estaba probando ettercap en mi red, y logre ver las contraseñas que envio desde la pagina tanto como facebook,gmail, etc..
pero quiero llegar un poco mas, se puede falsear las direcciones y lograr enviar a la victima a un host distinto y "obligarlo" a bajar un troyano?
Mi idea es la siguiente
la victima entra a facebook.com:
yo al detectar facebook.com me gustaria redireccionarlo a mi hijaking host.. (identico a facebook) y cuando loguea un mensaje que diga "esta usando una version antigua de flashplayer, precione Ok para instalar la ultima"
o cualquier otro verso
y de ahi q aparezca la descarga de mi troyano/malware..
Preguntas:
Es posible esto?
Creo aver visto spoof DNS, con esto lo lograria verdad?..
Yo solo puedo redireccionarlo a un host fuera o tambien a un host dentro de la red (yo)?
(esto es para attaques de desbordamiento con metasploit)
La victima va a ver la direccion falseada (ya que falseo el dns) verdaD? (ejem: www.facebook.com)
o podria injectar codigo html dentro de las mismas paginas? (injectar un <script> ..... </script> con lo q debe hacer)
Arp Poison: Solo sirve con Windows o cualquier os?
....
Estuve buscando esta info por internet, pero lo unico que me sale buscando ettercap es arp Poisoning
¿Esto no sería como un Man In The Middle?
Se me ocurre que por ejemplo, podrías editar el archivo hosts, y hacer que cuando vaya a facebook y se loguee, se redireccione hacia tu fake del servicio...
Un saludo, suerte...
Todas mis dudas fueron solucionadas con 1 video xD
http://vimeo.com/2295785
Suerte! =D y Gracias
Aparte de eso también puedes hacer uso del plugin dns_spoof, y sí, puedes hacer que cuando la víctima ingrese en facebook en realidad ingrese a un servidor de su red local.
De cualquier manera creo que para lo que quieres hacer es más sencillo el filtro.