elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ettercap dns_spoof		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ettercap dns_spoof  (Leído 3,089 veces)
Cr4id3r

Desconectado Desconectado

Mensajes: 88



Ver Perfil
Ettercap dns_spoof
« en: 10 Abril 2013, 15:06 pm »
Buenas a todos, veran les iva a consultar una cosilla, en primera instancia esta mañana queria realizar un Dns_Spoof pero acabo siendo un ataque DDoS deje 74 equipos sin conexion a la red, el comando que use fue el siguiente

Citar
ettercap -T -q -P dns_spoof -M arp // -i (mi_interfaz)

redirigi todo el trafico a mi direccion IP en la cual tenia corriendo el Apache y todo iva correctamente si se insertaba mi IP, por lo tanto configure el etter.dns

Citar
*  A mi_ip

de esta manera pense que todo estaria correcto, empece a recibir peticiones, y tal, pero no podian ver mi web tan solo no les funcionaba la conexión, pense que al estar tantos equipos realizando conexiones al mio se abria creado un cuello de botella. Ahora bien la segunda parte...
Realiza el mismo procedimiento pero en una red mas pequeña, esta vez de un equipo y realice el ataque, funciono medio bien, ya que solamente funcionaba en algunas webs, otras simplemente se quedaban sin conexión.


¿Tiene algo que ver que la web sea http o https?En cuyo caso la respuesta sea afirmativa, ¿seria por eso que algunas webs no funcionan?

En el primer caso, ¿ocurrio eso debido a que se creo un cuello de botella?


Gracias a todos por su ayuda.
En línea
Vive solo por lo que estas dispuesto a morir.
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Ettercap dns_spoof
« Respuesta #1 en: 10 Abril 2013, 22:48 pm »
Si son muchos ordenadores en la red y no apuntas a ninguna ip en el ataque acaba jodiendose XD.

Deberias establecer un rango de maquinas y el server dns.
Por ejemplo imaginemos que tu server dns es la ip 192.168.1.5 entonces deberias hacer lo siguiente:

Código:
ettercap -i eth0 -P dns_spoof -TqM arp:remote // /192.168.1.5/
Código:
ettercap -i {interfaz} -P dns_spoof -TqM arp:remote /IP's de victima/ /IP del dns/

Es importante en los ataques de dns_spoof apuntar al server dns ya que si apuntas al gateway y este no hace de dns no haras nada :) (La diferencia entre tu casa y el colgeio xD)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ettercap en mac? « 1 2 »
Mac OS X 		mecosecho 17 18,209 Último mensaje 2 Mayo 2010, 19:01 pm
por MACkina
ettercap
Hacking 		cundre 7 5,325 Último mensaje 24 Septiembre 2010, 17:22 pm
por dazoverride
Ettercap con dns_spoof no saca contraseñas paginas login
Hacking 		sunbikers 1 3,867 Último mensaje 30 Abril 2011, 15:25 pm
por toxeek
No funciona dns_spoof con ettercap
Hacking 		Ismael Gozales 2 4,152 Último mensaje 7 Abril 2013, 09:01 am
por xustyx
Como finalizar un dns_spoof de ettercap por consola?
Hacking 		krowa 0 2,508 Último mensaje 29 Junio 2013, 06:02 am
por krowa
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines