estaba probando ettercap en mi red, y logre ver las contraseñas que envio desde la pagina tanto como facebook,gmail, etc..
pero quiero llegar un poco mas, se puede falsear las direcciones y lograr enviar a la victima a un host distinto y "obligarlo" a bajar un troyano?
Mi idea es la siguiente
la victima entra a facebook.com:
yo al detectar facebook.com me gustaria redireccionarlo a mi hijaking host.. (identico a facebook) y cuando loguea un mensaje que diga "esta usando una version antigua de flashplayer, precione Ok para instalar la ultima"
o cualquier otro verso
y de ahi q aparezca la descarga de mi troyano/malware..
Preguntas:
Es posible esto?
Creo aver visto spoof DNS, con esto lo lograria verdad?..
Yo solo puedo redireccionarlo a un host fuera o tambien a un host dentro de la red (yo)?
(esto es para attaques de desbordamiento con metasploit)
La victima va a ver la direccion falseada (ya que falseo el dns) verdaD? (ejem: www.facebook.com)
o podria injectar codigo html dentro de las mismas paginas? (injectar un <script> ..... </script> con lo q debe hacer)
Arp Poison: Solo sirve con Windows o cualquier os?
....
Estuve buscando esta info por internet, pero lo unico que me sale buscando ettercap es arp Poisoning