Cmo SPOOF DNS en una

LAN para redirigir el trfico a

su sitio web falso

OCCUPYTHEWEBHACE 1 AO
Bienvenido de nuevo, mis hackers novatos!

Hay tan muchas maneras de hackear un sistema o red, lo que significa que
hay que pensar de forma creativa con el fin de tener xito.
Muchos hackers novatos se centran demasiada energa en el craqueo de
contraseas(que debe ser el ltimo recurso a menos que tenga las
herramientas especializadas o una red de bots 10.000 mquina) o la
explotacin de una vulnerabilidad en un sistema operativo (cada vez ms
raro). Con todos los protocolos que utilizan sistemas informticos (DNS,
SMTP, SMB, SNMP, LDAP, DHCP, etc), no est obligado a ser una
vulnerabilidad en la que podemos explotar para conseguir lo que estamos
buscando.
DNS Spoofing: redirigir a los usuarios a su sitio web
En este corte, estaremos explotando el servicio de nombres de
dominio (DNS). Como saben, el DNS se utiliza para la resolucin de
nombres de dominio o la conversin de un nombre de dominio
como wonderhowto.com a una direccin IP, 8.26.65.101. Si nos puede
meterse con este protocolo, bien podramos enviar a alguien en busca de
un nombre de dominio como bankofamerica.com a nuestro sitio web
malicioso y cosechar sus credenciales.
La cancin cavada de la Universidad de Michigan ha desarrollado un
conjunto de herramientas que son excelentes para este propsito
piratera. Ya hemos utilizado una de sus herramientas, arpspoof , para
hacer un ataque man-in-the-middle . En este ataque, vamos a utilizar
su dnsspoof herramienta, que nos permita suplantar los servicios de DNS
en una red de rea local.
Recuerde que aunque este corte requiere que usted est en la misma LAN,
se puede obtener acceso a la LAN a travs de una vulnerabilidad remota o
una contrasea dbil en una sola mquina en la red. En instituciones con
miles de computadoras en su red, lo que significa que debe encontrar una
sola mquina que se puede aprovechar para poder poner en prctica este
ataque para toda la red.

Paso 1Encienda para arriba Kali

Vamos a empezar por el disparo de hasta Kali y yendo a Aplicaciones ->
Kali Linux -> Oler -> Red sniffers, y, por ltimo, dnsspoof , como se ve en
la pantalla de abajo.

Paso 2Abra dnsspoof

Al hacer clic en dnsspoof, se abre el siguiente terminal. Observe cmo la
sintaxis sencilla es.

dnsspoof -i <interface> -f <hostsfile>

Paso 3configurado para oler
Vamos a tratar de conseguir un sistema de Windows 7 en nuestra red a
desviar subankofamerica.com de navegacin en nuestro propio sitio
web. Vamos a utilizar Google Chrome, o cualquier navegador, ir hasta all.
Paso 4vaciar la cach DNS
En primer lugar, hay que vaciar la cach DNS del sistema de Windows 7. De
esta manera, el cliente de Windows no va a usar el DNS en cach en el
sistema y en su lugar va a utilizar nuestro "actualizada" servicio DNS. En
realidad, este paso no es necesario, pero para nuestra demostracin que
acelera las cosas.

En primer lugar, cerrar el navegador y escriba:

ipconfig / flushdns
Ahora tenemos que configurar nuestra tarjeta de red en nuestro servidor Kali
en modo promiscuo (ella, su tarjeta de red, aceptar paquetes de nadie).

promisc ifconfig eth0

Ahora tenemos que matar a la conexin entre el sistema Windows 7 y
[www.bankofamerica.com]. Esto obliga al usuario de la mquina de
Windows 7 para volver a autenticarse.

tcpkill -9 acogida [www.bankamerica.com]

Despus de matar a www.bankofamerica.com, detener el tcpkill con un ctrl
c.

