¿Como realizó DNS Spoofing?

Iniciado por d0mp, Agosto 04, 2020, 01:34:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

¿Como realizó un dns spoofing con bettercap?


He encontrado el siguiente comando donde -I es la direcion del router y -T la de la victima:
                         sudo bettercap -I wlp4s0 -G 192.168.0.1 -T 192.168.0.21 --dns /tutorial/hosts.txt

el archivo hosts.txt es algo como esto (especifico la ip de la maquina atacante):
                         192.168.0.16   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
                         192.168.0.16   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El problema es que en la maquina victima no cargan las paginas ni de twitter ni de facebook. No redirige a mi maquina, se queda cargando todo el rato hasrta que sale el error que no ha podido encontrar la pagina.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El problema es que en la maquina victima no cargan las paginas ni de twitter ni de facebook. No redirige a mi maquina, se queda cargando todo el rato hasrta que sale el error que no ha podido encontrar la pagina.

¿Cómo sabes que no esta redirigiendo a tu máquina? Si a la victima no le están cargando las páginas debe ser que bettercap si esta haciendo su trabajo y el problema puede estar en la página que deberías mostrar. Puedes asegurarte usando wireshark en la máquina de la victima.


Hago lo siguiente y optengo por pantalla que esta redirecionando bien:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

el archivo hosts es:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

y la carga de pantalla en la victima es esta. Me deberia salir la pagina de apache de mi maquina atacante pero no sale:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

veo que bettercap esta funcionando bien.
Se me ocurren dos opciones:
1. Algunos routers no permiten comunicación entre dispositivos de la misma red, puede ser que tu router sea de esos.
2. El navegador puede estar buscando el puerto 443 y no el 80  porque twitter y facebook operan con https.

Pero definitivamente lo mejor es mirar con wireshark desde la máquina de la victima. Una pregunta, ¿para el DNS spoffing con bettercap es necesario otro adaptador wifi tipo monitor o de inyección de paquetes?

he seguido este tutorial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No se si hay algun comando para redirigirlo al puerto 80

Efectivamente la maquina victima me manda al puerto 443 y no al 80.
como puedo solucionarlo? estoy probando comandos pero no doy con el que es

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Efectivamente la maquina victima me manda al puerto 443 y no al 80.
como puedo solucionarlo? estoy probando comandos pero no doy con el que es

bien, entonces el navegador de la victima tiene la información que la página es https. Si abres el navegador en modo incógnito y colocas la dirección completa sin SSL, es decir No tienes permitido ver los links. Registrarse o Entrar a mi cuenta te debería funcionar, fijate que es http y no https.
Esto es para verificar que si te esta redirigiendo a tu máquina y que no haya ningún problema al mostrar el servidor apache. Para que todo el trafico se dirija al puerto 80, podrías probar con iptables en tu máquina, no lo se manejar bien pero si sé que es posible hacer esa redirección.

He seguido el tutorial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
sigue ocurriendo los mismo tanyo en navegador normal como en modo incognito
como modifico las ip tables para hacerlo?