Impossibile spoofare il DNS in Kali

Naviga le tue risposte
2

Sono nuovo di Kali, ma non nuovo per la sicurezza delle informazioni. Riscaldando con Kali, ho provato a dns_spoof . Ma non ha funzionato. Ecco cosa ho fatto.

  1. % manomesso% da% 1 a% in ip_forward
  2. Avviato un mietitore di credenziali e un sito clonato.
  3. Imposta il recupero del POST sul mio indirizzo IP.

  4. In /proc/sys/net/ipv4 , aggiunto quanto segue. 

    http://www.facebook.com
https://www.facebook.com
*facebook.com
www.facebook.com

  5. Ha eseguito il seguente comando 

    ettercap -T -q -i eth0 -d dns_spoof -M arp ///'<br><br>

problema

Quando digito l'IP della macchina Kali, sono in grado di ottenere la pagina Facebook.com clonata. Ma quando digito, facebook.com sul browser, ottengo etter.dns . Come posso lasciarlo accedere alla pagina falsa, che ho creato.

P.S Tuttavia, sono in grado di catturare tutti i pacchetti SNMP, il mio router ha inviato alla vittima. (Quindi, suppongo, lo spoofing ARP sia fatto correttamente.)

    
posta M.S.P 11.03.2016 - 17:25
fonte

1 risposta

4

A seconda del browser che stai utilizzando, potresti essere vittima di elenchi HSTS precaricati: Facebook e altri siti noti utilizzano il blocco dei certificati incorporato nel browser (vedi origine Chrome - lo stesso elenco viene utilizzato da Firefox) e non verrà caricato se il firmatario del certificato non lo fa corrisponde a quello previsto.

Per sconfiggerlo, è necessario ottenere un certificato firmato da una delle autorità di certificazione referenziate in quel file su Facebook: "SymantecClass3EVG3", "DigiCertECCSecureServerCA", "DigiCertEVRoot" o "FacebookBackup". Dovresti ottenere un certificato EV in base ai nomi, al fine di avere la giusta catena di CA, che non dovresti essere in grado di fare, a meno che tu non sia in realtà una società registrata chiamata Facebook. È quasi esattamente ciò per cui è stato progettato per proteggersi.

Probabilmente sarai in grado di spoofare un sito che non è presente negli elenchi di precarico dell'HSTS con le impostazioni che hai.

    
risposta data 11.03.2016 - 17:54
fonte

Leggi altre domande sui tag

Mail: campo FROM non esistente Perché i file temporanei con suffisso PID sono vulnerabili