Buenas, tengo una preguntilla, estoy intentado DNS spoofing en mi red; en una maquina configuro etter.dns para que me redireccione todo a ella misma (* A 192.168.1.2).

Lanzo ettercap con el plugin dns_spoof activo, i parámetro -M // //.

Desde otra maquina intento acceder a cualquier página y me sigue accediendo (de hecho en la máquina "atacante" no aparece el típico mensaje [xxx.xxx.xxx spoofet to yyy.yyy.yyy.yyy].

Alguna sugerencia?

Quizás debas vaciar la caché de resolución de dns y la del navegador.

antes d hacer DNS spoofing tienes que envenenar la tabla ARP, y hacer creer o bien que eres el router de la red (puerta de enlace) o bien el DNS.

aunque el ettercap te lo da todo mascado y es muy bueno, quizás sería interesante que usases la suite dsniff, para hacer paso a paso e independientemente cada uno de los pasos, y así entender un poco mejor como funciona todo

un saludo