estaba probando ettercap en mi red, y logre ver las contraseñas que envio desde la pagina tanto como facebook,gmail, etc..

pero quiero llegar un poco mas, se puede falsear las direcciones y lograr enviar a la victima a un host distinto y "obligarlo" a bajar un troyano?


Mi idea es la siguiente

la victima entra a facebook.com:

yo al detectar facebook.com me gustaria redireccionarlo a mi hijaking host.. (identico a facebook) y cuando loguea un mensaje que diga "esta usando una version antigua de flashplayer, precione Ok para instalar la ultima"
o cualquier otro verso

y de ahi q aparezca la descarga de mi troyano/malware..

Preguntas:

Es posible esto?

Creo aver visto spoof DNS, con esto lo lograria verdad?..

Yo solo puedo redireccionarlo a un host fuera o tambien a un host dentro de la red (yo)?
(esto es para attaques de desbordamiento con metasploit)

La victima va a ver la direccion falseada (ya que falseo el dns) verdaD? (ejem: www.facebook.com)

o podria injectar codigo html dentro de las mismas paginas? (injectar un <script> ..... </script> con lo q debe hacer)

Arp Poison: Solo sirve con Windows o cualquier os?
....


Estuve buscando esta info por internet, pero lo unico que me sale buscando ettercap es arp Poisoning

Todas mis dudas fueron solucionadas con 1 video xD

http://vimeo.com/2295785

Suerte! =D y Gracias