comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

PREGUNTA: Envenenamiento dns (dns spoofing)

  • 1 Respuestas
  • 888 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MonitoRuso

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
  • SI no eres el 1ero eres el ultimo :P
    • Ver Perfil
  • Skype: lucxeroot
« en: Noviembre 11, 2015, 08:20:59 pm »
Hola a todos tengo los siguiente problema con dns spoofing, al querer  redireccionar todas las consultas dns de un host hacia mi servidor por medio de ettercap  no son redireccionados ,paso a explicar el montaje del laboratorio y todo los demas .

LABORATORIO :

Victima: windows xp (maquina virtual) con ip 192.168.1.38 navegador chrome
Atacante: Kali linux 2.0 (maquina fisica) con ip 192.168.1.115
gateway: 192.168.1.1

proceso que llevo a cabo  con ettercap interfaz grafica  es el siguiente

en mi entorno de kali ejecuto ettercap-gui le doy a unified sniff luego voy a la pestaña host --> buscar host
luego listo los host y seleccion target 1 el gateway (192.168.1.1) y target 2 la ip victima (windowsxp)
selecciono el plugins en este caso uso dns_spoof luego activo el arp poisoning

antes de todo eso obviamente configure el archivo etter.dns  de la siguiente manera

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
mercadolibre.com.ar      A   192.168.115
*.mercadolibre.com.ar    A   192.168.1.115
www.mercadolibre.com.ar  PTR 192.168.1.115

le doy a que comience el sniff
cuando entro desde el winxp a mercadolibre me redirige hacias la web oficial de mercado libre y no a mi servidor  pero ettercap lo snifea ya que pone nombre de dominio  to 192.168.1.115 pero la victima no es redirigida hacia mi servidor si no hacia los de mercadolibre
es un problema de configuracion ?
gracias y disculpen las molestias compañeros !

pd: si es necesario una foto de ettercap solo pidan !

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Noviembre 14, 2015, 07:16:51 pm »
Las direcciones IP las configuraste de forma manual o dejaste que el gateway las reparta por DHCP?

No actives el "arp poison" y cuentanos que tal...

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



[Pregunta] Como "traducir" estos códigos a texto

Iniciado por fortil

Respuestas: 5
Vistas: 2438
Último mensaje Noviembre 08, 2014, 05:56:08 pm
por alexander1712
[SOLUCIONADO] Pregunta curiosa de un principiante: malware en descargas públicas

Iniciado por mellamomorador

Respuestas: 4
Vistas: 1143
Último mensaje Octubre 06, 2017, 09:15:40 am
por Mortal_Poison
Email Spoofing / fake email sender plis pago o gratis

Iniciado por IJ[0]SEE

Respuestas: 3
Vistas: 1513
Último mensaje Septiembre 25, 2015, 02:01:04 am
por n0z
[SOLUCIONADO] Pregunta: Como llamar funciones de una clases:

Iniciado por Minjok

Respuestas: 3
Vistas: 1633
Último mensaje Julio 02, 2013, 08:50:52 am
por Sanko
[PREGUNTA] Redirigir trafico de un router remoto a otro !

Iniciado por MonitoRuso

Respuestas: 5
Vistas: 1263
Último mensaje Diciembre 04, 2015, 06:07:13 pm
por Stiuvert