DNS Hijack: solo falsifica los sitios listados en etter.dns

1

Estoy intentando crear un ataque mitm de DNS Hijack más práctico. Hago el veneno arp tradicional con el método dns_spoof. No tengo ningún problema para que funcione. El dominio deseado redirige exactamente como se esperaba. El único problema es que el método actual no es realista. Haría a una víctima extremadamente sospechosa porque cualquier otro sitio web se rompería. Un atacante debería contar con que vaya a tu dominio inmediatamente después de que inicies el ataque.

TODOS los sitios web que no figuran en el archivo de host etter.dns también se redirigen. ¿Cómo podemos hacer que ettercap falsifique SOLAMENTE los sitios web enumerados en etter.dns mientras reenviamos todo lo demás a sus ubicaciones deseadas?

    
pregunta user21303 11.11.2018 - 19:47
fuente

1 respuesta

0

Comente las siguientes líneas en /etc/ettercap/etter.conf

  

redir_command_on="iptables -t nat -A PREROUTING -i% iface -p tcp --dport% port -j.      

redir_command_off="iptables -t nat -D PREROUTING -i% iface -p tcp --dport% port -j.

Nota: Necesitará estas líneas sin comentarios si planea ejecutar SSLStrip.

    
respondido por el user21303 12.11.2018 - 04:47
fuente

Lea otras preguntas en las etiquetas