo por pantalla que esta redirecionando bien:
https://drive.google.com/file/d/1CFMOUqE_aV5cLlcIYfKzRZ7lpB5FQRtb/view?usp=sharing
el archivo hosts es:
https://drive.google.com/file/d/1eCLu0j8QUJL_kzuhENUZUA2LKHU4ukzp/view?usp=sharing
y la carga de pantalla en la victima es esta. Me deberia salir la pagina de apache de mi maquina atacante pero no sale:
https://drive.google.com/file/d/1XvKOxGN6l3M2PgtuB9oLg1cAglruIOGj/view?usp=sharing
veo que bettercap esta funcionando bien.
Se me ocurren dos opciones:
1. Algunos routers no permiten comunicación entre dispositivos de la misma red, puede ser que tu router sea de esos.
2. El navegador puede estar buscando el puerto 443 y no el 80 porque twitter y facebook operan con https.
Pero definitivamente lo mejor es mirar con wireshark desde la máquina de la victima. Una pregunta, ¿para el DNS spoffing con bettercap es necesario otro adaptador wifi tipo monitor o de inyección de paquetes?
he seguido este tutorial: https://www.youtube.com/watch?v=fmo3pb_xm4Y
No se si hay algun comando para redirigirlo al puerto 80
Efectivamente la maquina victima me manda al puerto 443 y no al 80.
como puedo solucionarlo? estoy probando comandos pero no doy con el que es
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Efectivamente la maquina victima me manda al puerto 443 y no al 80.
como puedo solucionarlo? estoy probando comandos pero no doy con el que es
bien, entonces el navegador de la victima tiene la información que la página es https. Si abres el navegador en modo incógnito y colocas la dirección completa sin SSL, es decir http://www.facebook.com te debería funcionar, fijate que es http y no https.
Esto es para verificar que si te esta redirigiendo a tu máquina y que no haya ningún problema al mostrar el servidor apache. Para que todo el trafico se dirija al puerto 80, podrías probar con iptables en tu máquina, no lo se manejar bien pero si sé que es posible hacer esa redirección.
He seguido el tutorial: https://www.boomernix.com/2018/03/realizando-un-dns-spoofing.html
sigue ocurriendo los mismo tanyo en navegador normal como en modo incognito
como modifico las ip tables para hacerlo?