10) ARP y DNS Spoofing

Para este tutorial vamos a utilizad Backtrack 5 y ettercap-GTK

El primer paso es modificar el archivo /usr/share/ettercap/etter.dns con un editor de texto

Tenemos que encontrar la línea:

# microsoft sucks ;)

y debajo hay 3 entradas de configuración del DNS, tenemos que cambiar microsoft.com al dominio a la que queremos hacer el ataque de DNS Spoof y la IP a la IP de nuestra maquina

Ahora tenemos que abrir Ettercap, esta localizada en Aplicaciones > Backtrack > Pribilege Escalation > Sniffers > Network Sniffers > entercar-gtk

Cuando nos abre ettercap, vamos a Snif > Unified Sniffing…

Ahora tenemos que elegir el adaptador de red que queremos utilizar para capturar las paquetes

Ahora tenemos que escanear la red para todos los nodos conectados, para ello vamos a Hosts > Scan For Hosts

Cuando ha terminado de escanear la red, vamos a Hosts > Hosts List

Ahora tenemos que ir a Targets > Select Targets

En Target 1 ponemos // y en Target 2 ponemos //

Ahora tenemos que activar el plugin de DNS Spoof, para ello vamos a Plugins > Manage The Plugins

Para activar el plugin, hacemos doble clic en dns_spoof

Ahora tenemos que activar ARP Poisoning, para ello vamos a Mitm > ARP Poisoning

Ahora nos va a pedir que elegimos las opciones que queremos utilizar, marcamos Sniff Remore Conections

El últimos paso es ir a Start > Start Sniffing

Ya esta, si vamos a google.es en cualquier equipo de la red, nos sale la pagina index.html de nuestro equipo

Anuncios

4 comentarios el “10) ARP y DNS Spoofing

  1. oye man gracias por el post esta muy bien explicado tengo una pregunta. primero utilizo SET y clono el sito de facebook, hastaahi todo bien. uso ettercap para el dns spoof , pero no me redicciona al sitio que clone ya modifique el etter.dns

    facebook.com A ip
    *.facebook.com A ip
    http://www.facebook.com PTR ip

    pero solo funsiona si escribo la ip y no automaticamente que estoy aciendo mal

  2. oye man esta muy bien explicado tu tuto pero tengo una duda primero clono un sitio con SET y ya que lo tengo modifico el archivo de etter.dns asi

    facebook.com A ip
    *.facebook.com A ip
    http://www.facebook.com PRT ip

    luego uso el attercap pero no redirecciona automaticamente solo si tecleo la ip pero ese no es el caso que error cometi para que no redireccione

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s