manual ataque dns spoofing
TRANSCRIPT
-
7/24/2019 Manual Ataque DNS Spoofing
1/9
Hackpuntes
Ataque DNS Spoofing con Cain&Abel
http://hackpuntes.com/ -
7/24/2019 Manual Ataque DNS Spoofing
2/9
En la entrada de hoy, os mostrar como realizar un ataque DNS Spoofingen una red de area local, normalmente no suelo trabajar con Wi
pero en esta entrada lo utilizaremos, dado que la herramienta que vamos a trabajar solo est disponible para este SO.
La herramienta se llama Cain&Abel, y la podis descargar de supagina oficialAQUI, puede que vuestro navegador os indique que estis
descargar una herramienta potencialmente peligrosa, de igual manera somos conscientes del uso de ella y aceptamos para descargarla.
Antes de realizarel ataque os comentar un poco en que consiste este ataque.
EN QU CONSISTE EL ATAQUE?
El ataque DNS Spoofing consiste en alterar las direcciones de los servidores DNSque utiliza la vctima, de esta manera tomar el control s
consultas que la vctima realiza.
Los servidores DNS son los encargados de transformar los nombres de dominios en IP y viceversa, de esta manera no tenemos que reco
direcciones IP de cada servicio a los que accedemos, por ejemplo si quisiramos visitar Facebook, nicamente accederamos a Facebook.co
su IP, mucho mas fcil de recordar. O te acuerdas de la IP de Facebook?
PARA QU SE HACE ESTE ATAQUE?
http://www.oxid.it/cain.html -
7/24/2019 Manual Ataque DNS Spoofing
3/9
Aprovechando este ataque, permite beneficiarse de la ruta de comunicacincuando una victima consulta un sitio web, de esta forma u
atacante podra clonar la pagina de inicio de Facebook o cualquier otra pagina, montarla en un servidor propio y redirigir el trafico hacia s
servidor malicioso, esta tcnica es conocida como Phisingy se suele utilizar para el robo de credenciales.
CMO SE PUEDE EVITAR ESTE ATAQUE?
Es muy importante deshabilitar la opcin de gestin remota de los routers (para ataques de fuera de la red local) que por defecto suelen
siempre activadas, muy importante tambin mantener el sistema operativo actualizado.
Otro punto para tener en cuenta es la verificacin de las conexiones a sitios que utilizan cifrado. Es importante prestar atencin al prot
que, por ejemplo, si un sitio utiliza HTTPS y cuando se accede utiliza HTTP, el usuario podra estar accediendo a un sitio falsorplica del o
Pasos para realizar el Ataque DNS Spoofing
1)DescargarCain&Abel del enlace anteriormente publicado e instalarlo en el PC (aceptar tambin la instalacin de WinPcap), si no, nopodremos realizar el ataque.
-
7/24/2019 Manual Ataque DNS Spoofing
4/9
2)Desactivar el Firewallde Windows y ejecutarCain&Abel siempre como administrador.
3)Vamos a la pestaa Sniffer, y activamos la opcin Sniff, despus vamos al icono +para realizar un escaneo a la redde los disposse encuentran conectados a ella.
4)Vamos a la pestaa ARPsituada en la parte inferior.
5)Clicken la ficha de ARP(se nos habilitar el botn +para elegir entre que dispositivos queremos hacer el ataque).
-
7/24/2019 Manual Ataque DNS Spoofing
5/9
6)En la siguiente ventana, elegiremos la puerta de enlace (Router)que normalmente suele tener la IP 192.168.1.1, y el dispositivo que qatacar, es decir, nos queremos posicionar en la ruta de la comunicacinentre la puerta de enlace y el dispositivo vctima.
-
7/24/2019 Manual Ataque DNS Spoofing
6/9
7)Clicken el botn envenenamiento ARP, situado en la parte superior.
8)Una vez que est activado el envenenamiento, vamos a la pestaa de la izquierda llamado ARP-DNSy hacemos Click derecho.
)
-
7/24/2019 Manual Ataque DNS Spoofing
7/9
9)Nos aparecer un dialogo, el cual deberemos especificar el nombre de dominioque queremos suplantar (parte superior) y la direcciocual se reenviara el trafico (parte inferior) cuando la victima visite el sitio a suplantar.
En la IP podemos poner por ejemplo, la IP de un servidor malicioso con una pagina de acceso de Facebook clonada (para hacer phising y ob
credenciales), o bien la IP de otra web totalmente distinta, por ejemplo poner la IP de una pagina XXX.
Como nota comentaros que si queris saber la IP de un sitio web, basta con abrir la consola de comandos y teclear:
ping [nombre-de-dominio]
Tened cuidado con este tipo de ataques y verificar siempre el sitio al cual accedis.
Saludos!!!!!!
25
33
3
http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=email&nb=1http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=google-plus-1&nb=1http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=linkedin&nb=1http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=twitter&nb=1http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=facebook&nb=1http://i1.wp.com/hackpuntes.com/wp-content/uploads/2015/05/9.png -
7/24/2019 Manual Ataque DNS Spoofing
8/9
6 Respuestas
0 Comentarios
4 Tweets
0 Facebook
PUBLICADO POR
Javier OlmedoTcnico en SI y Tcnico Superior en Desarrollo de Aplicaciones, Programador #Java & #Python, apasionado con la [In]Seguridad Informtica - Autor del Blog Hack
Gerente en Servicopias Informtica e Impresin Digital. Lee todas las entradas de Javier Olmedo
7 mayo, 2015 Javier Olmedo Ataques, Herramientas ataque, Cain&Abel, DNS Spoofing, LAN
Troyanizando documento Microsoft Word mediante
Macros con Metasploit
SPARTA - La Caja de Herramientas del Pentester Desarrollo de un Stealer sencillo para Twitter e
Visual Studio
0 Notificaciones
http://hackpuntes.com/desarrollo-de-un-stealer-sencillo-para-twitter-en-visual-studio/http://hackpuntes.com/sparta-la-caja-de-herramientas-del-pentester/http://hackpuntes.com/troyanizando-documento-microsoft-word-mediante-macros-con-metasploit/http://hackpuntes.com/tag/lan/http://hackpuntes.com/tag/dns-spoofing/http://hackpuntes.com/tag/cainabel/http://hackpuntes.com/tag/ataque/http://hackpuntes.com/category/herramientas/http://hackpuntes.com/category/ataques/http://hackpuntes.com/author/javierolmedo/http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/http://hackpuntes.com/author/javierolmedo/ -
7/24/2019 Manual Ataque DNS Spoofing
9/9
0 Notificaciones
La ultima respuesta fue hace 5 meses
1.
Ver hace 5 meses
Nueva entrada en mi Blog Ataque DNS Spoofing con Cain&Abel http://t.co/xBH51jwdlF #Poison #DNS #Spoofing #Ataque
Responder
2.
Ver hace 5 meses
Entrada de mi blog Ataque DNS Spoofing con Cain&Abel En la entrada de hoy, os http://t.co/xBH51jNOKf #ataque #cainabel #dnsspoofi
JavierOlme
ha
retwitteado
esto
Responder
Creado con WordPress
https://wordpress.org/http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?replytocom=162#respondhttps://twitter.com/JJavierOlmedo/status/601452336901332992https://twitter.com/JavimJavi/status/599884049394626560http://t.co/xBH51jNOKfhttp://-/?-https://twitter.com/JJavierOlmedo/status/599873590918524928https://twitter.com/JJavierOlmedohttp://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?replytocom=159#respondhttp://t.co/xBH51jwdlFhttp://-/?-https://twitter.com/JJavierOlmedo/status/596276459813015552https://twitter.com/JJavierOlmedo