dnsspoof e bettercap non dns-spoofing

2

Voglio dns spoof il mio telefono, perché sento che sarebbe un esperimento interessante da fare. Non funziona (maledetto telefono continua a connettersi a Internet) e apprezzerei davvero qualsiasi suggerimento o idea su come farlo funzionare. Posso anche lavorare con nuovi strumenti, se pensi che sarebbe meglio! Ho anche provato a creare il mio router ( link ), ma per qualche motivo il DHCP non risponde a nessuna richiesta, quindi ho dato quello su. Se pensi che io abbia una migliore possibilità di eseguire lo spoofing DNS con questo, darò un altro colpo e iniziare un altro post.

Impostazione sperimentale:

Ho Kali in esecuzione nativamente sul mio computer, e il mio telefono è connesso all'hotspot wifi che è distribuito su Kali.

Informazioni sulla cache DNS locale di Linux: ho controllato, e non c'è nessun NSCD installato su Kali, quindi non penso che in realtà memorizzi alcuna cache DNS locale; ma non so in che altro modo controllare.

In questo esperimento, sto usando due strumenti diversi: bettercap e dnsspoof

Utilizzo di Bettercap:

Che cosa ho fatto, in modalità interattiva:

  1. set dns.spoof.all true

  2. dns.spoof on

  3. Trovo un sito web a cui non ho mai avuto accesso prima con il mio telefono (sperando così che l'indirizzo IP del sito web non sia memorizzato nella cache) e digiti l'URL nel mio telefono

  4. Bettercap mostrerebbe:

    [09:55:31][sys.log][inf][dns] Sending spoofed DNS reply for www.example.org (->12.34.5.78) to ab.cd.ef.12.34.56

    Ma il mio telefono sarebbe ancora in grado di connettersi a www.example.org.

Bettercap è troppo lento per rispondere alle richieste DNS?

Uso di dnsspoof:

Che cosa ho fatto:

  1. Creato un file, dnsspoof.hosts che include un elenco di domini e indirizzi a cui voglio che sia collegato, ad esempio:

    127.0.0.1 mail*
    127.0.0.1 www*
    127.0.0.1 http*
    127.0.0.1 https*
    127.0.0.1 www.securex.com*
    127.0.0.1 bugs.debian.org*

  2. Comando eseguito dnsspoof -wlan0 -f dnsspoof.hosts

Che cosa è successo: L'ho fatto un paio di volte, ogni volta aggiungendo un nuovo sito web (non accolto dal mio telefono) nel file dnsspoof.hosts . A volte, lo spoofing di dns funzionerebbe e una pagina di errore si presenterebbe quando ho provato ad accedere a quel nome di dominio con il mio telefono. Altre volte, il mio telefono sarebbe direttamente all'indirizzo IP corretto e la pagina si caricherà. Se riavvio dnsspoof, il sito Web che era dns-spoofed sarebbe nuovamente accessibile (motivo per cui dovevo continuare ad aggiungere nuovi siti Web).

Ho il sospetto che alcuni siti Web siano archiviati in un server dns che è più lontano nella ricerca, motivo per cui bettercap è più veloce nel fornire la traduzione di dns e quindi dns-spoofing. Ciò significherebbe che ci sono alcuni server DNS più vicini che rispondono più velocemente. Quale è ancora strano, perché bettercap non dovrebbe essere il più veloce nel rispondere a queste richieste DNS?

    
posta Amy Jian 24.04.2018 - 15:25
fonte

0 risposte

Leggi altre domande sui tag