DNS spoof a Maquina virtual en NAT

Iniciado por xustyx, 28 Octubre 2011, 18:47 PM

0 Miembros y 1 Visitante están viendo este tema.

xustyx

Bueno hoy por la tarde he estado jugando un poco con maquinas virtuales mas concretamente con un BT5 y un XP.

Mientras estaba en clase he estado intentando hacer un DNS spoof a las maquinas virtuales, cosa que, si estaban en Modo puente no había problema por que da una ip de red común.

El problema viene que por defecto todas las maquinas virtuales vienen con NAT y entonces para hacer un DNS spoof se tiene que hacer también a la máquina anfitriona.

Por mi parte el backtrack lo puedo poner en modo puente claro esta ya que lo ejecuto desde mi maquina virtual y lo configuro... lo que no puedo hacer es decirle a los compañeros es "ejecuta tu windows en modo puente no?¿?¿" XDDD

El tema es que, si mediante filtros del ettercap, se puede llegar a hacer un spoof a la maquina virtual pasando por la anfitriona pero sin que esta sea redireccionada.

He estado mirando como van los packetes en wireshark i en el header del proto ethernet como me esperaba efectivamente sale la mac de la maquina virtual, así que si alguien sabe mucho de filtros con ettercap no creo que le sea dificil crear un filtro que en el caso de que los packetes del puerto 80 si tienen en el header del protocolo ethernet algo como 08:00:C0 o Cadmus redireccione el destino a una ip deseada.

Otra cosa que no he dicho, seria por ejemplo que los que usan internet explorer sean redireccionados y los de mozilla no, que puede ser sea mas sencillo que no el de arriba.

Bueno me despido y gracias a todos!

Un saludo Xsty!

xustyx

Bueno acabo de ver una cosa que creo que sera mas sencilla.
Seria hacer el filtro si en los headers HTTP el user agent contiene Windows NT.

User Agent Maquina windows
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

User Agent Maquina linux
Mozilla/5.0 (X11; Linux i686; rv:7.0.1) Gecko/20100101 Firefox/7.0.1