No puedo hacer que dnschef redirija mi computadora de destino al sitio clonado de setoolkit de mi computadora atacante

Navega tus respuestas
1

Estoy intentando crear un servidor DNS falso modificando la IP DNS de mi enrutador y redirigiéndolo a una página de facebook falsa usando dnschef v0.2 y setoolkit 7.3. Tengo 2 máquinas. El primero es el ordenador atacante. Se está ejecutando Kali 2016.1 en VirtualBox 5.1.0r108711. Estoy conectado a un enrutador TP-Link TL-WR840N. La computadora de la víctima es una máquina Windows8.1 que también está conectada al enrutador. No puedo conseguir la computadora de mi víctima para obtener el falso facebook.com. Simplemente va a la normal. He visto innumerables tutoriales, así que sé cómo se ve una salida funcional de dnschef y setoolkit. A continuación se muestran los pasos que tomé sabia solución de problemas. Tenga en cuenta que esta es una nueva instalación de Kali con todo por defecto.

Lo primero es lo primero, entré en mi enrutador e hice mi DNS primario: 192.168.0.103 para mi IP local de Kali. E hice el DNS secundario 8.8.8.8 para el DNS de Google.

Ejecuté el comando para iniciar ... 

dnschef --fakeip=192.168.0.103 --fakedomains=facebook.com --interface=192.168.0.103

Parece normal. Luego ejecuté dnschef en una nueva pestaña de terminal.

Ingeniería social > Sitio web de ataques Vectores > Credencial Harvester Attack > Site Cloner. Utilicé enlace con la IP 192.168.0.103.

Intenté iniciar sesión en Facebook con Internet Explorer en la computadora de destino con Windows 8.1. No pasó nada. Acabo de iniciar sesión como normal. Incluso abrí el archivo de la cosechadora manualmente. Nada dentro.

Ahora aquí está lo interesante. Voy a var/www/html/index.php y cuando escribí mi nombre de usuario y contraseña, pude registrar el nombre de usuario y la contraseña con el cosechador. Funciona en mi máquina local, pero no puedo hacer que la segunda computadora la vea.

Cuando hago nslookup facebook.com en mi máquina Kali y en mi máquina Windows, devuelve la dirección de mi atacante tan expectante con la IP real como la "Respuesta no autorizada. ¡¿Lo que significa que debería estar funcionando correctamente ??

Escribí 192.168.0.103 en mi computadora objetivo y encontré la página falsa.

Entonces, puedo concluir que mi computadora de destino está viendo facebook.com como la IP de mi atacante y también puedo concluir que puedo llegar a mi página web con mi computadora de destino manualmente. Lo que significa que debe tener todas las razones para conectarse. Sin embargo, no lo es. Estoy tan cerca. ¿¡Qué estoy haciendo mal!? ¿Alguno de ustedes tiene alguna idea?

    
pregunta user21303 12.08.2016 - 07:41
fuente

2 respuestas

1

Terminé usando Ettercap. No sé cuál fue el problema, pero no he tenido más que éxito con varios experimentos de ettercap y el inicio manual de los servidores apache.

    
respondido por el user21303 14.08.2016 - 06:40
fuente
0

Si el archivo creado por dnschef se llama harvester_2016-08-12 01:20:40.379582.txt , no puede escribir los comandos de la siguiente manera: 

tail ./harvester_2016-08-12 01:20:40.379582.txt
chmod 777 ./harvester_2016-08-12 01:20:40.379582.txt

Porque pasará dos argumentos al tail o chmod : 

harvester_2016-08-12
01:20:40.379582.txt

Ninguno de los archivos anteriores existe y los comandos devuelven errores.

Necesitas citar la ruta completa o escapar del carácter de espacio: 

tail "harvester_2016-08-12 01:20:40.379582.txt"
tail harvester_2016-08-12\ 01:20:40.379582.txt
    
respondido por el techraf 12.08.2016 - 09:08
fuente

Lea otras preguntas en las etiquetas

¿Podría recuperar datos de un disco totalmente encriptado si está dañado? ¿Cómo maneja el lado del servidor las mismas solicitudes múltiples al mismo tiempo?