Problema con Dns_spoof

  • 5 Respuestas
  • 1310 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Problema con Dns_spoof

  • en: Diciembre 26, 2018, 07:51:07 pm
Buenas,  tengo un problema con el dns_spoof, al configurarlo no consigo que redireccione a mi host web (donde tengo un scam de router) he visto muchos videos en YouTube y nada... sera porque es "www" y no la ip?  A mi scam no puedo entrar con ip... y con euso ettercap GTK  en wifislax
« Última modificación: Diciembre 27, 2018, 12:38:53 am por Gabriela »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 863
  • Actividad:
    100%
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Problema con Dns_spoof

  • en: Diciembre 26, 2018, 10:01:22 pm
@m3tr4l14

Hola, has intentado hacerlo solo con ettercap?.

Recuerda que los navegadores y sistemas operativos, cada vez protegen a sus usuarios contra estos ataques de suplantación de dns, phishing y pharming.

Recuerda que también existe el hsts (http strict transport security) que obliga a que el usuario se comunique con un servidor web de forma segura bajo el protocolo https.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Problema con Dns_spoof

  • en: Diciembre 27, 2018, 05:58:36 am
@m3tr4l14

Hola, has intentado hacerlo solo con ettercap?.

Recuerda que los navegadores y sistemas operativos, cada vez protegen a sus usuarios contra estos ataques de suplantación de dns, phishing y pharming.

Recuerda que también existe el hsts (http strict transport security) que obliga a que el usuario se comunique con un servidor web de forma segura bajo el protocolo https.
Si, lo abro, escaneo host, y he probado de las 2 formas ( router T1, mi movil T2 e inversa) voy a plugins dns_spoof y luego a mitm arp poisoning  y le doy a start... y nada, en cambio desde yamas si me captura credenciales de una web normal 😧... 
Otra forma de poder redirigir las peticiones a mi scam? 
Como vuelvo a decir cuando accedo a ettercap/etter.dns y configuro donde pone *Microsoft  A (ip) donde tengo de cambiarla por la mia, solo pongo la web de mi scam.
He tratado de poner mi scam en mi host 192.168.0.166 pero solo abre el index pero no hace la funcion de enviar 😣😣

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 863
  • Actividad:
    100%
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Problema con Dns_spoof

  • en: Diciembre 27, 2018, 10:06:00 am
@m3tr4l14

Si es para interceptar el trafico, será complejo el ataque si es por el protocolo https y si intentas hacer un cambio podrás saltar el hsts del navegador.

Como ya dije los navegadores Han implementado medidas de seguridad contra estos ataques, prueba con internet explore para que veas que cualquier ataque a un navegador no te dará problemas.

Muéstrame mas información acerca de tu sistema operativo, navegador, etc.

Con navegador y sistema operativo, me refiero a los dos atacante y victima.

Supongo que usas kali y la victima un Windows, pero es mejor que me lo digas para estar a seguro.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado m3tr4l14

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Problema con Dns_spoof

  • en: Diciembre 27, 2018, 01:00:01 pm
@m3tr4l14

Si es para interceptar el trafico, será complejo el ataque si es por el protocolo https y si intentas hacer un cambio podrás saltar el hsts del navegador.

Como ya dije los navegadores Han implementado medidas de seguridad contra estos ataques, prueba con internet explore para que veas que cualquier ataque a un navegador no te dará problemas.

Muéstrame mas información acerca de tu sistema operativo, navegador, etc.

Con navegador y sistema operativo, me refiero a los dos atacante y victima.

Supongo que usas kali y la victima un Windows, pero es mejor que me lo digas para estar a seguro.

Hola gracias por responder, como ya dije; utilizo live cd wifislax, y android desde el movil,  mi scam esta en un host, de mipropia.com, pero tampoco consigo redireccionar a mi ip 192.169.0.166 cuando creo mi localhost con lighttpd 😧, ademas cuando entro a mi index, relleno lo de admin y al enviar da problemas 😂 putavida T.T

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 863
  • Actividad:
    100%
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Problema con Dns_spoof

  • en: Diciembre 27, 2018, 08:13:38 pm
Citar
como ya dije; utilizo live cd wifislax, y android desde el movil

Disculpa tuve que prestar atención a eso.

Citar
mi scam esta en un host, de mipropia.com, pero tampoco consigo redireccionar a mi ip 192.169.0.166 cuando creo mi localhost con lighttpd

Indiferentemente no importa mucho en donde alojes la web, como ya dije antivirus, navegadores, o una entidad o programa informático inteligente puede detectar que es un scan, phishing, pharming, etc.

Por lo que estoy viendo, estas creando un servidor http con la dirección del localhost, pero estas reedireccionando a la dirección ip que asigna tu ruter.

Si es este caso tendría dos opciones que hacer el programa que usas para redireccionar a la victima, 1: redireccionarlo a una dirección ip que no envíe ningun dato, 2: no hará nada ya que ningún dato será recibido de esa dirección, si el programa es inteligente y quiere que la victima no se percate.

Trata de checkear que interfaz esta usando lighttpd cuando se coloca a la escucha de una petición.
Los seres humanos son robots, cuyo combustible es el afanado dinero.