Início
Primeiramente, sabe o que é DNS Spoof?
:: Se não sabe, leia isto primeiro ::
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Começando
Para fazer este ataque, utilizaremos o BackTrack 5... E os programas, no qual já veem com o BackTrack:
Arpspoof
Dnsspoof
Primeiramente, abra uma shell. Veja aqui, a sintaxe do comando que você irá rodar:
Vendo a sintaxe, você já consegue se basear em como irá ser o seu comando.
Bem, vamos por em pauta, que estas são minhas configurações.
PS: Você também precisará de ter isto em mãos.
Ok, com estas informações, nossa linha de comando será a seguinte:
Onde:
192.168.0.1 - Endereço de nosso roteador.
192.168.0.0 - Nosso Gateway de rede.
Mas porque o gatway? Pois o Gatway é usado em todos os computadores de sua rede (sendo sempre o mesmo), assim, seu ataque funcionará na rede toda.
Dê enter, e abra outra aba do terminal, e digite a mesma coisa, mas agora, você irá inverter a ordem dos endereços IP's. O router agora é o host, e a vítima é o Gateway.
Feito isso, você irá criar um arquivo, com as configurações de seu spoof. Suponhamos que eu quero fazer com que a vítima, ao entrar em bing.com, seja redirecionado para google.com. Para isso, preciso somente pegar o IP do google.com:
O asterisco, significa, que tudo o que tiver depois dele na URL, entrará no spoof. Bom, não sei explicar muito bem...
Ok. Com o arquivo já salvo, os outros dois comandos rodando, vamos ao spoof propriamente dito. Abra uma nova shell, e digite:
Muito simples.
-i eth0 - A interface de rede. -i é o parâmetro. Se você estiver usando wireless: -i wlan0... Por ai vai
-f nome_arquivo - Substitua nome_arquivo pelo nome do arquivo criado com as conf's de seu spoof.
Bom divertimento!
:: Se não sabe, leia isto primeiro ::
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Começando
Para fazer este ataque, utilizaremos o BackTrack 5... E os programas, no qual já veem com o BackTrack:
Arpspoof
Dnsspoof
Primeiramente, abra uma shell. Veja aqui, a sintaxe do comando que você irá rodar:
- Código:
arpspoof -i [interface] -t [alvo] host
Vendo a sintaxe, você já consegue se basear em como irá ser o seu comando.
Bem, vamos por em pauta, que estas são minhas configurações.
PS: Você também precisará de ter isto em mãos.
- Código:
Gateway: 192.168.0.0
IP do Roteador: 192.168.0.1
Interface de Rede em uso: eth0
Ok, com estas informações, nossa linha de comando será a seguinte:
- Código:
arpspoof -i eth0 -t 192.168.0.1 192.168.0.0
Onde:
192.168.0.1 - Endereço de nosso roteador.
192.168.0.0 - Nosso Gateway de rede.
Mas porque o gatway? Pois o Gatway é usado em todos os computadores de sua rede (sendo sempre o mesmo), assim, seu ataque funcionará na rede toda.
Dê enter, e abra outra aba do terminal, e digite a mesma coisa, mas agora, você irá inverter a ordem dos endereços IP's. O router agora é o host, e a vítima é o Gateway.
- Código:
arpspoof -i eth0 -t 192.168.0.0 192.168.0.1
Feito isso, você irá criar um arquivo, com as configurações de seu spoof. Suponhamos que eu quero fazer com que a vítima, ao entrar em bing.com, seja redirecionado para google.com. Para isso, preciso somente pegar o IP do google.com:
- Código:
173.194.42.7 bing*
173.194.42.7 www.bing.*
173.194.42.7 *bing.com
O asterisco, significa, que tudo o que tiver depois dele na URL, entrará no spoof. Bom, não sei explicar muito bem...
Ok. Com o arquivo já salvo, os outros dois comandos rodando, vamos ao spoof propriamente dito. Abra uma nova shell, e digite:
- Código:
dnsspoof -i eth0 -f nome_arquivo
Muito simples.
-i eth0 - A interface de rede. -i é o parâmetro. Se você estiver usando wireless: -i wlan0... Por ai vai
-f nome_arquivo - Substitua nome_arquivo pelo nome do arquivo criado com as conf's de seu spoof.
Bom divertimento!