Si te soy sincero, este tipo de cosas las trabajo mas con linux, asi que de Cain se poco pero lo del DNS-Poison me parece interesante por que si aplicamos mi script a un DNS-Poison podria tener como objetivo a a victimias fuera de mi red....xD

De todas formas espero que esto os haya servido de explicacion tanto teorica como practica de los que es un MITM-Ip Spoof-Inyeccion PayLoad.

Un saludo.

No estoy haciendo ningun enveneramiento DNS. Un envenamiento DNS consiste en explotar una vulnerabilidad en el servidor DNS para que cuando la victima se conecte a una web, dicho servidor le diga que la IP de esa web es la IP de mi ordenador. Pero eso no es lo que hago.

Mi script lo que hace es que cuando la victima se conecta con cualquier servidor web para visitar una pagina, yo le envio mi propio fichero .html diciendole a la victima que mi fichero es el de la web que busca. Para ello tengo que mandar el fichero poniendo como ip de origen la del servidor web al que se conecta la victima, es decir, spoofeo la ip del servidor.

Mi script deja que la victima haga una resolucion DNS correctamente, ya que eso no me afecta. Solo necesito saber la ip del servidor al que se conecta para suplantar su identidad spoofeando la ip.

Mirate estos enlaces:
http://es.wikipedia.org/wiki/Spoofing#IP_Spoofing
http://es.wikipedia.org/wiki/DNS_cache_poisoning#Ataques_de_Envenenamiento_de_Cach.C3.A9

Espero habertelo aclarado.

Depende, si yo mi script lo ejecuto y tu habres google, va a funcionar. Y si tienes google abierto y yo ahora ejecuto mi escript, haces la busqueda y no va a funcionar, pero cuando pinches en elhacker.net si que va a funcionar.

Cuando estas en google, significa que tienes un conexion establecida con el servidor web de google, si en se momento yo ejecuto mi script y tu haces una busqueda, podras ver perfectamente el resultado de la busqueda (la lista de webs) porque aun sigues con una conexion establecida con google, pero cuando pinches en una de las webs para visitarla, haras una nueva conexion con el servidor web al que quieres visitar y ahi es cuando funcionara.

Mi script lo que hace es suplantar la identidad de un servidor web justo en el inicio de la conexion, entonces cuando abras una web que no tengas abierta funcionara, pero si estas es una web y solo te mueves por los enlaces de esa web entonces no va a funcionar porque se basa en el inicio de conexion. Es decir, tu al conectarte a una web mandas un paquete TCP con el flag SYN y mi script te manda la respuesta del servidor que es otro paquete TCP con los flag SYN y ACK, luego mandaras un paquete HTTP con un GET (del fichero .html)y mi script te manda el fichero .html que yo quiero.

Mirate estos enlaces:
http://es.wikipedia.org/wiki/Transmission_Control_Protocol#Establecimiento_de_la_conexi.C3.B3n_.28negociaci.C3.B3n_en_tres_pasos.29

En la imagen de este enlace la flecha de datos es el metodo GET de HTTP, y la respuesta del servidor es enviar el fichero .html con una cabecera HTTP 200 OK!

Aun asi, mi script necesita mejoras aun que funciona. La primera de todas es que mi script es lento y hay algunas web que responden al inicio de conexion antes que mi script y por eso a veces no funciona, pero con las paginas que estan lejos de tu ordenador si, porque tarda mas tiempo enn responder al inicio de conexion y le da tiempo a mi script a adelantarse al servidor. Tambien podria hacer que no fuera dependiente del inicio de conexion y directamente en cuanto la victima haga cualquier GET que mi script inyecte mi fichero .html, pero para hacer estas mejoras necesito mas tiempo. El script que he puesto es la primera version funcional.