Paso 5Crear archivo de hosts

En mi tutorial de Linux en el DNS del cliente , he mostrado cmo el archivo
hosts en Linux acta como un DNS esttico. Aqu vamos a utilizar el archivo
de hosts para redirigir esa bsqueda del sistema de Windows 7 de Bank of
America en nuestro sitio web. Vamos a ir a la / usr / local directorio.
cd / usr / local
A partir de ah, vamos a abrir el archivo hosts en cualquier editor de
texto. Kali no tiene kwrite que habamos utilizado en BackTrack, pero tiene
un VIM grfica, o gvim, por lo que vamos a utilizar.

anfitriones gvim
Ahora que tenemos abierto el archivo hosts, tenemos que aadir la siguiente
lnea a la misma. Recuerde que el archivo de hosts es simplemente trazando
una direccin IP a un nombre de dominio, por lo que ponemos nuestra
direccin IP y el mapa a [www.bankofamerica.com].

192.168.1.101 www.bankofamerica.com
Es importante aqu para utilizar la tecla TAB entre la direccin IP y el
dominio. Los espacios sern interpretados por el sistema para ser parte del
nombre de dominio.

Paso 6Crear una pgina web Nueva BOA

Antes de ir ms lejos, ahora tenemos que desactivar el modo promiscuo en
nuestra tarjeta de red (que decidi comprometerse a usted y slo usted).

ifconfig eth0 -promisc

Ahora tenemos que crear un sitio web que el usuario ser dirigido a cuando
escribebankofamerica.com en la direccin URL de su navegador. Vamos a
crear una pgina web sencilla. Si desea ms informacin sobre cmo crear
una pgina web sencilla y alojarlo en Linux, echa un vistazo a mi gua de
Linux en servidores web Apache .
Ahora abra el index.html .
gvim /var/www/index.html
Esto es lo que parece por defecto. Queremos cambiarlo y poner en el
siguiente HTML y guardarlo.

<html>
<body> <h1> Este es el Banco de la falsificacin de Amrica del Sitio
Web! </ h1>
</ body>
</ html)>
Por supuesto, si usted realmente quera llevar a cabo este truco, usted
quiere tomar el tiempo para construir un sitio web que se ve y acta igual
que el sitio que est spoofing, pero eso es otro tutorial completo.

Paso 7Comienza un Apache Web Server

Ahora, inicie el servidor web integrado en Kali. Se trata de Apache y el
servicio es HTTP, por lo que ir a Kali Linux -> Servicios del sistema -> HTTP,
y, por ltimo,apache2 empezar . Esto iniciar nuestro servidor web en
nuestro sistema de Kali que aloja el Banco falsa pgina web de Amrica.
Paso 8Start dnsspoof
En nuestro ltimo paso, tenemos que empezar a dnsspoof y los usuarios
directos de las entradas en nuestro archivo "hosts" en primer
lugar. Dnsspoof interceptar las consultas DNS y enviarlos primero en
nuestro archivo hosts antes de enviarlos a continuacin, junto con el servidor
DNS. De esta manera, si tenemos cualquier entrada en nuestras archivo
hosts que el cliente est buscando, que ser dirigida como se especifica en
nuestro archivo de hosts.
Recordemos, estudiamos bankofamerica.com a nuestra direccin IP, de
manera que van a ir a nuestro servidor web y visite nuestro sitio web.
dnsspoof anfitriones -f

Paso 9Vaya a BOA desde Windows 7

Ahora, desde el sistema Windows 7, escriba la direccin
URL bankofamerica.com y que se tire hacia arriba nuestra pgina web
falsificacin contra el verdadero sitio de Bank of America.

Ahora, cuando cualquiera de la red de rea local intenta navegar a la pgina

web de Bank of America, que vendr ms bien a nuestra pgina web!

Como se puede imaginar, con dnsspoof en su lugar, podemos causar todo

tipo de estragos en una LAN!