 Autor
|
Tema: DNS spoofing (Leído 2,879 veces)
|
XKC
 Desconectado
Mensajes: 128
|
Hola y buenas a todos, He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede: 192.169.1.12/fakegoogle www.google.com y asi. Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.¿Como podria hacer esto?. Muchas gracias a todos. Post data: Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe. Saludos |
|
|
|
|
En línea
|
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
|
|
|
|
engel lex
|
recuerda que el dns no redirige a webs, el dns resuelve nombres de dominio, para redirigir, tendrías que resolver el nombre de dominio a una ip propia y en ese servidor leer la cabecera que contiene el request de url, y en base a el enviar de vuelta una cabecera redirigiendo tu propio lugar...
esto no es expresamente tomado como phishing, esto es el funcionamiento de un simple portal cautivo
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
integeroverflow
Desconectado
Mensajes: 60
|
Hola y buenas a todos, He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede: 192.169.1.12/fakegoogle www.google.com y asi. Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.¿Como podria hacer esto?. Muchas gracias a todos. Post data: Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe. Saludos simplemente reemplazas el archivo hosts con la direccion ip de tu servidor y el dominio que vas a falsificar. despues en tu servidor web usas el archivo .htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada. lo unico que vas a tener problemas es con webs que utilicen el protocolo HTTPS.
|
|
|
|
|
En línea
|
|
|
|
XKC
Desconectado
Mensajes: 128
|
leer la cabecera que contiene el request de url
Vale, pense que esto no se podia hacer. La cosa quedaria en algo similar a esto, no? if(isset($_SERVER['QUERY_STRING'])){
$var = $_SERVER['QUERY_STRING'];
if(strcmp($var, "www.google.com") == 0){
//redirect google
}
//Mas if para facebook, twitter, etc..
}
Muchas gracias. Saludos.
.htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada.
No seria necesario para la redireccion utilizar un script php? Voy a mirarme un poco lo de .htacces que parece bastante interesante. Gracias Saludos MOD EDIT: No hacer doble post.
|
|
|
|
« Última modificación: 6 Marzo 2017, 23:51 pm por MCKSys Argentina »
|
En línea
|
Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
|
|
|
|
engel lex
|
algo así...
sobre el htaccess es parte del motor apache y se aplica antes del php
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
 |
