Cómo dnsspoof contra HTTPS

-2

Estoy haciendo un dnsspoof de PoC, pero aparentemente no funciona con HTTPS debido al certificado. No me diga que tengo que generar un certificado o enviar un certificado legítimo, quiero soluciones reales, comandos, acción.

Esto es lo que hago el momento:

arpspoof -i eth0 -t <target> <router>

dnsspoof -i eth0 -f hosts

y este es mi archivo hosts :

<myip> *.*.*
<myip> *.*
<myip> *.*.*.*

Estoy ejecutando el servidor apache, por lo que la víctima se redirige a mi página index.html, pero solo HTTP puede.

    
pregunta aDoN 15.10.2015 - 17:48
fuente

1 respuesta

1

Puede falsificar DNS mediante DNSchef , por ejemplo. Antes de comenzar, debe configurar su módulo de filtro de red correctamente en iptables para aceptar solicitudes de DNS y redirigirlas a su host imparcial desde la dirección IP de destino.

iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j REDIRECT --to-port 53

Luego inicia DNSChef

dnschef --fakeip <your ip> --fakedomains google.com

Esto redireccionaría todo el tráfico de google.com y todos los subdominios a tu ip.

En cualquier caso, esto no te llevará por HTTPS. Cuando el usuario escribe explícitamente enlace por ejemplo, la solicitud entrará en su fakeip pero esperará SSL de todas formas. Entonces necesitas un certificado de todos modos.

    
respondido por el davidb 15.10.2015 - 18:59
fuente