DNS spoofing

XKC · 5 Marzo 2017, 19:58 PM

Hola y buenas a todos,
He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede:
192.169.1.12/fakegoogle www.google.com
y asi.
Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.
¿Como podria hacer esto?.
Muchas gracias a todos.
Post data:
Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe.
Saludos

engel lex · 5 Marzo 2017, 23:38 PM

recuerda que el dns no redirige a webs, el dns resuelve nombres de dominio, para redirigir, tendrías que resolver el nombre de dominio a una ip propia y en ese servidor leer la cabecera que contiene el request de url, y en base a el enviar de vuelta una cabecera redirigiendo tu propio lugar...

esto no es expresamente tomado como phishing, esto es el funcionamiento de un simple portal cautivo

integeroverflow · 6 Marzo 2017, 14:55 PM

Cita de: XKC en 5 Marzo 2017, 19:58 PM
Hola y buenas a todos,
He estado mirando y por lo visto es imposible a traves del archivo host redirigir a una parte de la web, es decir no se puede:
192.169.1.12/fakegoogle www.google.com
y asi.
Yo lo que necesito es que si la consulta DNS es para google me redirija a X.X.X.X/google/index.html, si es a facebook X.X.X.X/facebook/index.html y asi, claro teniendo en cuenta que en la url del navegador si es posible no debe aparecer www.facebook.com/facebook/index.html.
¿Como podria hacer esto?.
Muchas gracias a todos.
Post data:
Se que el tema del phising esta prohibido, pero creo que en este post no se menciona "directamente", de todas manera si algun admin cree que este post infringe las normas ruego que me disculpe.
Saludos

simplemente reemplazas el archivo hosts con la direccion ip de tu servidor y el dominio que vas a falsificar. despues en tu servidor web usas el archivo .htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada.

lo unico que vas a tener problemas es con webs que utilicen el protocolo HTTPS.

XKC · 6 Marzo 2017, 23:44 PM

Cita de: engel lex en 5 Marzo 2017, 23:38 PM
leer la cabecera que contiene el request de url

Vale, pense que esto no se podia hacer.
La cosa quedaria en algo similar a esto, no?

Código [Seleccionar]


if(isset($_SERVER['QUERY_STRING'])){
   $var = $_SERVER['QUERY_STRING'];
   if(strcmp($var, "www.google.com") == 0){
             //redirect google
   }
   //Mas if para facebook, twitter, etc..
}

Muchas gracias.
Saludos.

Cita de: integeroverflow en 6 Marzo 2017, 14:55 PM
.htaccess para redirigir al usuario a X subdirectorio dependiendo el dominio que tenga la URL ingresada.

No seria necesario para la redireccion utilizar un script php?
Voy a mirarme un poco lo de .htacces que parece bastante interesante.
Gracias
Saludos

MOD EDIT: No hacer doble post.

engel lex · 7 Marzo 2017, 00:44 AM

algo así...

sobre el htaccess es parte del motor apache y se aplica antes del php

Test Foro de elhacker.net SMF 2.1

DNS spoofing

XKC

engel lex

integeroverflow

XKC

engel lex