Penetration Testing - Offense

MITM DNS Spoofing התחזות לשרת DNS

by Tal Ben Shushan

by Tal Ben Shushan 2 comments

נהנתם מהמאמר ? שתפו אותו!

MITM DNS Spoofing התחזות לשרת DNS

הסבר מלא מהו MITM תוכלו למצוא פה

נתחיל בכך שנגדיר את המחשב שלנו כמעביר IPV4

נפתח את ה Terminal ונרשום

echo 1 > /proc/sys/net/ipv4/ip_forward

DNS Spoofing

כעת נרשום locate etetercap.dns

DNS Spoofing

נרשום

nano /etc/ettercap/ettercap/etter.dns

DNS Spoofing

נוסיף את השורה שבה נכניס את הכתובת של המחשב שלנו (עליו יישב האתר המדומה) ואת הכתובת שאם המשתמש יקיש הוא יגיע לIP שנרשום

DNS Spoofing

כעת נפעיל את ה ARP Spoofing

פתחו Terminal חדש והקישו

ettercap -T -q -M arp:remote -P dns_spoof //

DNS Spoofing

ובסיום כל הכתובות שהכנסתם יוגדרו

ניתן לראות שמעכשיו google.com הוא לא הכתובת המקורית ועכשיו היא 192.168.1.106

DNS Spoofing

ובשביל לאמת זאת נכנס לאחד המחשבים ברשת ונעשה פינג לכתובת google.com

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

לאחר הפינג ניתן לאמת שב DNS Spoofing עובד!

DNS Spoofing

DNS IPV4 SPOOF

Tal Ben Shushan

יוצר, עורך וכותב האתר, חי את עולם השרתים,אבטחת מידע, סייבר גאדג'טים וטכנולוגיה חדשה. בעל תואר ראשון בחינוך בהתמחות טכנולוגית, עוסק בתחום כמומחה לאבטחת מידע ובנוסף כותב לעשרות מכללות בארץ מדריכים ומאמרים בנושאי: אבטחת מידע וסיסטם. בעל ניסיון של עשור בתחומים אלו, בזמני הפנוי, עוסק ומתפעל שרתים בתחום ה Linux ואתרי תוכן IT. המאמרים באתר נכתבו על ידי ושום חומר אינו מועתק, המאמרים והמדריכים כוללים אבטחת מידע, סייבר,סיסטם, ניהול רשתות ותשתיות. ניתן למצוא באתר את כלל החברות המחשוב ואבטחת המידע בעולם וכיצד לתפעל ולתחזק מערכות אלו. הוסיפו אותי ב LinkedIn

הסבר על תעודות אבטחה ויצירתם דרך Linux

מאמרים קשורים

2 comments

Tal Ben Shushan -

כן

Shlomi R -

אני נהנה כל פעם מחדש לקרוא את הפוסטים שלך. תודה רבה איש יקר!!

MITM DNS Spoofing התחזות לשרת DNS

MITM DNS Spoofing התחזות לשרת DNS

הסבר על תעודות אבטחה ויצירתם דרך Linux

התקפת מניעת שירות DOS ו DDOS וההבדל בניהם

מאמרים קשורים

2 comments

Leave a Comment Cancel Reply