elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  DNS spoofing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DNS spoofing  (Leído 2,580 veces)
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
DNS spoofing
« en: 5 Marzo 2017, 19:58 pm »

Hola y buenas a todos,
He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede:
192.169.1.12/fakegoogle www.google.com
y asi.
Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en  la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.
¿Como podria hacer esto?.
Muchas gracias a todos.
Post data:
Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe.
Saludos
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: DNS spoofing
« Respuesta #1 en: 5 Marzo 2017, 23:38 pm »

recuerda que el dns no redirige a webs, el dns resuelve nombres de dominio, para redirigir, tendrías que resolver el nombre de dominio a una ip propia y en ese servidor leer la cabecera que contiene el request de url, y en base a el enviar de vuelta una cabecera redirigiendo tu propio lugar...

esto no es expresamente tomado como phishing, esto es el funcionamiento de un simple portal cautivo
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
integeroverflow

Desconectado Desconectado

Mensajes: 60


Ver Perfil
Re: DNS spoofing
« Respuesta #2 en: 6 Marzo 2017, 14:55 pm »

Hola y buenas a todos,
He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede:
192.169.1.12/fakegoogle www.google.com
y asi.
Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en  la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.
¿Como podria hacer esto?.
Muchas gracias a todos.
Post data:
Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe.
Saludos


simplemente reemplazas el archivo hosts con la direccion ip de tu servidor y el dominio que vas a falsificar. despues en tu servidor web usas el archivo .htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada.

lo unico que vas a tener problemas es con webs que utilicen el protocolo HTTPS.
En línea

XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: DNS spoofing
« Respuesta #3 en: 6 Marzo 2017, 23:44 pm »

leer la cabecera que contiene el request de url
Vale, pense que esto no se podia hacer.
La cosa quedaria en algo similar a esto, no?
Código:
if(isset($_SERVER['QUERY_STRING'])){
   $var = $_SERVER['QUERY_STRING'];
   if(strcmp($var, "www.google.com") == 0){
             //redirect google
   }
   //Mas if para facebook, twitter, etc..
}
Muchas gracias.
Saludos.

.htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada.
No seria necesario para la redireccion utilizar un script php?
Voy a mirarme un poco lo de .htacces que parece bastante interesante.
Gracias
Saludos

MOD  EDIT: No hacer doble post.
« Última modificación: 6 Marzo 2017, 23:51 pm por MCKSys Argentina » En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: DNS spoofing
« Respuesta #4 en: 7 Marzo 2017, 00:44 am »

algo así...


sobre el htaccess es parte del motor apache y se aplica antes del php
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
SPOOFING WEB
Nivel Web
alexkof158 5 4,336 Último mensaje 8 Julio 2010, 04:16 am
por alexkof158
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines