dnsspoof non altera la richiesta DNS con l'indirizzo IP della macchina locale

0

Voglio spoofare tutte le richieste DNS con l'indirizzo IP della mia macchina locale.

Tuttavia, con dnsspoof in esecuzione, tutti i client ricevono l'indirizzo IP reale e non il falso indirizzo IP del mio host.

So che posso eseguire dnsspoof utilizzando l'opzione -f . Ma in questo caso, voglio solo spoofare tutte le richieste DNS con lo stesso indirizzo del mio host locale.

Qualche idea?

root@kali:~# dnsspoof -i wlan0
dnsspoof: listening on wlan0 [udp dst port 53 and not src 192.168.1.1]
192.168.1.106.51298 > 192.168.1.1.53:  21993+ A? api-glb-bln.smoot.apple.com
192.168.1.106.60866 > 192.168.1.1.53:  65045+ A? p09-keyvalueservice.fe.apple-dns.net
192.168.1.106.55219 > 192.168.1.1.53:  29989+ A? clients1.google.com
192.168.1.106.60383 > 192.168.1.1.53:  53500+ A? gateway.fe.apple-dns.net
192.168.1.106.58017 > 192.168.1.1.53:  51772+ A? tv2.dk
192.168.1.106.49725 > 192.168.1.1.53:  43764+ A? assets.adobedtm.com
192.168.1.106.49286 > 192.168.1.1.53:  39396+ A? shared.tv2.dk
192.168.1.106.59361 > 192.168.1.1.53:  45196+ A? tv2login.dk
192.168.1.106.59450 > 192.168.1.1.53:  61943+ A? platform.twitter.com
192.168.1.106.51695 > 192.168.1.1.53:  64740+ A? cdn.optimizely.com
192.168.1.106.62386 > 192.168.1.1.53:  2942+ A? static.chartbeat.com
    
posta user111854 07.05.2018 - 16:39
fonte

1 risposta

1

Sembra che dnsspoof abbia bisogno di un file hosts per sapere con quale indirizzo rispondere con quale hostname. Nel tuo caso, vuoi che tutte le richieste vengano risolte allo stesso indirizzo. Dalla pagina di manuale di Dsniff dnsspoof :

-f hostsfile
          Specify  the  pathname  of  a  file in hosts(5) format. Only one
          hostname allowed per line (no aliases), although  hostnames  may
          contain wildcards (such as *.doubleclick.net).

Si noti che i nomi host nel file hosts possono contenere caratteri jolly per abbinare più nomi in una singola riga. Possiamo usarlo per abbinare tutti i nomi host con un jolly. Creare un file hosts con la seguente riga:

192.168.1.1 *

Ciò comporterà l'abbinamento di tutti i nomi host al tuo indirizzo, 192.168.1.1.

Tieni presente che anche dopo aver eseguito questa operazione e aver eseguito dnsspoof con il flag -f , potresti comunque incorrere in problemi, poiché la vera risposta DNS potrebbe raggiungere la vittima prima della tua. Altre risposte possono aiutare con questo problema. Esistono anche altri strumenti che possono adattarsi meglio al tuo caso d'uso, come DNSChef .

    
risposta data 07.05.2018 - 20:58
fonte

Leggi altre domande sui tag