Gracias por responder cybervaca. Y sí, eso. La página con el malwere para descargar ya la tengo creada. Sé que tengo que configurar el etter.dns Pero cuando ejecuto "nano /usr/share/ettercap/etter.dns" o "sudo gedit /usr/share/ettercap/etter.dns" en el archivo debería aparecerme algo así:

################################

# microsoft sucks

# redirect it to No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#
http://Microsoft.com       A   207.46.197.32

##########################################


El problema es que no me aparece nada de nada, me sale en blanco no tengo idea de por qué será

¿Alguna idea de cual es el problema?

Tener acceso a una pc conectada a mi red. En sí; redireccionar cualquier página que ingrese la víctima en su explorador a una página web creada por mí  y cuando la víctima ingrese el archivo(exploit) se descargue ya tener acceso.

Hola, Windux. Gracias por tomarte el tiempo de leer y contestar. Y sí soy yo el que está confundido. Para hacer una infección de ese modo ¿Qué es lo tengo que hacer? Yo busco que cuando yo efectué el ataque y la "víctima" abra su explorador le redireccione a esa pag y cuando le dé al botón de descarga, el archivo se descargue y así ya tener acceso a la pc.
Si el payload está en la imagen ¿Cómo se introduce y qué es lo que se descarga cuando le da clic al botón de descarga?
Me gustaría contactarte y hablar contigo. Se agradecería mucho.
No me gustaría dejar el post inconcluso así que también te agradecería que respondieses por aquí.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Creas una página en HTML con el fake y creas un botón con un hipervínculo que vaya a la descarga del archivo.

La página web se llamará por ejemplo index.html y tu archivo se puede llamar por ejemplo fichero.exe.

Te creas un hosting y subes tus ficheros (index.html y fichero.exe), la ruta del hipervínculo la tienes que especificar antes en el index.html, por ejemplo puedes poner una ruta relativa '/fichero.exe', por lo tanto si tu website es 'www.mipagina.com/index.html',  la descarga quedaría en 'www.mipagina.com/fichero.exe'.

Conclusión, cuando la víctima clica en "descargar" en la website fake automáticamente se descargará el fichero.exe alojado en tu hosting.

Un saludo

Hey, Stiuvert. Primero que nada, gracias por tomarte el tiempo de leer y contestar
Ese .exe del que hablas vendría siendo el meterpreter o un exploit ¿no?
¿qué sería del archivo .py? En el rar que se utiliza en el vídeo
¿Podrías ser más específico? Quiero hacer exactamente lo del vídeo.
Hasta ahora te adjunto un link en mega de lo que ya llevo creado. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola a todos. Soy nuevo en este foro y me disculpo por anticipado por las posibles obviedades o imprecisiones.

Mirando penetraciones con DNS Spoofing + Ettercap + Metasploit me topé con este vídeo
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La cosa está en que ahí se ve un archivo .py o que luego lo vuelve un archivo .py "fakewindowsupdate.rar" deduje que es solo una página web creada en html.
Pero no tengo idea de como poner el "exploit/troyano" ahí y que se descargue.
Actualmente solo llevo ésto, haciendolo lo más parecido al del vídeo:
Ya que tengo muy poco conocimiento de esto o casi nulo. Me gustaría saber qué es lo que me hace falta.
No sé si me he explicado bien, para entenderme bien vean el vídeo.
Cualquier aporte es bienvenido
Gracias por tomarse el tiempo de leer.