Estoy intentando crear un ataque mitm de DNS Hijack más práctico. Hago el veneno arp tradicional con el método dns_spoof. No tengo ningún problema para que funcione. El dominio deseado redirige exactamente como se esperaba. El único problema es que el método actual no es realista. Haría a una víctima extremadamente sospechosa porque cualquier otro sitio web se rompería. Un atacante debería contar con que vaya a tu dominio inmediatamente después de que inicies el ataque.
TODOS los sitios web que no figuran en el archivo de host etter.dns también se redirigen. ¿Cómo podemos hacer que ettercap falsifique SOLAMENTE los sitios web enumerados en etter.dns mientras reenviamos todo lo demás a sus ubicaciones deseadas?