Upload File

manual ataque dns spoofing

prev
next
out of 9
Download Manual Ataque DNS Spoofing

Upload: sharith-michell-lobato-chirino

Post on 21-Feb-2018

214 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 7/24/2019 Manual Ataque DNS Spoofing

    1/9

    Hackpuntes

    Ataque DNS Spoofing con Cain&Abel

    http://hackpuntes.com/

  • 7/24/2019 Manual Ataque DNS Spoofing

    2/9

    En la entrada de hoy, os mostrar como realizar un ataque DNS Spoofingen una red de area local, normalmente no suelo trabajar con Wi

    pero en esta entrada lo utilizaremos, dado que la herramienta que vamos a trabajar solo est disponible para este SO.

    La herramienta se llama Cain&Abel, y la podis descargar de supagina oficialAQUI, puede que vuestro navegador os indique que estis

    descargar una herramienta potencialmente peligrosa, de igual manera somos conscientes del uso de ella y aceptamos para descargarla.

    Antes de realizarel ataque os comentar un poco en que consiste este ataque.

    EN QU CONSISTE EL ATAQUE?

    El ataque DNS Spoofing consiste en alterar las direcciones de los servidores DNSque utiliza la vctima, de esta manera tomar el control s

    consultas que la vctima realiza.

    Los servidores DNS son los encargados de transformar los nombres de dominios en IP y viceversa, de esta manera no tenemos que reco

    direcciones IP de cada servicio a los que accedemos, por ejemplo si quisiramos visitar Facebook, nicamente accederamos a Facebook.co

    su IP, mucho mas fcil de recordar. O te acuerdas de la IP de Facebook?

    PARA QU SE HACE ESTE ATAQUE?

    http://www.oxid.it/cain.html

  • 7/24/2019 Manual Ataque DNS Spoofing

    3/9

    Aprovechando este ataque, permite beneficiarse de la ruta de comunicacincuando una victima consulta un sitio web, de esta forma u

    atacante podra clonar la pagina de inicio de Facebook o cualquier otra pagina, montarla en un servidor propio y redirigir el trafico hacia s

    servidor malicioso, esta tcnica es conocida como Phisingy se suele utilizar para el robo de credenciales.

    CMO SE PUEDE EVITAR ESTE ATAQUE?

    Es muy importante deshabilitar la opcin de gestin remota de los routers (para ataques de fuera de la red local) que por defecto suelen

    siempre activadas, muy importante tambin mantener el sistema operativo actualizado.

    Otro punto para tener en cuenta es la verificacin de las conexiones a sitios que utilizan cifrado. Es importante prestar atencin al prot

    que, por ejemplo, si un sitio utiliza HTTPS y cuando se accede utiliza HTTP, el usuario podra estar accediendo a un sitio falsorplica del o

    Pasos para realizar el Ataque DNS Spoofing

    1)DescargarCain&Abel del enlace anteriormente publicado e instalarlo en el PC (aceptar tambin la instalacin de WinPcap), si no, nopodremos realizar el ataque.

  • 7/24/2019 Manual Ataque DNS Spoofing

    4/9

    2)Desactivar el Firewallde Windows y ejecutarCain&Abel siempre como administrador.

    3)Vamos a la pestaa Sniffer, y activamos la opcin Sniff, despus vamos al icono +para realizar un escaneo a la redde los disposse encuentran conectados a ella.

    4)Vamos a la pestaa ARPsituada en la parte inferior.

    5)Clicken la ficha de ARP(se nos habilitar el botn +para elegir entre que dispositivos queremos hacer el ataque).

  • 7/24/2019 Manual Ataque DNS Spoofing

    5/9

    6)En la siguiente ventana, elegiremos la puerta de enlace (Router)que normalmente suele tener la IP 192.168.1.1, y el dispositivo que qatacar, es decir, nos queremos posicionar en la ruta de la comunicacinentre la puerta de enlace y el dispositivo vctima.

  • 7/24/2019 Manual Ataque DNS Spoofing

    6/9

    7)Clicken el botn envenenamiento ARP, situado en la parte superior.

    8)Una vez que est activado el envenenamiento, vamos a la pestaa de la izquierda llamado ARP-DNSy hacemos Click derecho.

    )

  • 7/24/2019 Manual Ataque DNS Spoofing

    7/9

    9)Nos aparecer un dialogo, el cual deberemos especificar el nombre de dominioque queremos suplantar (parte superior) y la direcciocual se reenviara el trafico (parte inferior) cuando la victima visite el sitio a suplantar.

    En la IP podemos poner por ejemplo, la IP de un servidor malicioso con una pagina de acceso de Facebook clonada (para hacer phising y ob

    credenciales), o bien la IP de otra web totalmente distinta, por ejemplo poner la IP de una pagina XXX.

    Como nota comentaros que si queris saber la IP de un sitio web, basta con abrir la consola de comandos y teclear:

    ping [nombre-de-dominio]

    Tened cuidado con este tipo de ataques y verificar siempre el sitio al cual accedis.

    Saludos!!!!!!

    25

    33

    3

    http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=email&nb=1http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=google-plus-1&nb=1http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=linkedin&nb=1http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=twitter&nb=1http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?share=facebook&nb=1http://i1.wp.com/hackpuntes.com/wp-content/uploads/2015/05/9.png

  • 7/24/2019 Manual Ataque DNS Spoofing

    8/9

    6 Respuestas

    0 Comentarios

    4 Tweets

    0 Facebook

    PUBLICADO POR

    Javier OlmedoTcnico en SI y Tcnico Superior en Desarrollo de Aplicaciones, Programador #Java & #Python, apasionado con la [In]Seguridad Informtica - Autor del Blog Hack

    Gerente en Servicopias Informtica e Impresin Digital. Lee todas las entradas de Javier Olmedo

    7 mayo, 2015 Javier Olmedo Ataques, Herramientas ataque, Cain&Abel, DNS Spoofing, LAN

    Troyanizando documento Microsoft Word mediante

    Macros con Metasploit

    SPARTA - La Caja de Herramientas del Pentester Desarrollo de un Stealer sencillo para Twitter e

    Visual Studio

    0 Notificaciones

    http://hackpuntes.com/desarrollo-de-un-stealer-sencillo-para-twitter-en-visual-studio/http://hackpuntes.com/sparta-la-caja-de-herramientas-del-pentester/http://hackpuntes.com/troyanizando-documento-microsoft-word-mediante-macros-con-metasploit/http://hackpuntes.com/tag/lan/http://hackpuntes.com/tag/dns-spoofing/http://hackpuntes.com/tag/cainabel/http://hackpuntes.com/tag/ataque/http://hackpuntes.com/category/herramientas/http://hackpuntes.com/category/ataques/http://hackpuntes.com/author/javierolmedo/http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/http://hackpuntes.com/author/javierolmedo/

  • 7/24/2019 Manual Ataque DNS Spoofing

    9/9

    0 Notificaciones

    La ultima respuesta fue hace 5 meses

    1.

    Ver hace 5 meses

    Nueva entrada en mi Blog Ataque DNS Spoofing con Cain&Abel http://t.co/xBH51jwdlF #Poison #DNS #Spoofing #Ataque

    Responder

    2.

    Ver hace 5 meses

    Entrada de mi blog Ataque DNS Spoofing con Cain&Abel En la entrada de hoy, os http://t.co/xBH51jNOKf #ataque #cainabel #dnsspoofi

    JavierOlme

    ha

    retwitteado

    esto

    Responder

    Creado con WordPress

    https://wordpress.org/http://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?replytocom=162#respondhttps://twitter.com/JJavierOlmedo/status/601452336901332992https://twitter.com/JavimJavi/status/599884049394626560http://t.co/xBH51jNOKfhttp://-/?-https://twitter.com/JJavierOlmedo/status/599873590918524928https://twitter.com/JJavierOlmedohttp://hackpuntes.com/ataque-dns-spoofing-con-cainabel/?replytocom=159#respondhttp://t.co/xBH51jwdlFhttp://-/?-https://twitter.com/JJavierOlmedo/status/596276459813015552https://twitter.com/JJavierOlmedo

Cámara IP PTZ - Equipos de seguridad electrónica · Puerta de enlace predeterminada (Default Gateway) DNS primario (Primary DNS) DNS secundario (Secondary DNS) Esta configuración

Introducción al DNS Definición DNS Cuando se utiliza el DNS DNS en Internet Mensajes DNS Funcionamiento del DNS Ejemplos Conclusiones

ANÁLISIS DE ATAQUES DE RED DEL TIPO DHCP SPOOFING, TCP …

ESCUELA POLITÉCNICA NACIONAL...ARP Spoofing con Cain y Abel ..... 93 Figura 5.57. ARP Spoofing detectado con Wireshark en Ataque Simulado ..... 94 iii LISTA DE TABLAS Tabla 3.1. Marcos

DNS + DHCP

Dns server

DNS Cache y DNS Zonas_Dquintero

Apunts DNS

Bien v Stellar Recovery Inc Complaint Caller ID Spoofing

DNS EXPOSICION.ppt

Presentacion arp spoofing

E SEGU - CERTSI · PDF filevectores de ataque y amenazas en un escenario dns 22 vulnerabilidades y puntos dÉbiles en la especificaciÓn dns. 23 dns cache poisoning y dns spoofing

Таблица 1. В Домашнем регионеfederal/news/novost_ne_besplatnie... · dns://acs.feib.ru/ dns://acs.kjbank.com/ dns://acs.ktc.co.th

REVISIÓN DEL ATAQUE BLUE MAC SPOOFING · almacenados? En efecto, dado que todos los mecanismos de seguridad empleados por Bluetooth se realizan a nivel de dispositivo, y no de usuario,

Víctor Calvo Vilaplana Implementación de ataques basados en DNS Spoofing

Servidor DNS

DNS Tunneling

Manual Servidor DNS Con Simple DNS Plus

TAREA PHISHING Y EMAIL SPOOFING - OneHack.UsEs un proveedor de servicio internacional para envío de correos electrónicos. Que servirá para enviar correos spoofing. 1. Primero debe

Como hacer ARP Spoofing

Presentacionarp Spoofing 100701003255 Phpapp02

DNS configuracion

Configuración dns

IP Spoofing

Ataque DNS spoofing con Kali Linux

MITM, DNS Spoofing y Set - highsec.eshighsec.es/wp-content/uploads/2013/10/Mitm-Dns-Spoof-y-Set.pdfEn este documento vamos a hablar sobre los ataques MiTM ... necesitaríamos abrir

DNS Spoofing

Cambiar dns

Teoria DNS

Practicas dns

Reporte DNS

Dossier DNS

opciones - files.danwin1210.me · --dns-domain = DNS .. nombre de dominio utilizado para el ataque exfiltración DNS --second-order = S .. Resultando URL de la página buscó la respuesta

Dns dinamica

Ataque DNS Spoofing