|
Título: DNS spoofing Publicado por: XKC en 5 Marzo 2017, 19:58 pm Hola y buenas a todos,
He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede: 192.169.1.12/fakegoogle www.google.com y asi. Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html. ¿Como podria hacer esto?. Muchas gracias a todos. Post data: Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe. Saludos Título: Re: DNS spoofing Publicado por: engel lex en 5 Marzo 2017, 23:38 pm recuerda que el dns no redirige a webs, el dns resuelve nombres de dominio, para redirigir, tendrías que resolver el nombre de dominio a una ip propia y en ese servidor leer la cabecera que contiene el request de url, y en base a el enviar de vuelta una cabecera redirigiendo tu propio lugar...
esto no es expresamente tomado como phishing, esto es el funcionamiento de un simple portal cautivo Título: Re: DNS spoofing Publicado por: integeroverflow en 6 Marzo 2017, 14:55 pm Hola y buenas a todos, He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede: 192.169.1.12/fakegoogle www.google.com y asi. Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html. ¿Como podria hacer esto?. Muchas gracias a todos. Post data: Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe. Saludos simplemente reemplazas el archivo hosts con la direccion ip de tu servidor y el dominio que vas a falsificar. despues en tu servidor web usas el archivo .htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada. lo unico que vas a tener problemas es con webs que utilicen el protocolo HTTPS. Título: Re: DNS spoofing Publicado por: XKC en 6 Marzo 2017, 23:44 pm leer la cabecera que contiene el request de url Vale, pense que esto no se podia hacer.La cosa quedaria en algo similar a esto, no? Código: if(isset($_SERVER['QUERY_STRING'])){Saludos. .htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada. No seria necesario para la redireccion utilizar un script php?Voy a mirarme un poco lo de .htacces que parece bastante interesante. Gracias Saludos MOD EDIT: No hacer doble post. Título: Re: DNS spoofing Publicado por: engel lex en 7 Marzo 2017, 00:44 am algo así...
sobre el htaccess es parte del motor apache y se aplica antes del php |