DNS Poisoning con xerosploit

Hola de nuevo

En el anterior artículo se explicó que es xerosploit, instalación y posterior uso en un Man In The Middle, si no lo has leído te recomiendo que lo hagas.

Como hemos podido observar se pueden realizar distintos tipos de acciones con esta herramienta, en esta ocasión voy a mostrar cómo realizar un dns poisoning o también llamado dns spoofing.

¿Qué es un Dns Poisoning?

DNS Poisoning es una acción que altera las direcciones de los servidores DNS que utiliza la víctima, para luego poder tomar el control sobre las consultas que se realizan por parte de la víctima.

Una vez explicada la teoría comencemos

Realizamos un escaneo para localizar la maquina objetivo, una vez hecho esto introduciremos su dirección ip
Una vez que hemos elegido el objetivo elegimos el modulo a usar, que en este caso es dspoof, una vez elegido lo ejecutamos poniendo la instrucción run
Debemos indicar la dirección ip donde se encuentra el servidor web al que vamos a redirigir la victima

NOTA: Antes de redirigir la victima debemos instalar y configurar un servidor web, en este caso se ha utilizado un servidor apache instalado en la VM de Kali para realizar la prueba

Cuando la víctima intente dirigirse en este caso a google, en realidad será redirigido hacia nuestro servidor web

Como has podido comprobar es muy facil realizar un dns poisoning con xerosploit.

Espero que os haya gustado este tutorial de como realizar un dns spoofing con xerosploit, ¿Tienes alguna duda? ¿Quieres que hagamos más cosas con xerosploit?

Todo eso me lo dejas aquí abajo, en los comentarios

Sed buenos 😉

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *