Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-12-2010 23:20:21

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

DNS spoof

Bonjour,

j'utilise actuellement backtrack 4 R2 en VM avec une alafa AWUS036H. je me connecte en local. puis avec ettercap je fais un MITM puis lorsque je lance le plugin dns_spoof et que j'essaie de me connecter a un site internet via mon pc cible. Impossible d'accédé... Pourtant j'ai modifié le fichier etter.dns de la sorte.
*.* A  85.116.42.10. Donc logiquement a chaque fois que j'essaie d'aller sur un site je suis redirigé vers sports.fr qui correspond a l'ip. Mais je comprend pas pourquoi sa ne fonctionne pas...

Merci.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-12-2010 16:57:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : DNS spoof

Salut !

La première chose à vérifier, c'est que ton empoisonnement ARP est bon. Donc pour ça ou bien tu utilises le plugin check_poison, ou bien tu regardes la table ARP de ta victime (arp -a) où l'IP du routeur doit correspondre à la MAC de ton attaquant.
Deuxième chose : vérifier que la communication "transparente" est OK, donc regarde si tu sais surfer sans problème à partir de la victime si tu n'actives pas le plugin DNS. Évidemment, essaie d'aller sur un site où tu donnes un mot de passe, histoire de vérifier que Ettercap écoute bien ce qui passe.
Troisième chose, maintenant qu'on sait que le problème est lié au DNS, il faut voir pourquoi. Donc lance un wireshark en écoute sur ton interface, et regarde le trafic DNS : est-ce que tu vois les requêtes, est-ce que tu vois des réponses "normales", est-ce que tu vois des réponses piégées (venant de ton attaquant) ?

Ca fait des années que j'ai pas joué avec l'empoisonnement DNS, donc je te garantis pas qu'on trouvera la solution hmm

PS : je déplace ce topic dans la section "Outils de pentest", où il a + sa place wink

Hors Ligne

#3 25-12-2010 18:18:41

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : DNS spoof

Donc oui mon empoisonnement ARP est correct. Ensuite j'utilise wireshark avec pour voir les paquets de mon PC cible ensuite oui sur mon PC cible tant que je n'ai pas fait de dns spoof j'arrive a surfer correctement. Mais une fois que j'ai lancé le plugin dns spoof la j'arrive plus a surfer sa "beug" alors que normalement sa devrai redirigé vers une ip que j'avais spécifié dans le fichier etter.dns

Hors Ligne

#4 09-01-2011 00:00:39

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : DNS spoof

je n'ai toujours pas eu de réponse... même après avoir essayer à maintes reprises. Donc si quelqu'un aurait un tuto assez récent concernant le dns spoof.

merci^^

Hors Ligne

#5 09-01-2011 00:45:57

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : DNS spoof


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#6 09-01-2011 09:30:39

MajorShepard
Membre Actif
Inscription : 06-01-2011
Messages : 41

Re : DNS spoof

Lorsque j'ai un peu expérimenté les attaques de type MITM, je me suis rendu compte que j'avais la facheuse tendance à couper internet sur le pc de ma cible (ma soeur lol)

Je suis sur ubuntu alors je ne sais pas si c'est pareil sur BT, mais voilà ce qu'il fallait que je fasse pour ne pas faire planter sa connexion lorsque je me mettais entre son pc & le routeur :

echo 1 > /proc/sys/net/ipv4/ip_forward

En espérant que ca puisse t'aider. (Sans aucune certitude)


Imagination is more important than knowledge. Albert Einstein.

Hors Ligne

#7 09-01-2011 21:28:25

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : DNS spoof

Merci konik mais je l'ai déja fait ce tuto et il n'est plus d'actualité du moins la methode précisé dans le tuto ne fonctionne plus avec backtrack 4. Donc personne aurait un tuto récent ?

Hors Ligne

#8 10-01-2011 21:14:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : DNS spoof

Ronaldo17 a écrit :

Donc oui mon empoisonnement ARP est correct. Ensuite j'utilise wireshark avec pour voir les paquets de mon PC cible ensuite oui sur mon PC cible tant que je n'ai pas fait de dns spoof j'arrive a surfer correctement. Mais une fois que j'ai lancé le plugin dns spoof la j'arrive plus a surfer sa "beug" alors que normalement sa devrai redirigé vers une ip que j'avais spécifié dans le fichier etter.dns

- Ca "beug" pour tous les sites ou seulement certains ?
- Est-ce que le ping marche toujours ? Vers un nom de domaine (ping google.fr), et vers une IP (ping 8.8.8.8) ?
- Ca donne quoi si tu tapes directement l'IP (p-ex 173.194.37.104) dans la barre d'adresse du navigateur ?
- Dans Wireshark, est-ce que tu as du trafic DNS après que tu aies lancé le plugin DNS spoof ?
- Qu'est-ce que tu as mis dans ton fichier etter.dns ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
20 241 10-11-2016 12:54:26 par koala
Épinglée :
Épinglée :: TUTO BT4 final SSLSTRIP (Bonus. ARP Poisoning + DNS Spoof + httpd) par [email protected]
19 8904 21-11-2011 17:04:20 par freekiss
7 3231 22-10-2010 11:50:20 par nerull
5 2597 11-01-2010 13:04:49 par Drizzt
Spoof Essid par Squaks
5 1602 20-06-2009 17:48:51 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]