12
A TAQUE DNS SPOOFING Carlos Eduardo Otero Especialización en Seguridad Informatica UNAD 2014

Ataque DNS spoofing con Kali Linux

Embed Size (px)

Citation preview

Page 1: Ataque DNS spoofing con Kali Linux

ATAQUE DNS SPOOFING

Carlos Eduardo Otero

Especialización en Seguridad Informatica

UNAD

2014

Page 2: Ataque DNS spoofing con Kali Linux

ATAQUE DNS SPOOFING CON KALI LINUX

Montamos en el virtual

box la máquina virtual de

Kali Linux la cual es un

sistema operativo

basado en Linux con

herramientas avanzadas

para efectuar y analizar

ataques de seguridad

informática.

Page 3: Ataque DNS spoofing con Kali Linux

Para realizar un ataque DNS Spoofing el cual es

una suplantación de la dirección IP del dominio web

al que se quiere acceder, si el el atacante logra

suplantar la IP antes de que el servidor web

responda la solicitud de que la pide el ataque será

exitoso y podremos re direccionarlo a una página

con las mismas características pero clonada, en

donde podremos capturar información como

usuarios u contraseñas.

Page 4: Ataque DNS spoofing con Kali Linux

INICIAMOS ABRIENDO LA CONSOLA Y

ABRIENDO LA HERRAMIENTA WEBSPLOIT

Page 5: Ataque DNS spoofing con Kali Linux

EN DONDE NOS APARECE UN MENÚ, Y PODEMOS VERIFICAR LOS

MÓDULOS CARGADOS POR LA HERRAMIENTA CON EL COMANDO

# SHOW MODULES

Page 6: Ataque DNS spoofing con Kali Linux

Buscamos el modulo Network/mfod, el cual nos ayuda a generar el ataque.

Y lo llamamos desde la consola, con el comando

#use network/mfod

Y podemos ver las opciones de la herramienta con el comando, en donde nos muestra la interfase de nuastra maquina, Redhost, es la IP para redireccionar a la victima y el tipo de dominio

#show options

Page 7: Ataque DNS spoofing con Kali Linux

Ahora abrimos la

herramienta de ettercap

de Kali linux para mirar

el trafico de nuestra red

para ello usamos la

ruta:

Aplicaciones / Kali Linux /

Husmeando /

Envenenando /

Envenenamiento de

Redes /ettercap-graphical

Page 8: Ataque DNS spoofing con Kali Linux

ESCANAMOS LOS HOST CONECTADOS A LA RED, Y

SELECCIONAMOS NUESTRA VICTIMA LA IP 192.168.0.23,

EL CUAL ES UN EQUIPO WINDOWS XP.

Page 9: Ataque DNS spoofing con Kali Linux

Seteamos la dirección

IP que servirá para

suplantar la identidad

de la victiva ingresanto

en el terminal la

siguiente istruccion

#set redhost

192.168.0.40

Para iniciar el ataque

ingresamos la

instruccion run en el

terminal de Kali Linux

Page 10: Ataque DNS spoofing con Kali Linux

El ataque está corriendo y vemos cómo encuentra la Ip de la

víctima, y como la Ip Falsa no tiene ningún dominio asociado,

la víctima no podrá acceder a la web, si tuviéramos una

página clonada o una página para verificación de datos con

su respectiva IP, podríamos direccionar a la víctima para que

nos proporcione información de acceso.

Page 11: Ataque DNS spoofing con Kali Linux

LO QUE SE VE EN EL EQUIPO VÍCTIMA,

La dirección Ip de la victima

El equipo trata de acceder a la web

Pero no puede gracias al ataque, por

Que no se puede conectar con el host

Después de terminado el ataque ya se

puede conectar al sitio.

Esto sucede porque no tenemos una

Pagina web en la dirección IP

Seleccionada.

Page 12: Ataque DNS spoofing con Kali Linux

GRACIAS.

Esta presentación se realizo con fines académicos

basados en el Hacking ético


ARP Spoofing

ARP Spoofing

Technology
Web security (Spoofing & TLS & DNS) Ge Zhang. Web surfing yahoo IP of yahoo? 1.2.3.4 Get index.htm from 1.2.3.4 Response from 1.2.3.4

Web security (Spoofing & TLS & DNS) Ge Zhang. Web surfing yahoo IP of yahoo? 1.2.3.4 Get index.htm from 1.2.3.4 Response from 1.2.3.4

Documents
DNS Spoofing Man Middle 1567

DNS Spoofing Man Middle 1567

Documents
Ataque por dns spooging y troyano

Ataque por dns spooging y troyano

Technology
Ataque DNS Spoofing

Ataque DNS Spoofing

Technology
DNS Spoofing Attack 364

DNS Spoofing Attack 364

Documents
Réalisée par : ??? L’attaque DNS Spoofing. Spoofing de l’identificateur DNS. Présentation L’attaque DNS Spoofing L’empoisonnement du cache DNS. Outils

Réalisée par : ??? L’attaque DNS Spoofing. Spoofing de l’identificateur DNS. Présentation L’attaque DNS Spoofing L’empoisonnement du cache DNS. Outils

Documents
Tips paraPrincipiantes + HotSpot (Seguridad, User … · Ataque por Fuerza Bruta Ataque por DNS. Firewall. IP -> Service Deshabilita Servicios innecesarios, y proteger los demás

Tips paraPrincipiantes + HotSpot (Seguridad, User … · Ataque por Fuerza Bruta Ataque por DNS. Firewall. IP -> Service Deshabilita Servicios innecesarios, y proteger los demás

Documents
E SEGU - CERTSI · PDF filevectores de ataque y amenazas en un escenario dns 22 vulnerabilidades y puntos dÉbiles en la especificaciÓn dns. 23 dns cache poisoning y dns spoofing

E SEGU - CERTSI · PDF filevectores de ataque y amenazas en un escenario dns 22 vulnerabilidades y puntos dÉbiles en la especificaciÓn dns. 23 dns cache poisoning y dns spoofing

Documents
Sniffing and Spoofing. Spoofing Fraudulent authentication one machine as another ARP spoofing IP spoofing DNS spoofing Web spoofing

Sniffing and Spoofing. Spoofing Fraudulent authentication one machine as another ARP spoofing IP spoofing DNS spoofing Web spoofing

Documents
MikroTik DNS Spoofing - imam.mercubuana-yogya.ac.id

MikroTik DNS Spoofing - imam.mercubuana-yogya.ac.id

Documents
DNS Spoofing y Phishing by k43l

DNS Spoofing y Phishing by k43l

Documents
Configuring DNS · Example: Configuring DNS Spoofing Inthefollowingexample,thedeviceisconfiguredtospoofrepliestoanyDNSqueries: ip dns server ip dns spoofing no ip domain lookup

Configuring DNS · Example: Configuring DNS Spoofing Inthefollowingexample,thedeviceisconfiguredtospoofrepliestoanyDNSqueries: ip dns server ip dns spoofing no ip domain lookup

Documents
Cyber Security Threat Pragmatics & Cryptography SSH, SMTP, SNMP, Telnet, DNS, DHCP DNS Poisoning, Phishing, SQL injection, Spam/Scam ARP spoofing, MAC flooding OSI Reference Model

Cyber Security Threat Pragmatics & Cryptography SSH, SMTP, SNMP, Telnet, DNS, DHCP DNS Poisoning, Phishing, SQL injection, Spam/Scam ARP spoofing, MAC flooding OSI Reference Model

Documents
DNS Spoofing Attack Dr. Neminath Hubballi IIT Indore © Neminath Hubballi

DNS Spoofing Attack Dr. Neminath Hubballi IIT Indore © Neminath Hubballi

Documents
Intranet Invasion Through Anti-DNS Pinning - DEF … · Intranet Invasion Through Anti-DNS Pinning David Byrne, CISSP, ... • Intended to prevent DNS spoofing attacks ... • If

