elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  DNS spoofing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DNS spoofing  (Leído 564 veces)
XKC

Desconectado Desconectado

Mensajes: 92



Ver Perfil
DNS spoofing
« en: 5 Marzo 2017, 19:58 »

Hola y buenas a todos,
He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede:
192.169.1.12/fakegoogle www.google.com
y asi.
Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en  la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.
¿Como podria hacer esto?.
Muchas gracias a todos.
Post data:
Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe.
Saludos
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 13.025



Ver Perfil
Re: DNS spoofing
« Respuesta #1 en: 5 Marzo 2017, 23:38 »

recuerda que el dns no redirige a webs, el dns resuelve nombres de dominio, para redirigir, tendrías que resolver el nombre de dominio a una ip propia y en ese servidor leer la cabecera que contiene el request de url, y en base a el enviar de vuelta una cabecera redirigiendo tu propio lugar...

esto no es expresamente tomado como phishing, esto es el funcionamiento de un simple portal cautivo
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
integeroverflow

Desconectado Desconectado

Mensajes: 60


Ver Perfil
Re: DNS spoofing
« Respuesta #2 en: 6 Marzo 2017, 14:55 »

Hola y buenas a todos,
He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede:
192.169.1.12/fakegoogle www.google.com
y asi.
Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en  la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.
¿Como podria hacer esto?.
Muchas gracias a todos.
Post data:
Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe.
Saludos


simplemente reemplazas el archivo hosts con la direccion ip de tu servidor y el dominio que vas a falsificar. despues en tu servidor web usas el archivo .htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada.

lo unico que vas a tener problemas es con webs que utilicen el protocolo HTTPS.
En línea

XKC

Desconectado Desconectado

Mensajes: 92



Ver Perfil
Re: DNS spoofing
« Respuesta #3 en: 6 Marzo 2017, 23:44 »

leer la cabecera que contiene el request de url
Vale, pense que esto no se podia hacer.
La cosa quedaria en algo similar a esto, no?
Código:
if(isset($_SERVER['QUERY_STRING'])){
   $var = $_SERVER['QUERY_STRING'];
   if(strcmp($var, "www.google.com") == 0){
             //redirect google
   }
   //Mas if para facebook, twitter, etc..
}
Muchas gracias.
Saludos.

.htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada.
No seria necesario para la redireccion utilizar un script php?
Voy a mirarme un poco lo de .htacces que parece bastante interesante.
Gracias
Saludos

MOD  EDIT: No hacer doble post.
« Última modificación: 6 Marzo 2017, 23:51 por MCKSys Argentina » En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 13.025



Ver Perfil
Re: DNS spoofing
« Respuesta #4 en: 7 Marzo 2017, 00:44 »

algo así...


sobre el htaccess es parte del motor apache y se aplica antes del php
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
web spoofing
Hacking Básico
PaDaWaN 0 951 Último mensaje 23 Abril 2004, 03:32
por PaDaWaN
IP Spoofing
Hacking Linux/Unix
megalomano 7 6,100 Último mensaje 16 Junio 2005, 20:13
por JorgeEMX
IP Spoofing
Hacking Básico
godtico 4 1,700 Último mensaje 2 Octubre 2005, 01:18
por Ivanchuk
Spoofing de ARP¿?
Hacking Wireless
H1j4ck3rº 1 979 Último mensaje 9 Mayo 2006, 14:46
por H1j4ck3rº
SPOOFING WEB
Nivel Web
alexkof158 5 2,938 Último mensaje 8 Julio 2010, 04:16
por alexkof158
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines