Está en la página 1de 13

DNS SPOOFING

JOHN RODRIGUEZ
MIGUEL BARRETO
FREDY VILLARRAGA

GESTION DE REDES
CEET
SENA
BOGOTA

Que es DNS spoofing


Es una suplantacin de un nombre de
dominio en la cual ese DNS ser
resuelto por una ip diferente a la del
servidor que realmente aloja el
servicio.

Conexin original

victima

hacker

server

Herramientas a usar
Kali Linux sistema operativo a usar
distribucin basada en deban.
Ettercap: es un interceptor para redes lan.
Entre sus funciones estn:
Inyeccin de caracteres
Man in the middle
intercepcin conexiones ssh1
Setoolkit: Es una multiplataforma que viene
integrada en kalilinux que tambin se pueden
descargar en otras distribuciones de Linux.
Esta herramienta viene con una serie de
herramientas de ing- social.

Pasos a seguir
En la terminal escribimos
Setoolkit para ingresar a esta
herramienta

Nos saldrn las siguientes


opciones y daremos la
opcin 1

Escogemos la segunda opcin


que es la de webside attack
vectors

En esta tercera opcin


escogeremos la numero 3
credential
harvester attack method

Por ultimo escogemos site cloner opcin 2

Insertaremos la ip de
nuestro cliente kali
linux

Seguido el dns de la
pagina a clonar damos a
enter y esperamos unos
segundos.

Nos vamos a editar el archivo etter.dns el cual se


encuentra en /etc/ettercap

Debemos dejar el archivo con el dns que clonamos y


la ip de nuestro cliente kali Linux para que la
informacin de lo que interacte nuestra victima
sea enviada a la maquina guardamos y salimos.

Ahora
debemos
acceder
a
la
herramienta
ettercapgraphical la cual
nosotros
encontraremos las
dems ip de los
equipos
conectados
a
nuestra red.

Despus
de
agregar nuestra
interfaz grafica y
escanear los host
en
la
herramienta
ettercap
Agregamos
la
direccin
de
puerta de enlace
10.10.2.1 a ADD
TO TARGET 1
Y la ip de nuestra
victima
10.10.2.3 a ADD
TO TARGET 2

Despus vamos a
la
pestaa
plugins
y
despus damos
la
opcin
manage
the
plugins

Daremos doble click


a dns_spoof para
iniciar el plugin

Despus
vamos a Arp
poisoning para
usar este tipo
de paquete en
el dns spoofing

Arp es un protocolo el cual genera


direcciones fsicas(mac) e ips.

tablas de

Damos la opcin sniff remote


connections luego hacemos
click en aceptar.

Por ultimo nos ubicamos en


la pestaa start y damos la
opcin start sniffing, para
iniciar el ataque.

Enseguida solo nos queda esperar a que nuestra victima


ingrese a la pagina e ingrese los datos, cuando esto pase
saldr este mensaje en el cuadro de los detalles en
ettercap con la diferencia que se vera el dns que cada
uno halla puesto.

En los ficheros
/var/www/
quedaran
guardados
los
datos de nuestras
victimas.
De esta forma:

MITIGACION DNS SPOOF


La mejor forma de mitigar el DNS
SPOOFING es con https ya que
cuando se intenta clonar la web y
despus intentamos ingresar a
ella no nos va a ingresar con https
solamente ingresa cuando es
solamente http.
Para que podamos ingresar en
una conexin segura es necesario
tener nuestros navegadores
actualizados con ellos nos
brindaran la mejor seguridad
posible.

Hoy en da los servidores web


utilizan un mecanismo de polticas
de seguridad web en la cual el
servidor cuando acepta a los
usuarios compatibles, deben estos
hacerlos nicamente desde una
conexin segura la cual es https.
Este mecanismo se llama hsts (strict
transport security) protocolos que
hoy en da usan los servidores web
y DNS para proteger a sus usuarios.
Esta tcnica se puede realizar
mediante certificados que usan los
navegadores en concreto el
certificado TLS/SSL de esta forma se
correobora si el usuario es
compatible.
TLS
Son protolos que permiten tener
una comunicacin segura dentro de
la red

Esto se utiliza para cifrar el flujo


de datos entre ambas partes
permitiendo as la
confidencialidad entre el dato y el
mensaje.
Algunos motores de busque como
google chrome aborda esta
limitacin mediante una lista para
que solamente use conexiones
seguras.
El enlace del video de la practica
es: https://youtu.be/SF2Eih3uVLs