Componente Práctico – Momento 4 Arnulfo Fernando Hernández Daza Seguridad en bases de datos, Universidad Nacional Abierta y a Distancia-UNAD Tauramena, Colombia [email protected]
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Componente Práctico – Momento 4
Arnulfo Fernando Hernández Daza
Seguridad en bases de datos, Universidad Nacional Abierta y a Distancia-UNAD
Tauramena, Colombia
Ataque por DNS-Spoofing
Para empezar debemos identificar la dirección IP de la víctima, en este caso de nuestro sistema operativo Windows Server 2008. 192.168.204.130
Paso seguido identificamos la dirección IP del atacante, en este caso la IP de nuestra distribución Kali Linux. 192.168.204.129
Ahora validamos la tabla ARP de la víctima e identificamos la dirección IP y MAC del Gateway. 192.168.204.2 00-50-56-fe-d9-9a dinámico
Ahora accedemos desde el navegador de la víctima a un sitio web, en este caso usaremos www.silixon.com
Localizamos y editamos el archivo etter.dns en el atacante:
Locate etter.dns
Nano /etc/ettercap/etter.dns
Adicionamos el sitio el cual va ser direccionado al atacante:
*.silixon.com con la dirección IP del atacante: 192.168.204.129
- Guardamos y salimos.
Ahora editamos la página web que aparecerá cuando se ejecute el DNS Spoofing:
Iniciamos el servicio HTTP del atacante y validamos el funcionamiento del sitio web:
Verificamos los cambios a la página:
Ejecutamos el siguiente comando para el DNS Spoofing:
Ettercap –i eth0 –T –q –P dns_spoof –M arp:remote // //
Accedemos desde la victima al sitio www.silixon.com y verificamos que sale la página que hemos editado para el ejercicio:
Verificamos la tabla ARP y vemos que la dirección del atacante es la misma puerta de enlace:
REFERENCIAS
[1] DNS Spoofing - Ettercap y Kali Linux . Recuperado: https://www.youtube.com/watch?v=DCIIptCkz4k
Related Documents