Intranet Invasion Through Anti-DNS Pinning - DEF … · Intranet Invasion Through Anti-DNS Pinning David Byrne, CISSP, ... • Intended to prevent DNS spoofing attacks ... • If

Documents
Techniques for Spoofing and for Spoofing Mitigationitsnt.recherche.enac.fr/application/files/6314/5380/1042/enac2015... · Techniques for Spoofing and for Spoofing Mitigation

Techniques for Spoofing and for Spoofing Mitigationitsnt.recherche.enac.fr/application/files/6314/5380/1042/enac2015... · Techniques for Spoofing and for Spoofing Mitigation

Documents
MP202 – Segurança da Informação Tipos de Ataques ... · O objetivo deste trabalho é apresentar uma descrição dos principais tipos de ataque: IP Spoofing, Seqüestro de Sessão,

MP202 – Segurança da Informação Tipos de Ataques ... · O objetivo deste trabalho é apresentar uma descrição dos principais tipos de ataque: IP Spoofing, Seqüestro de Sessão,

Documents
UNIVERSIDAD POLITÉCNICA SALESIANA SEDE CUENCAdspace.ups.edu.ec/bitstream/123456789/14202/1/UPS-CT... · 2019. 1. 1. · DNS, fue un ataque desde una botnet, el ataque lo realizaron

UNIVERSIDAD POLITÉCNICA SALESIANA SEDE CUENCAdspace.ups.edu.ec/bitstream/123456789/14202/1/UPS-CT... · 2019. 1. 1. · DNS, fue un ataque desde una botnet, el ataque lo realizaron

Documents
Whac-A-Mole: Six Years of DNS Spoofing

Whac-A-Mole: Six Years of DNS Spoofing

Documents
Komputer Hacking Sniffing SET Dan DNS Spoofing

Komputer Hacking Sniffing SET Dan DNS Spoofing

Documents
ូUnderstanding DNS Spoofing

ូUnderstanding DNS Spoofing

Education
Ataque ao DNS

Ataque ao DNS

Documents
Web Spoofing 1 Outline Motivation Web spoofing problem Web spoofing attacks – works done Web spoofing Countermeasures – works done New Idea

Web Spoofing 1 Outline Motivation Web spoofing problem Web spoofing attacks – works done Web spoofing Countermeasures – works done New Idea

Documents
Implementación de ataques basados en DNS Spoofing

Implementación de ataques basados en DNS Spoofing

Documents
IP Spoofing, CS265 1 IP Spoofing

IP Spoofing, CS265 1 IP Spoofing

Documents
Practical Network Security: Basic Tools & Techniques ... · PDF filePractical Network Security: Basic Tools & Techniques Guevara Noubir Northeastern University ... DNS Spoofing

Practical Network Security: Basic Tools & Techniques ... · PDF filePractical Network Security: Basic Tools & Techniques Guevara Noubir Northeastern University ... DNS Spoofing

Documents
Step-by-Step DNSSEC-Tools Operator Guidance Document › docs › step-by-step-dnssec-tools › sbs-dt.pdf · Introduction DNS Security (DNSSEC) helps protect against DNS-spoofing

Step-by-Step DNSSEC-Tools Operator Guidance Document › docs › step-by-step-dnssec-tools › sbs-dt.pdf · Introduction DNS Security (DNSSEC) helps protect against DNS-spoofing

Documents
Mac OS X Server Security Configuration - TD Bank...210 Understanding DNS Security 210 DNS Spoofing 211 Server Mining 211 DNS Service Profiling 212 Denial of Service 212 ARP spoofing

Mac OS X Server Security Configuration - TD Bank...210 Understanding DNS Security 210 DNS Spoofing 211 Server Mining 211 DNS Service Profiling 212 Denial of Service 212 ARP spoofing

Documents
o t Ataque de Hombre en el u t Medio (ARP Spoofing) a r G

o t Ataque de Hombre en el u t Medio (ARP Spoofing) a r G

Documents