[0x07] DNS Spoofing Poisoning com Ettercap

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Tutorial como realizar um dns spoofing me um pentest com ettercap

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 7: DNS Spoofing

DNS Spoofing ou DNS Poisoning consiste em alterar registros de DNS redirecionando o tráfego das consultas DNS para outros sites. O tráfego DNS não é criptografado e não valida os endereços IP que estão redirecionando, portanto é fácil de interceptar. Isso pode ser realizado fazendo um ataque do tipo MiTM ou comprometendo servidores DNS, assim quando o usuário digitar www.facebook.com ele pode ser redirecionado para uma página fake/falsa.

Antes de prosseguir com a demonstração de uma taque DNS Spoofing, é recomendado conferir a aula anterior sobre ARP Spoofing.

Para realizar este tipo de ataque em sua rede local, certifique que a máquina alvo esteja utilizando o servidor DNS disponibilizado pelo seu roteador ou gateway da rede.

Figura 1: Configurando IP roteador para resolver DNS

Na máquina Windows XP é necessário configurar o IP do servidor DNS na rede que no caso é o próprio IP do gateway (Figura 1).

Figura 2: Comandos para configuração ambiente antes do DNS Spoof

No arquivo etter.dns adiciona-se o IP da máquina Kali para resolver qualquer domínio google.com para o servidor Apache do atacante e resolver o IP do servidor para domínio www.google.com (Figura 2).

Figura 3: Ettercap realizando DNS Spoof

Utilizando o Ettercap pela interface de texto (-T) foi apontada a interface de rede (-i) que será utilizada e configurado um ataque de man-in-the-middle (-M) do tipo arp em modo silencioso (-q) utilizando o plugin (-P) dns_spoof. Em seguida foi configurado o primeiro alvo como sendo o IP do gateway da rede e o segundo alvo o IP da máquina Windows XP. Assim quando o usuário da máquina Windows XP acessar o domínio www.google.com o endereço é resolvido então para uma página hospedada na máquina Kali (Figura 3).

Uma defesa contra DNS Spoofing / Poisoning é criar uma assinatura criptográfica única armazenada juntamente com outros registros DNS. Permitindo que a resposta DNS seja autenticada.

Próxima aula, clique aqui.

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: [0x07] DNS Spoofing Poisoning com Ettercap
[0x07] DNS Spoofing Poisoning com Ettercap
Tutorial como realizar um dns spoofing me um pentest com ettercap
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/w640-h421/limontec_seguranca_ofensiva_software.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/s72-w640-c-h421/limontec_seguranca_ofensiva_software.png
Limon Tec
https://www.limontec.com/2023/12/dns-spoofing-pentest.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2023/12/dns-spoofing-pentest.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo