Voglio dns spoof il mio telefono, perché sento che sarebbe un esperimento interessante da fare. Non funziona (maledetto telefono continua a connettersi a Internet) e apprezzerei davvero qualsiasi suggerimento o idea su come farlo funzionare. Posso anche lavorare con nuovi strumenti, se pensi che sarebbe meglio! Ho anche provato a creare il mio router ( link ), ma per qualche motivo il DHCP non risponde a nessuna richiesta, quindi ho dato quello su. Se pensi che io abbia una migliore possibilità di eseguire lo spoofing DNS con questo, darò un altro colpo e iniziare un altro post.
Impostazione sperimentale:
Ho Kali in esecuzione nativamente sul mio computer, e il mio telefono è connesso all'hotspot wifi che è distribuito su Kali.
Informazioni sulla cache DNS locale di Linux: ho controllato, e non c'è nessun NSCD installato su Kali, quindi non penso che in realtà memorizzi alcuna cache DNS locale; ma non so in che altro modo controllare.
In questo esperimento, sto usando due strumenti diversi: bettercap e dnsspoof
Utilizzo di Bettercap:
Che cosa ho fatto, in modalità interattiva:
-
set dns.spoof.all true
-
dns.spoof on
-
Trovo un sito web a cui non ho mai avuto accesso prima con il mio telefono (sperando così che l'indirizzo IP del sito web non sia memorizzato nella cache) e digiti l'URL nel mio telefono
-
Bettercap mostrerebbe:
[09:55:31][sys.log][inf][dns] Sending spoofed DNS reply for www.example.org (->12.34.5.78) to ab.cd.ef.12.34.56
Ma il mio telefono sarebbe ancora in grado di connettersi a www.example.org.
Bettercap è troppo lento per rispondere alle richieste DNS?
Uso di dnsspoof:
Che cosa ho fatto:
-
Creato un file,
dnsspoof.hosts
che include un elenco di domini e indirizzi a cui voglio che sia collegato, ad esempio:127.0.0.1 mail*
127.0.0.1 www*
127.0.0.1 http*
127.0.0.1 https*
127.0.0.1 www.securex.com*
127.0.0.1 bugs.debian.org*
-
Comando eseguito
dnsspoof -wlan0 -f dnsspoof.hosts
Che cosa è successo:
L'ho fatto un paio di volte, ogni volta aggiungendo un nuovo sito web (non accolto dal mio telefono) nel file dnsspoof.hosts
. A volte, lo spoofing di dns funzionerebbe e una pagina di errore si presenterebbe quando ho provato ad accedere a quel nome di dominio con il mio telefono. Altre volte, il mio telefono sarebbe direttamente all'indirizzo IP corretto e la pagina si caricherà. Se riavvio dnsspoof, il sito Web che era dns-spoofed sarebbe nuovamente accessibile (motivo per cui dovevo continuare ad aggiungere nuovi siti Web).
Ho il sospetto che alcuni siti Web siano archiviati in un server dns che è più lontano nella ricerca, motivo per cui bettercap è più veloce nel fornire la traduzione di dns e quindi dns-spoofing. Ciò significherebbe che ci sono alcuni server DNS più vicini che rispondono più velocemente. Quale è ancora strano, perché bettercap non dovrebbe essere il più veloce nel rispondere a queste richieste DNS?