Hola a todos tengo los siguiente problema con dns spoofing, al querer redireccionar todas las consultas dns de un host hacia mi servidor por medio de ettercap no son redireccionados ,paso a explicar el montaje del laboratorio y todo los demas .
LABORATORIO :
Victima: windows xp (maquina virtual) con ip 192.168.1.38 navegador chrome
Atacante: Kali linux 2.0 (maquina fisica) con ip 192.168.1.115
gateway: 192.168.1.1
proceso que llevo a cabo con ettercap interfaz grafica es el siguiente
en mi entorno de kali ejecuto ettercap-gui le doy a unified sniff luego voy a la pestaña host --> buscar host
luego listo los host y seleccion target 1 el gateway (192.168.1.1) y target 2 la ip victima (windowsxp)
selecciono el plugins en este caso uso dns_spoof luego activo el arp poisoning
antes de todo eso obviamente configure el archivo etter.dns de la siguiente manera
mercadolibre.com.ar A 192.168.115
*.mercadolibre.com.ar A 192.168.1.115
www.mercadolibre.com.ar PTR 192.168.1.115
le doy a que comience el sniff
cuando entro desde el winxp a mercadolibre me redirige hacias la web oficial de mercado libre y no a mi servidor pero ettercap lo snifea ya que pone nombre de dominio to 192.168.1.115 pero la victima no es redirigida hacia mi servidor si no hacia los de mercadolibre
es un problema de configuracion ?
gracias y disculpen las molestias compañeros !
pd: si es necesario una foto de ettercap solo pidan !
Las direcciones IP las configuraste de forma manual o dejaste que el gateway las reparta por DHCP?
No actives el "arp poison" y cuentanos que tal...
Saludos.