26. 12. 2011

DNS spoofing jednoduše (LAN)

Nedávno ke mě probublal článek, ve kterým se celkem dost komplikovaně spoofuje DNS záznam a phishuje nějaká stránka. A protože jsem se na něco podobnýho v předchozím příspěvku vykašlal — no prostě myslím, že to jde udělat celkem jednodušejc. Po(o)pravte mě, pokud existuje ještě jednodušší varianta…

Samotný spoofování zařídí plugin do ettercapu a to následovně:

# ettercap -i wlan0 -T -q -P dns_spoof -M ARP:remote // //

Jaký adresy chceme spoofovat si nastavíme v /usr/share/ettercap/etter.dns. Čili si inkriminovaný adresy nasměrujeme na ip, kde samozřejmě běží webserver, kterej má nastavený hosty na inkriminovaný adresy a něco zajimavýho dělá.

no comments yet
(already: 11) Comment post

Comments

No comments for this post