Intento de Spoofeo...

-- KiLiaN -- · 3 Julio 2010, 17:25 PM

Y hay alguna manera de limpiar esa cache remotamente, es decir desde el pc atacante? o solamente se puede localmente?

Debci · 3 Julio 2010, 17:50 PM

Cita de: kln en 3 Julio 2010, 17:25 PM
Y hay alguna manera de limpiar esa cache remotamente, es decir desde el pc atacante? o solamente se puede localmente?

Si lo dejas, en algun momento esa cache se tendrá que renovar y infectaras con la web falsa a tu victima.
Puesto que si el cache no se renovase no estarias navegando por internet si no en localhost siempre

Saludos

-- KiLiaN -- · 3 Julio 2010, 18:34 PM

Has probado dnsspoof? esta en la suit dsniff.

Código [Seleccionar]

sudo dnsspoof -i tutarjeta -h archivohost

Se le pueden aplicar filtros y demas, mira el man

Debci · 3 Julio 2010, 19:35 PM

Cita de: kln en 3 Julio 2010, 18:34 PM
Has probado dnsspoof? esta en la suit dsniff.

Código [Seleccionar] Expandir
sudo dnsspoof -i tutarjeta -h archivohost

Se le pueden aplicar filtros y demas, mira el man

Y como compruevo que funciona?
Porque estoy haciendo el ataque y no cae en mi web con applet infection.
Saludos

-- KiLiaN -- · 4 Julio 2010, 20:37 PM

Pues la verdad es que no lo se muy bien..se me ocurre que hagas el mitm con ettercap sin utilizar el plugin dns_spoof y utilizar el dnsspoof aparte y despues lanzar el plugin chk_poison para comprobar si a funcionado..

PD: al final mi spoofeo si funciono...se me olvido quitarselo al tuenti y no veas el mosqueo que se pillo mi novia cuando no podia entrar al dichoso tuenti

Saludos!

Debci · 4 Julio 2010, 20:43 PM

Cita de: kln en 4 Julio 2010, 20:37 PM
Pues la verdad es que no lo se muy bien..se me ocurre que hagas el mitm con ettercap sin utilizar el plugin dns_spoof y utilizar el dnsspoof aparte y despues lanzar el plugin chk_poison para comprobar si a funcionado..

PD: al final mi spoofeo si funciono...se me olvido quitarselo al tuenti y no veas el mosqueo que se pillo mi novia cuando no podia entrar al dichoso tuenti

Saludos!

Jaja ya lo hago con dns_spoof y el arp_poison pero nod a resultado el check, no se si las arp dependen de cada app, no estoy seguro

dazoverride · 12 Julio 2010, 06:41 AM

la distancia al AP es un problema te lo aseguro por experiencia propia. Pero yo el problema que tenia era que con la lejania se me desconectaba del router al usar el ettercap.

saludos! y suerte con el spoof, y kon el sniff del tuenti de tu tio XD

Debci · 12 Julio 2010, 09:50 AM

Cita de: dazoverride en 12 Julio 2010, 06:41 AM
la distancia al AP es un problema te lo aseguro por experiencia propia. Pero yo el problema que tenia era que con la lejania se me desconectaba del router al usar el ettercap.

saludos! y suerte con el spoof, y kon el sniff del tuenti de tu tio XD

Mmmm ya me tenia deses perado... voy a intentar acercarme xD me pondre en medio de la calle con el portatil...

"Chaval que haces?"
"Nada poisoneando paquetes arp para spoofear dns"
"Ammm... Vale... Y vas a tardar mucho? Tiene que pasar el camion de la basura."

Saludos