Академический Документы
Профессиональный Документы
Культура Документы
OCCUPYTHEWEBHACE 1 AO
Bienvenido de nuevo, mis hackers novatos!
Hay tan muchas maneras de hackear un sistema o red, lo que significa que
hay que pensar de forma creativa con el fin de tener xito.
Muchos hackers novatos se centran demasiada energa en el craqueo de
contraseas(que debe ser el ltimo recurso a menos que tenga las
herramientas especializadas o una red de bots 10.000 mquina) o la
explotacin de una vulnerabilidad en un sistema operativo (cada vez ms
raro). Con todos los protocolos que utilizan sistemas informticos (DNS,
SMTP, SMB, SNMP, LDAP, DHCP, etc), no est obligado a ser una
vulnerabilidad en la que podemos explotar para conseguir lo que estamos
buscando.
DNS Spoofing: redirigir a los usuarios a su sitio web
En este corte, estaremos explotando el servicio de nombres de
dominio (DNS). Como saben, el DNS se utiliza para la resolucin de
nombres de dominio o la conversin de un nombre de dominio
como wonderhowto.com a una direccin IP, 8.26.65.101. Si nos puede
meterse con este protocolo, bien podramos enviar a alguien en busca de
un nombre de dominio como bankofamerica.com a nuestro sitio web
malicioso y cosechar sus credenciales.
La cancin cavada de la Universidad de Michigan ha desarrollado un
conjunto de herramientas que son excelentes para este propsito
piratera. Ya hemos utilizado una de sus herramientas, arpspoof , para
hacer un ataque man-in-the-middle . En este ataque, vamos a utilizar
su dnsspoof herramienta, que nos permita suplantar los servicios de DNS
en una red de rea local.
Recuerde que aunque este corte requiere que usted est en la misma LAN,
se puede obtener acceso a la LAN a travs de una vulnerabilidad remota o
una contrasea dbil en una sola mquina en la red. En instituciones con
miles de computadoras en su red, lo que significa que debe encontrar una
sola mquina que se puede aprovechar para poder poner en prctica este
ataque para toda la red.
ipconfig / flushdns
Ahora tenemos que configurar nuestra tarjeta de red en nuestro servidor Kali
en modo promiscuo (ella, su tarjeta de red, aceptar paquetes de nadie).
anfitriones gvim
Ahora que tenemos abierto el archivo hosts, tenemos que aadir la siguiente
lnea a la misma. Recuerde que el archivo de hosts es simplemente trazando
una direccin IP a un nombre de dominio, por lo que ponemos nuestra
direccin IP y el mapa a [www.bankofamerica.com].
192.168.1.101 www.bankofamerica.com
Es importante aqu para utilizar la tecla TAB entre la direccin IP y el
dominio. Los espacios sern interpretados por el sistema para ser parte del
nombre de dominio.
<html>
<body> <h1> Este es el Banco de la falsificacin de Amrica del Sitio
Web! </ h1>
</ body>
</ html)>
Por supuesto, si usted realmente quera llevar a cabo este truco, usted
quiere tomar el tiempo para construir un sitio web que se ve y acta igual
que el sitio que est spoofing, pero eso es otro tutorial completo.