No se puede falsificar DNS en Kali

Navega tus respuestas
2

Soy nuevo en Kali, pero no soy nuevo en Seguridad de la Información. Calentando con Kali, intenté dns_spoof . Pero eso no funcionó del todo. Esto es lo que hice.

  1. ip_forward alterado a 1 en /proc/sys/net/ipv4
  2. Comenzó un cosechador de credenciales y un sitio clonado.
  3. Establezca el reembolso de POST en mi propia dirección IP.

  4. En etter.dns , se agregó lo siguiente. 

    http://www.facebook.com
https://www.facebook.com
*facebook.com
www.facebook.com

  5. Ejecutó el siguiente comando 

    ettercap -T -q -i eth0 -d dns_spoof -M arp ///'<br><br>

Problema

Cuando escribo la IP de la máquina kali, puedo obtener la página de facebook.com clonada. Pero cuando escribo facebook.com en el navegador, obtengo ERR_CONNECTION_REFUSED . ¿Cómo puedo permitir que acceda a la página falsa que he creado?

P.S Sin embargo, puedo capturar todos los paquetes SNMP que mi enrutador ha estado enviando a la víctima. (Por lo tanto, supongo, la falsificación de ARP se realiza correctamente).

    
pregunta M.S.P 11.03.2016 - 17:25
fuente

1 respuesta

4

Dependiendo del navegador que esté utilizando, puede ser víctima de listas HSTS precargadas. Facebook y otros sitios conocidos utilizan la fijación de certificados que está integrada en el navegador (consulte el código fuente de Chrome : Firefox utiliza la misma lista) y no se cargará si el firmante del certificado no lo hace. coincide con el esperado.

Para vencer eso, necesitaría obtener un certificado firmado por una de las CA a las que se hace referencia en ese archivo en Facebook: "SymantecClass3EVG3", "DigiCertECCSecureServerCA", "DigiCertEVRoot" o "FacebookBackup". Necesitaría obtener un certificado EV basado en los nombres para tener la cadena de CA correcta, lo que no debería poder hacer, a menos que sea una empresa registrada llamada Facebook. Es casi exactamente contra lo que está diseñado para protegerse.

Es probable que pueda falsificar un sitio que no esté en las listas de precarga de HSTS con la configuración que tiene.

    
respondido por el Matthew 11.03.2016 - 17:54
fuente

Lea otras preguntas en las etiquetas

Mail: campo de dominio FROM no existente ¿Por qué los ALG restringen el tráfico en un puerto TCP dado según el protocolo?