help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

PREGUNTA: Envenenamiento dns (dns spoofing)

  • 1 Respuestas
  • 959 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MonitoRuso

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
  • SI no eres el 1ero eres el ultimo :P
    • Ver Perfil
  • Skype: lucxeroot
« en: Noviembre 11, 2015, 08:20:59 pm »
Hola a todos tengo los siguiente problema con dns spoofing, al querer  redireccionar todas las consultas dns de un host hacia mi servidor por medio de ettercap  no son redireccionados ,paso a explicar el montaje del laboratorio y todo los demas .

LABORATORIO :

Victima: windows xp (maquina virtual) con ip 192.168.1.38 navegador chrome
Atacante: Kali linux 2.0 (maquina fisica) con ip 192.168.1.115
gateway: 192.168.1.1

proceso que llevo a cabo  con ettercap interfaz grafica  es el siguiente

en mi entorno de kali ejecuto ettercap-gui le doy a unified sniff luego voy a la pestaña host --> buscar host
luego listo los host y seleccion target 1 el gateway (192.168.1.1) y target 2 la ip victima (windowsxp)
selecciono el plugins en este caso uso dns_spoof luego activo el arp poisoning

antes de todo eso obviamente configure el archivo etter.dns  de la siguiente manera

Código: [Seleccionar]
mercadolibre.com.ar      A   192.168.115
*.mercadolibre.com.ar    A   192.168.1.115
www.mercadolibre.com.ar  PTR 192.168.1.115

le doy a que comience el sniff
cuando entro desde el winxp a mercadolibre me redirige hacias la web oficial de mercado libre y no a mi servidor  pero ettercap lo snifea ya que pone nombre de dominio  to 192.168.1.115 pero la victima no es redirigida hacia mi servidor si no hacia los de mercadolibre
es un problema de configuracion ?
gracias y disculpen las molestias compañeros !

pd: si es necesario una foto de ettercap solo pidan !

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Noviembre 14, 2015, 07:16:51 pm »
Las direcciones IP las configuraste de forma manual o dejaste que el gateway las reparta por DHCP?

No actives el "arp poison" y cuentanos que tal...

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!



[Pregunta] Como "traducir" estos códigos a texto

Iniciado por fortil

Respuestas: 5
Vistas: 2579
Último mensaje Noviembre 08, 2014, 05:56:08 pm
por alexander1712
[SOLUCIONADO] Pregunta curiosa de un principiante: malware en descargas públicas

Iniciado por mellamomorador

Respuestas: 4
Vistas: 1344
Último mensaje Octubre 06, 2017, 09:15:40 am
por Mortal_Poison
[SOLUCIONADO] Pregunta: Como llamar funciones de una clases:

Iniciado por Minjok

Respuestas: 3
Vistas: 1755
Último mensaje Julio 02, 2013, 08:50:52 am
por Sanko
[PREGUNTA] Como ejecutar Metasploit desde un smartphone ?

Iniciado por matzcontreras

Respuestas: 1
Vistas: 332
Último mensaje Diciembre 01, 2018, 06:23:54 pm
por DtxdF
[PREGUNTA] Redirigir trafico de un router remoto a otro !

Iniciado por MonitoRuso

Respuestas: 5
Vistas: 1418
Último mensaje Diciembre 04, 2015, 06:07:13 pm
por Stiuvert