|
Título: DNS Sppofing para recolectar usuarios y contraseñas Publicado por: 3lyatmaN en 19 Enero 2014, 21:05 pm Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre NS o viceversa. Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el cache DNS de otro servidor diferente (DNS Poisoning).
El siguiente ataque se realizo bajo una LAN, el atacante usando BackTrack 5 R3 y la victima Windows 7, Cabe destacar que el sistema operativo de la victima es irrelevante La idea de este ataque es capturar el usuario y la contraseña de una cuenta de Facebook, esto funciona con cualquier pagina que pida usuario y contraseña Herramientas a usar: Social Engineer Tool-kit Ettercap Empecemos... 1.) ingresamos a la siguiente ruta: Código: #cd /pentest/exploits/set Se abrirá la aplicación SET para ataques de ingeniería social (http://3.bp.blogspot.com/-m1jnq_55qy8/UQKo34ULVoI/AAAAAAAAAuw/GPC7BF2d4kc/s1600/dns01.jpg) Seleccionamos 1 para ataques de ingeniería social (http://3.bp.blogspot.com/-KNTu3yVR8VQ/UQKo34HnbJI/AAAAAAAAAuo/c3Sri8BRi7s/s640/dns02.jpg) Seleccionamos 2 para vectores de ataques a sitios web [imghttp://1.bp.blogspot.com/--pTpSfgFRJY/UQKo30BMTBI/AAAAAAAAAus/o8sfjf_PYzk/s640/dns03.jpg]http://[/img] Seleccionamos 3 para recolector de credenciales y clonar la pagina [imghttp://4.bp.blogspot.com/-r3hiPfAGSU8/UQKo4ccje4I/AAAAAAAAAu4/krnBkJoWefI/s640/dns04.jpg][/img] Seleccionamos 2 para clonar el sitio (http://3.bp.blogspot.com/-r71ohTZ0nzA/UQKo4sHYrUI/AAAAAAAAAu8/uXWPy1DsoH8/s640/dns05.jpg) Ahora colocamos nuestra ip (http://3.bp.blogspot.com/-lBlghc70Buw/UQKo4_Qhh2I/AAAAAAAAAvA/sqPTvBmDSXE/s640/dns06.jpg) Ahora nos pedirá la pagina a la que queremos clonar, en nuestro caso facebook (http://2.bp.blogspot.com/-Lr4U7KRaDH8/UQKo5AfdR2I/AAAAAAAAAvI/VuTfkuye4Ks/s640/dns07.jpg) Una vez finalizado empezara a iniciar el clonado a la pagina web, es necesario tener el servicio de apache iniciado, en caso de que no lo este, nos aparecerá el siguiente mensaje (http://1.bp.blogspot.com/-KU3kD8tWRh8/UQKo5SQKPGI/AAAAAAAAAvU/6a028dPEowU/s640/dns08.jpg) Bueno hasta acá tenemos la configuración con éxitos para poder realizar el envenenamiento por dns ,la victima tendría que poner nuestra dirección IP en su navegador,y a continuación aparecería el mensaje de login de Facebook. (http://3.bp.blogspot.com/-MlQQoV8xTuM/UQKo5vDSYwI/AAAAAAAAAvQ/wyfh8wUwsZg/s640/dns09.jpg) Para que el usuario no ingrese nuestra dirección IP, ocuparemos una herramienta llamada ettetcap, su función sera que cuando el usuario ingrese a facebook se envenene automáticamente y no tenga que ingresar nuestra IP. Para ello con un editor de texto editamos la siguiente ruta Código:
Código: Dominio.com A IP (http://1.bp.blogspot.com/-LeD-ZgfMX1g/UQKo5qhPyYI/AAAAAAAAAvY/M0S0JmvGPEY/s640/dns10.jpg) Le damos a guardar y cerramos el editor, ahora envenenamos usando ettercap, escribimos: Código: ettercap -T -q -i Adaptador de red -P dns_spoof -M arp // // (http://3.bp.blogspot.com/-Asn9VPNKiPA/UQKo6AYDIgI/AAAAAAAAAvs/LhOltvIldmQ/s640/dns12.jpg) Y ahora cuando la victima ingrese a facebook y ponga su usuario y contraseña (http://1.bp.blogspot.com/-xYS1Fh1nTPQ/UQKugneW5TI/AAAAAAAAAwI/hGKXAtaweOk/s640/dns13.jpg) Recibimos la información de la cookies GET que captura en la lan. (http://1.bp.blogspot.com/-BZBN3RzZtAQ/UQKugjjLwZI/AAAAAAAAAwE/F8W2h83AzGY/s640/dns15.jpg) Bueno espero que les haya gustado, y no olviden que. EL SIGUIENTE POST ES CON FINES DIDACTICOS ;) MoonShadow |