Qué aplicación para DNS Spoofing ? - Plataforma Windows

Iniciado por Castg!, 2 Marzo 2012, 03:06 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Castg!

2 Marzo 2012, 03:06 AM
Muchachines/as, después de leer banda de redes, TCP/IP y ahora sniff, me estoy metiendo en todo lo que es seguridad en redes locales. Yo estoy sobre windows (tengo un backtrack 5 en virtual machine, que funca cuando le da la gana, y uno persistente en un USB), asi que estoy tratando de trabajar con aplicaciones sobre windows. Uso Wireshark, Cain, Ettercap y bla.

Va todo joya con ARP Spoof y otras cosas pero ahora quiero probar el DNS Spoofing y con windows no tengo suerte. Probe con Cain (ARP-DNS) y por mas que agregue los dominios con mi ip, pareciera que el cain no reconoce cuando entro a tal dominio desde mi otra pc. Después probé con Ettercap (por ahora nomás lo uso para ARP Spoof, si es que no uso el Cain), pero no tuve un resultado positivo usando la interfaz gráfica, ni usando la interfaz de linea de comandos
Me olvide de decir, trabajo con una PC de escritorio (Atacante) con Win 7, conectado a un router inalambrico, por cable y una notebook (Víctima), también con Win7 por WiFi.

Ustedes desde windows conocen alguna otra aplicación que sea eficaz? Le tengo muchas ganas al "dnsspoof" de la suite DSniff pero no la consigo para windows, ni siquiera en este foro, el link a donde iba esta muerto o algo asi.

Que dicen ustedes?

Once

#1
4 Marzo 2012, 04:14 AM
¿No te sirve el plugin de ettercap? No lo he usado bajo Windows pero en GNU/Linux corre de lujo.

PD: También mira si el ataque es efectivo pero la caché DNS te esta jugando sucio.

Saludos!

Castg!

#2
4 Marzo 2012, 21:09 PM
Pense que podía ser el caché, pero probe con sitios que no entraba hace meses, o dominios que nunca habia entrado como apple o metroflog. El navegador me mostraba la página correcta y no la "inyectada"

Once

#3
6 Marzo 2012, 01:21 AM
¿Probaste con el ettercap? sólo tienes que editar a tú gusto el archivo etter.dns, hacer el ARP spoof y poner a correr el plugin.

Saludos!

Castg!

#4
6 Marzo 2012, 02:28 AM
hice exactamente eso, hay algun momento específico para activar el plugin? lo hice de varias formas e intercalando procesos pero nada :S

Once

#5
8 Marzo 2012, 04:09 AM
Primero edita el archivo y luego pon a correr el ettercap.

Para que me corriera el ataque tuve que eliminar toda la información del archivo para luego editarlo a mi gusto.

Saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario