Problema con Dns_spoof

Iniciado por m3tr4l14, Diciembre 26, 2018, 07:51:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 26, 2018, 07:51:07 PM Ultima modificación: Diciembre 27, 2018, 12:38:53 AM por Gabriela
Buenas,  tengo un problema con el dns_spoof, al configurarlo no consigo que redireccione a mi host web (donde tengo un scam de router) he visto muchos videos en YouTube y nada... sera porque es "www" y no la ip?  A mi scam no puedo entrar con ip... y con euso ettercap GTK  en wifislax

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola, has intentado hacerlo solo con ettercap?.

Recuerda que los navegadores y sistemas operativos, cada vez protegen a sus usuarios contra estos ataques de suplantación de dns, phishing y pharming.

Recuerda que también existe el hsts (http strict transport security) que obliga a que el usuario se comunique con un servidor web de forma segura bajo el protocolo https.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola, has intentado hacerlo solo con ettercap?.

Recuerda que los navegadores y sistemas operativos, cada vez protegen a sus usuarios contra estos ataques de suplantación de dns, phishing y pharming.

Recuerda que también existe el hsts (http strict transport security) que obliga a que el usuario se comunique con un servidor web de forma segura bajo el protocolo https.
Si, lo abro, escaneo host, y he probado de las 2 formas ( router T1, mi movil T2 e inversa) voy a plugins dns_spoof y luego a mitm arp poisoning  y le doy a start... y nada, en cambio desde yamas si me captura credenciales de una web normal 😧... 
Otra forma de poder redirigir las peticiones a mi scam? 
Como vuelvo a decir cuando accedo a ettercap/etter.dns y configuro donde pone *Microsoft  A (ip) donde tengo de cambiarla por la mia, solo pongo la web de mi scam.
He tratado de poner mi scam en mi host 192.168.0.166 pero solo abre el index pero no hace la funcion de enviar 😣😣

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si es para interceptar el trafico, será complejo el ataque si es por el protocolo https y si intentas hacer un cambio podrás saltar el hsts del navegador.

Como ya dije los navegadores Han implementado medidas de seguridad contra estos ataques, prueba con internet explore para que veas que cualquier ataque a un navegador no te dará problemas.

Muéstrame mas información acerca de tu sistema operativo, navegador, etc.

Con navegador y sistema operativo, me refiero a los dos atacante y victima.

Supongo que usas kali y la victima un Windows, pero es mejor que me lo digas para estar a seguro.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si es para interceptar el trafico, será complejo el ataque si es por el protocolo https y si intentas hacer un cambio podrás saltar el hsts del navegador.

Como ya dije los navegadores Han implementado medidas de seguridad contra estos ataques, prueba con internet explore para que veas que cualquier ataque a un navegador no te dará problemas.

Muéstrame mas información acerca de tu sistema operativo, navegador, etc.

Con navegador y sistema operativo, me refiero a los dos atacante y victima.

Supongo que usas kali y la victima un Windows, pero es mejor que me lo digas para estar a seguro.

Hola gracias por responder, como ya dije; utilizo live cd wifislax, y android desde el movil,  mi scam esta en un host, de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pero tampoco consigo redireccionar a mi ip 192.169.0.166 cuando creo mi localhost con lighttpd 😧, ademas cuando entro a mi index, relleno lo de admin y al enviar da problemas 😂 putavida T.T

Citar
como ya dije; utilizo live cd wifislax, y android desde el movil

Disculpa tuve que prestar atención a eso.

Citar
mi scam esta en un host, de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, pero tampoco consigo redireccionar a mi ip 192.169.0.166 cuando creo mi localhost con lighttpd

Indiferentemente no importa mucho en donde alojes la web, como ya dije antivirus, navegadores, o una entidad o programa informático inteligente puede detectar que es un scan, phishing, pharming, etc.

Por lo que estoy viendo, estas creando un servidor http con la dirección del localhost, pero estas reedireccionando a la dirección ip que asigna tu ruter.

Si es este caso tendría dos opciones que hacer el programa que usas para redireccionar a la victima, 1: redireccionarlo a una dirección ip que no envíe ningun dato, 2: no hará nada ya que ningún dato será recibido de esa dirección, si el programa es inteligente y quiere que la victima no se percate.

Trata de checkear que interfaz esta usando lighttpd cuando se coloca a la escucha de una petición.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF