Como Hacer DNS-Spoofing con Cain & Abel

**basa** · 09-19-2008, 12:56 PM

Herramientas
Cain & Abel

Teoria
un servidor DNS se ve afectado por el ataque de envenenamiento y provoca que el acceso a una web hecha por el usuario afectado de este servidor son redireccionada s a otra dirección (sitio web falso) bajo el control de
los atacantes.

Explicacion Simple:
Si cambiamos el DNS de la victima y le decimos que www.google.com
Tiene la IP de www.fotolog.com
entonces cuando la persona se meta a www.google.com ira directamente a www.fotolog.com ¿Interesante no?
y lo mejor es que esto se puede hacer con cualquier tipo de pagina =D

Este ataque se puede hacer desde envenenamiento DNS
o Tambien se puede hacer modificando el archivo Hosts
Esto tiene el nombre de Pharming
que pronto hare un manual de esto =D

Comenzemos
Primero debemos de sniffear la Red
¿Listo?
Bien entonces mientras nosotros sniffeamos los paquetes nos vamos a la pestaña [APR-DNS]

Luego hacemos lo que aparece en la Imagen:

Y nos aparecera esta pantalla:

en donde dice DNS Name Request
colocamos la pagina que queremos redirigir
y en IP address to rewrite in response packets
colocamos la IP de la pagina a la que vamos a dirigir

osea cada vez que la victima se meta a la pagina www.google.com
se le redirigira a la pagina que tenga la IP (69.69.69.69)
[Esto es solo un ejemplo]
Bueno yo en este caso coloque Google.es y la ip de una pagina X:
veamos los resultados =D

¿Que loco no?
podemos hacer travesuras con esto...
pero se imaginan usaramos esta ataque para phishing?
mmm... ¿soy el unico que mide la gravedad de la situacion?

Salu2!
quiero aclara que este tuto no lo hice yo, sino un amigo "fNiX"
Espero que le guste.

**luiscan** · 09-19-2008, 01:31 PM

ummm muy bueno la info .... buena basa se ve ke ya tas aprendiendo a subir imagenes ... :P

pero lo de phishing no corre aka no somos malos, pero bueno una ke otra travesurilla no nos vendria naa mal

**basa** · 09-19-2008, 01:43 PM

Iniciado por luiscan

ummm muy bueno la info .... buena basa se ve ke ya tas aprendiendo a subir imagenes ... :P

XD gracias.....si aprendi era tan boludo esto que tonto soy.
Claro que no somos malo, pero mi forma de pensar es que un hacker tiene que conocer un poco de todo y siempre ir estudiando lo nuevo que sale de informatica (investigar)

**ElectroN2** · 09-19-2008, 02:12 PM

esto solo sirve para aplicarlos en el propio pc ¿ cierto ?

**basa** · 09-19-2008, 02:27 PM

claro puedes hacer que enves de entrar a google o otra web entre a tu pc
espero aver aclarado tu duda

**ElectroN2** · 09-19-2008, 04:57 PM

no, no es esa la duda, la duda es si esto solo el envenenamiento de DNS solo le hace a el pc donde ejecuto el programa, o se puede hacer a travez de una red interna a otro equipo,
o como seria para un equipo a travez de internet?

**Dodisk2** · 09-19-2008, 05:02 PM

exacto Electron esto se puede hacer en toda una LAN

**Dinosaurio** · 09-19-2008, 05:39 PM

H0l@,

Dentro de mi humilde opinion, eso no es pharming, es DNS-SPOOFING y es necesario realizar un MITM por que de hecho asi no sirve para nada!

Saludos

Dino

PD: Con temor a equivocarme pero creo que el tutorial es de Oxid.it

**basa** · 09-19-2008, 06:23 PM

Iniciado por Dinosaurio

H0l@,

Dentro de mi humilde opinion, eso no es pharming, es DNS-SPOOFING y es necesario realizar un MITM por que de hecho asi no sirve para nada!

Saludos

Dino

PD: Con temor a equivocarme pero creo que el tutorial es de Oxid.it

claro puede ser yo nunca dije que era mio

**Dinosaurio** · 09-19-2008, 06:33 PM

H0l@,

XD

Basa no te enojes, que bien claro lo expresaste!!, solo estoy tratando de aclarar terminos y las tecnicas (no soy experto, pero creo que si pude diferenciar ambas), el pharming es mas que eso.

Chaos

Dino

PD: En cuanto a lo de Oxid.it, es por que creo que es mas el autor y por reglas debemos especificar la fuente cuando no hay sintesis propia.

Tema: Como Hacer DNS-Spoofing con Cain & Abel

LinkBack

Herramientas

Visualizar