Nedávno ke mě probublal článek, ve kterým se celkem dost komplikovaně spoofuje DNS záznam a phishuje nějaká stránka. A protože jsem se na něco podobnýho v předchozím příspěvku vykašlal — no prostě myslím, že to jde udělat celkem jednodušejc. Po(o)pravte mě, pokud existuje ještě jednodušší varianta…
Samotný spoofování zařídí plugin do ettercapu a to následovně:
# ettercap -i wlan0 -T -q -P dns_spoof -M ARP:remote // //
Jaký adresy chceme spoofovat si nastavíme v /usr/share/ettercap/etter.dns. Čili si inkriminovaný adresy nasměrujeme na ip, kde samozřejmě běží webserver, kterej má nastavený hosty na inkriminovaný adresy a něco zajimavýho dělá.