Detener DNSSpoof después de iniciar sesión

4

Prefacio: Tuve una discusión con un amigo el otro día, dijo que era imposible que no estuviera de acuerdo. Entonces, digamos que tengo una gran red de computadoras que visitan el mismo sitio web por alguna razón. Luego tengo un redireccionamiento de DNS desde login.php (el sitio original). Proporcionaré una página de inicio de sesión falsa desde mi propio servidor apache (fake.php). ¿Hay alguna manera de detener la falsificación o redirigir de manera que no se pueda interceptar y falsificar nuevamente cuando un usuario inicia sesión?

Entonces el usuario va a login.php
El usuario es redirigido a fake.php
Tipos en credenciales falsas
*** Redirige a login.php para iniciar sesión de verdad esta vez.
*** Finalice la suplantación de identidad para esa IP específica, o redirija de manera que el usuario no sea falsificado nuevamente.

El único problema es que si redirecciono a login.php después de iniciar sesión, ¡volveré a ser falsificado! ¿Hay alguna manera de parar esto? Pensé en no usar el puerto UDP 53 (que es lo que utiliza el complemento DNS de MITMF). Pero, ¿cómo puedo redirigir entonces? ¿Dirija los datos de GET / POST e imprima la salida externamente?

Estoy usando MITMF con arp y dns spoof. ¿Alguna idea?

    
pregunta Creg 07.10.2016 - 03:58
fuente

1 respuesta

1

Pregunta interesante. Si entiendo correctamente: fake.php es la interfaz para login.php en el servidor principal, y usted está falsificando ambos.

Si yo soy, entonces:

Registraría la IP interna del usuario y las credenciales, luego la almacenaría. Si la ip que visita el inicio de sesión ha estado allí antes, reenvíe los datos al servidor real. Si la contraseña es correcta (verifique usar algún tipo de expresión regular kung-fu), genial, salga de la ecuación. Si no es así, reenvíe la página de contraseña incorrecta y regrese a fake.php, repita el proceso y reemplace las credenciales incorrectas almacenadas con las correctas.

Yo personalmente recomendaría usar scapy o bettercap.

    
respondido por el dGRAMOP 07.10.2016 - 04:17
fuente

Lea otras preguntas en las etiquetas