dnsspoof no falsifica la solicitud de DNS con la dirección IP de la máquina local

Question

dnsspoof no falsifica la solicitud de DNS con la dirección IP de la máquina local

#1 de multithr3at3d (1 votos)

0

Quiero falsificar todas las solicitudes de DNS con la dirección IP de mi máquina local.

Sin embargo, al ejecutar dnsspoof , todos los clientes reciben la dirección IP real y no la dirección IP falsa de mi host.

Sé que puedo ejecutar dnsspoof usando la opción -f . Pero en este caso, solo quiero falsificar todas las solicitudes de DNS con la misma dirección de mi host local.

¿Alguna idea?

root@kali:~# dnsspoof -i wlan0
dnsspoof: listening on wlan0 [udp dst port 53 and not src 192.168.1.1]
192.168.1.106.51298 > 192.168.1.1.53:  21993+ A? api-glb-bln.smoot.apple.com
192.168.1.106.60866 > 192.168.1.1.53:  65045+ A? p09-keyvalueservice.fe.apple-dns.net
192.168.1.106.55219 > 192.168.1.1.53:  29989+ A? clients1.google.com
192.168.1.106.60383 > 192.168.1.1.53:  53500+ A? gateway.fe.apple-dns.net
192.168.1.106.58017 > 192.168.1.1.53:  51772+ A? tv2.dk
192.168.1.106.49725 > 192.168.1.1.53:  43764+ A? assets.adobedtm.com
192.168.1.106.49286 > 192.168.1.1.53:  39396+ A? shared.tv2.dk
192.168.1.106.59361 > 192.168.1.1.53:  45196+ A? tv2login.dk
192.168.1.106.59450 > 192.168.1.1.53:  61943+ A? platform.twitter.com
192.168.1.106.51695 > 192.168.1.1.53:  64740+ A? cdn.optimizely.com
192.168.1.106.62386 > 192.168.1.1.53:  2942+ A? static.chartbeat.com

dns spoofing kali-linux

pregunta user111854 07.05.2018 - 16:39

fuente

1 respuesta

Lea otras preguntas en las etiquetas dns spoofing kali-linux

MITM utilizando la falsificación ARP con Kali Linux ejecutándose en VirtualBox con un adaptador de red wifi puenteado Un método para generar identificadores de cliente no adivinables

score 1 · Answer 1

Parece que dnsspoof necesita un archivo de hosts para saber qué dirección responder con cada nombre de host. En su caso, desea que todas las solicitudes se resuelvan en la misma dirección. De la página del manual de Dsniff dnsspoof :

-f hostsfile
          Specify  the  pathname  of  a  file in hosts(5) format. Only one
          hostname allowed per line (no aliases), although  hostnames  may
          contain wildcards (such as *.doubleclick.net).

Tenga en cuenta que los nombres de host en el archivo hosts pueden contener comodines para hacer coincidir varios nombres en una sola línea. Podemos usar esto para hacer coincidir todos los nombres de host con un comodín. Cree un archivo de hosts con la siguiente línea:

192.168.1.1 *

Esto hará que todos los nombres de host coincidan con tu dirección, 192.168.1.1.

Tenga en cuenta que incluso después de hacer esto y ejecutar dnsspoof con el indicador -f , es posible que todavía tenga problemas, ya que la respuesta de DNS real puede llegar a la víctima antes que la suya. Otras respuestas pueden ayudar con este problema. También hay otras herramientas que pueden adaptarse mejor a su caso de uso, como DNSChef .