En este tutorial aprenderemos como verificar si alguna terminal de nuestra red es propensa a sufrir un ataque MITM (Man in the Middle), asi que primero que nada spoofing es muy diferente a sniffing, en el sniffing solo capturaremos o veremos los paquetes salientes de la red que estemos vigilando, mientras que Spoofing basicamente seremos una direccion de salida, basicamente podremos ser el router. Esto nos permitira hacer ciertos trucos…
Spoofing es una accion muy general, asi que hay varios tipos de spoofing, DNS spoofing, IP spoofing, y mas.
Que es DNS Spoofing?
DNS Spoofing es un ataque bajo la categoria MITM, ademas DNS Spoofing MIMA contien:
Envenenamiento ARP
Robo de sesiones
Robo de SSL
Spoofing de DNS
Cada ataque tiene su propia importancia, y las explicaremos en otro articulo cada uno. Pero por ahora sigamos con nuestro tutorial.
Ahora la pregunta es: Como realizar un spoofing de DNS, asi que para este tutorial ocuparemos Ettercap
Que es Ettercap?
De acuerdo al sitio oficial “Ettercap es una suite para pruebas MITM en redes LAN. se centra en vigilar en vivo conexiones y usando filtros para separar la informacion.”
Tiene soporte para Windows,Linux,BSD y OSX
Que necesitamos?:
Un sistema operativo (Linux o Windows)
Ettercap
Social Engineering Toolkit (SET)
Voy a ocupar Backtrack para este tutorial, ustedes puede usar cualquier otro OS, y ocupare el SET para poder hacerle spoof a mi IP y hacerla un sitio web.
Un saludo a los que lean este re-post.
