DNS Sppofing para recolectar usuarios y contraseñas

Iniciado por Grillet0xEB, 19 Enero 2014, 21:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Grillet0xEB

19 Enero 2014, 21:05 PM
Suplantación de identidad por nombre de dominio. Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de  nombre, es decir, resolver con una dirección IP falsa un cierto nombre NS o viceversa. Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables. Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el cache DNS de otro servidor diferente (DNS Poisoning).

El siguiente ataque se realizo bajo una LAN, el atacante usando BackTrack 5 R3 y la victima Windows 7, Cabe destacar que el sistema operativo de la victima es irrelevante

La idea de este ataque es capturar el usuario y la contraseña de una cuenta de Facebook, esto funciona con cualquier pagina que pida usuario y contraseña

Herramientas a usar:

Social Engineer Tool-kit
Ettercap

Empecemos...


1.) ingresamos a la siguiente ruta:

Código [Seleccionar]

#cd /pentest/exploits/set

#./set


Se abrirá la aplicación SET para ataques de ingeniería social



Seleccionamos 1 para ataques de ingeniería social



Seleccionamos 2 para vectores de ataques a sitios web

[imghttp://1.bp.blogspot.com/--pTpSfgFRJY/UQKo30BMTBI/AAAAAAAAAus/o8sfjf_PYzk/s640/dns03.jpg]http://[/img]

Seleccionamos 3 para recolector de credenciales y clonar la pagina

[imghttp://4.bp.blogspot.com/-r3hiPfAGSU8/UQKo4ccje4I/AAAAAAAAAu4/krnBkJoWefI/s640/dns04.jpg][/img]

Seleccionamos 2 para clonar el sitio



Ahora colocamos nuestra ip



Ahora nos pedirá la pagina a la que queremos clonar, en nuestro caso facebook



Una vez finalizado empezara a iniciar el clonado a la pagina web, es necesario tener el servicio de apache iniciado, en caso de que no lo este, nos aparecerá el siguiente mensaje



Bueno hasta acá tenemos la configuración con éxitos para poder realizar el envenenamiento por dns ,la victima tendría que poner nuestra dirección IP en su navegador,y a continuación aparecería el mensaje de login  de Facebook.



Para que el usuario no ingrese nuestra dirección IP, ocuparemos una herramienta llamada ettetcap, su función sera que cuando el usuario ingrese a facebook se envenene automáticamente y no tenga que ingresar nuestra IP. Para ello con un editor de texto editamos la siguiente ruta
Código [Seleccionar]

/usr/local/share/ettercap/etter.dns

y agregamos los siguientes parámetros

Código [Seleccionar]

Dominio.com             A     IP
*.Dominio                 A     IP
www.dominio.com     PTR  IP




Le damos a guardar y cerramos el editor, ahora envenenamos usando ettercap, escribimos:

Código [Seleccionar]

ettercap -T -q -i Adaptador de red -P dns_spoof -M arp // //




Y ahora cuando la victima ingrese a facebook y ponga su usuario y contraseña



Recibimos la información de la cookies GET que captura en la lan.



Bueno espero que les haya gustado, y no olviden que. EL SIGUIENTE POST ES CON FINES DIDACTICOS
;) MoonShadow

Grillet0xEB ;)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario