dnsspoof y bettercap no dns-spoofing

2

Quiero dns spoof mi propio teléfono, porque creo que sería un experimento genial para hacer. No funciona (el maldito teléfono sigue conectándose a Internet), y realmente agradecería cualquier sugerencia o idea sobre cómo hacer que funcione. ¡También puedo trabajar con nuevas herramientas, si crees que sería mejor! También intenté hacer mi propio enrutador ( enlace ), pero por alguna razón, el DHCP no responde a ninguna solicitud, así que di que hasta Si crees que tengo una mejor oportunidad de realizar una falsificación de DNS con esto, le daré otra oportunidad y comenzaré otra publicación.

Configuración experimental:

Tengo Kali funcionando de forma nativa en mi computadora, y mi teléfono está conectado al punto de acceso wifi que se implementa en Kali.

Acerca del caché de DNS local de Linux: lo verifiqué, y no hay NSCD instalado en Kali, por lo que no creo que realmente almacene ningún caché de DNS local; pero no sé de qué otra manera comprobar

En este experimento, estoy usando dos herramientas diferentes: bettercap y dnsspoof

Utilizando Bettercap:

Lo que hice, en modo interactivo:

  1. set dns.spoof.all true

  2. dns.spoof on

  3. Encuentro un sitio web al que nunca he accedido con mi teléfono (con la esperanza de que la dirección IP del sitio web no esté en caché) y escribo la URL en mi teléfono

  4. Bettercap mostraría:

    [09:55:31][sys.log][inf][dns] Sending spoofed DNS reply for www.example.org (->12.34.5.78) to ab.cd.ef.12.34.56

    Pero mi teléfono aún podría conectarse a www.example.org.

¿Bettercap es demasiado lento para responder a las solicitudes de DNS?

Usando dnsspoof:

Lo que hice:

  1. Creó un archivo, dnsspoof.hosts que incluye una lista de dominios y direcciones a las que quiero vincular, por ejemplo:

    127.0.0.1 mail*
    127.0.0.1 www*
    127.0.0.1 http*
    127.0.0.1 https*
    127.0.0.1 www.securex.com*
    127.0.0.1 bugs.debian.org*

  2. Comando ejecutado dnsspoof -wlan0 -f dnsspoof.hosts

Lo que pasó: Hice esto un par de veces, cada vez que agregué un nuevo sitio web (no accedido por mi teléfono) en el archivo dnsspoof.hosts . A veces, la suplantación de DNS funcionaría y se mostraría una página de error cuando intenté acceder a ese nombre de dominio con mi teléfono. Otras veces, mi teléfono estaría directamente en la dirección IP correcta y la página se cargaría. Si reinicio dnsspoof, el sitio web que fue dns-spoofed sería accesible nuevamente (por lo que tuve que seguir agregando nuevos sitios web).

Sospecho que algunos sitios web están almacenados en un servidor dns que está más lejos en la búsqueda, por lo que bettercap es más rápido en la entrega de la traducción dns y, por lo tanto, en dns-spoofing. Lo que significaría que hay algunos servidores DNS más cercanos que están respondiendo más rápido. Lo que sigue siendo extraño, ¿no debería ser mejor que Cap sea el más rápido en responder a estas solicitudes de DNS?

    
pregunta Amy Jian 24.04.2018 - 15:25
fuente

0 respuestas

Lea otras preguntas en las etiquetas