Título: No funciona dns_spoof con ettercap Publicado por: Ismael Gozales en 5 Abril 2013, 01:15 am Hola, esta es la primera vez que escribo para este magnífico foro, ya que estoy empezando con Backtrack y hasta el momento todo iva bien pero me he atascado.
tengo 2 pcs ambas están unidas a la misma red local , una es la PC victima (windows xp sp2) y la otra con backtrack , bien cuando monto mi servidor y trato de envenenar la red para que redireccione a mi servidor al parecer solo me envenena ami y ala pc victima le habre las paginas originales y no lo redirecciona a mi servidor. aqui los comandos que utilizo. monto mi servidor con SET. Comienzo el ataque: ettercap -T -q -P dns_spoof -M arp // // -i wlan0 etter.dns ====> .facebook.com A 192.168.1.60 *.facebook.com A 192.168.1.60 www.facebook.com A 192.168.1.60 cuando yo abro facebook desde el pc con backtrack m habre mi server , tambien si pongo la IP directamente en el navegador pero cuando lo abro en la otra pc (no es virtual) le habre la pagina original y no mi server , de hecho si pongo la ip de mi servidor si se lo habre. al parecer el dns_spoof no esta funcionando o hay algo mas que me falta por hacer o hago halgo mal. salu2 Título: Re: No funciona dns_spoof con ettercap Publicado por: transfersote en 7 Abril 2013, 07:59 am -> modificaste el archivo
Citar etter.conf para iptables??->modificaste el Citar ip_forward para el redireccionammiento??:silbar: :silbar: Título: Re: No funciona dns_spoof con ettercap Publicado por: xustyx en 7 Abril 2013, 09:01 am Recuerda que el envenenamiento de dns puede tardar un rato debido a la cache, prueba de hacer un "ipconfig /flushdns" en la maquina windows.
Y otra cosa, supongo que hablas de maquinas fisicas, pero si virtualizas recuerda poner en modo bridge y no NAT, y centrate mas en la ip de la victima se mas especifico al envenenar, me refiero que cuando lanzes ettercap utilizes la ip de tu victima y gateway (o servidor dns) y mira si el MITM esta correctamente funcionando viendo el trafico que pasa. Saludos |