ettercap y troyanos/malware (SOLUCIONADO)

[EvilGoblin]

estaba probando ettercap en mi red, y logre ver las contraseñas que envio desde la pagina tanto como facebook,gmail, etc..

pero quiero llegar un poco mas, se puede falsear las direcciones y lograr enviar a la victima a un host distinto y "obligarlo" a bajar un troyano?


Mi idea es la siguiente

la victima entra a facebook.com:

yo al detectar facebook.com me gustaria redireccionarlo a mi hijaking host.. (identico a facebook) y cuando loguea un mensaje que diga "esta usando una version antigua de flashplayer, precione Ok para instalar la ultima"
o cualquier otro verso

y de ahi q aparezca la descarga de mi troyano/malware..

Preguntas:

Es posible esto?

Creo aver visto spoof DNS, con esto lo lograria verdad?..

Yo solo puedo redireccionarlo a un host fuera o tambien a un host dentro de la red (yo)?
(esto es para attaques de desbordamiento con metasploit)

La victima va a ver la direccion falseada (ya que falseo el dns) verdaD? (ejem: www.facebook.com)

o podria injectar codigo html dentro de las mismas paginas? (injectar un <script> ..... </script> con lo q debe hacer)

Arp Poison: Solo sirve con Windows o cualquier os?
....


Estuve buscando esta info por internet, pero lo unico que me sale buscando ettercap es arp Poisoning

[invisible_hack]

¿Esto no sería como un Man In The Middle?

Se me ocurre que por ejemplo, podrías editar el archivo hosts, y hacer que cuando vaya a facebook y se loguee, se redireccione hacia tu fake del servicio...

Un saludo, suerte...

[EvilGoblin]

Todas mis dudas fueron solucionadas con 1 video xD

http://vimeo.com/2295785

Suerte! =D y Gracias

[braulio--]

Aparte de eso también puedes hacer uso del plugin dns_spoof, y sí, puedes hacer que cuando la víctima ingrese en facebook en realidad ingrese a un servidor de su red local.

De cualquier manera creo que para lo que quieres hacer es más sencillo el filtro.