venerdì 30 novembre 2012

Spoofing DNS con Dnsspoof

Dnsspoof è contenuto nel pacchetto Dsniff e consente di creare risposte DNS sulla rete locale, le comunicazioni DNS vengono eseguite con User Datagram Protocol (UDP), un protocollo senza connessione, funziona in questo modo:

1)Un client DNS invia una query e si mette in attesa di una risposta.
2)Alla query viene assegnato un numero di identificazione pseudo casuale, che dovrebbe essere presente nella risposta del server DNS.
3)Quando la risposta dal server DNS verrà ricevuta, sarà solo necessario confrontare se i numeri di identificazione corrispondono, in caso contrario sarà semplicemente ignorata.

Il protocollo DNS basandosi su UPD, non fornisce nessun tipo di protezione contro lo spoofing, di fatto è molto semplice costruire un pacchetto falso ed inviarlo al client, in quanto mancano i numeri SYN/ACK che, ad esempio, rendono più sicuro il protocollo TCP. Per rendere possibile falsificare risposte DNS su rete locale è possibile utilizzare dnsspoof , questo software può costruire una risposta falsa e arrivare al client DNS  prima che arrivi la risposta del server DNS autentico. Per l'utilizzo pratico è necessario creare un file di testo contenente le query da intercettare in modo da fornire la "falsa risposta"(è anche possibile fare a meno di questo file, in tal caso tutte le richieste dei client sulla rete saranno intercettate).
Il file può avere questa struttura:

192.168.1.100 www.sito1.com
192.168.1.101 mail*
192.168.1.102 google*
................
.............

Come potete osservare gli indirizzi "192.168.1.xxx" sono le risposte alle varie richieste del client, se il client chiede al server DNS di risolvere l'indirizzo "www.sito1.com" riceverà come risposta "192.168.1.100", nella seconda e terza linea si vede come è possibile utilizzare i caratteri jolly. La seconda linea a tutte le richieste del client che cominciano con "mail" risponde con l'indirizzo "192.168.1.101". È importante che ci sia un solo indirizzo per linea, altrimenti il file non potrà essere letto.Una volta salvato il file (es. spoofh.txt) e scelta l'interfaccia di rete su cui restare in ascolto(es. at0) è sufficiente lanciare il programma:

dnsspoof -i at0 -f spoofh.txt

Pubblicato da alle

1 commento:

  1. Anonimo2 dicembre 2013 alle ore 08:59

    Definitely believe that which you said. Your favorite reason seemed to be on the web
    the simplest thing to be aware of. I say to you, I definitely get irked while people think about worries that they just do not know
    about. You managed to hit the nail upon the top as well as defined out
    the whole thing without having side effect , people can
    take a signal. Will likely be back to get more. Thanks

    Also visit my web page - http://ultraminecraft.pl/

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)