915 792 426 - 689 888 537

Blog

ACTUALIDAD
Cómo usar de la App cSploit para ataques MitM - Hacking - The security sentinel
20 Ene 2017

DNSpoofing con cSploit

/
Publicado por
/
Comentarios6
/

Buenas tardes:

Esta vez vamos a mostrar el uso de la  App cSploit para ataques MitM.

En este caso, vamos a realizar un DNSpoofing a una máquina virtual Windows 7. Ya sabéis que este tipo de técnicas en entornos reales y sin autorización, son un delito, por lo que como siempre trabajaremos en entornos virtualizados.

Para ello, debemos de saber la IP.

 App cSploit para ataques MitM - Hacking - The security sentinel

Una vez identificado el objetivo, procedemos a realizar la POC desde nuestro dispositivo Android ejecutando cSPloit.

 cSploit para ataques MitM The security sentinel

Seleccionamos el módulo MITM

Cómo usar de la App cSploit para ataques MitM - Hacking - The security sentinel

El siguiente paso es seleccionar DNS Spoofing

Cómo usar de la App cSploit para ataques MitM - Hacking - The security sentinel

En este punto, debemos introducir el dominio víctima y el dominio de destino. Para esta POC, he elegido as.com como víctima y elmundo.es como destino, por lo que introducimos dominio e IP tal como se muestra en la imagen .

Cómo usar de la App cSploit para ataques MitM - Hacking - The security sentinel

Desde el equipo víctima, abrimos en el navegador la página www.as.com y veremos cómo nos redirige a www.elmundo.es

Os animo a que probeis vosotros mismos!!!
Hasta pronto.

Miguel Angel Martin
Jefe de Ventas Nacional
Auditor



6 Respuestas

  1. Dani

    Hola,

    Gracias por el artículo. He probado a descargarla y el antivirus (ESET) la ha detectado como potencialmente peligrosa.

    Es segura la app? No llevará ningún regalo?

    Gracias.

    1. MA

      Buenos días Dani.

      Al tratarse de una APK para realizar auditorías, es posible que algún antivirus (no todos) la detecte como herramienta o aplicación potencialmente peligrosa.
      En mi caso y siguiendo la lógica, la he descargado de la propia web del autor, por lo que te recomiendo que la descargues de la página oficial y evites posibles “regalos” como bien indicas.

      Muchas gracias a ti Dani.
      Un saludo.

    1. Miguel Angel Martin

      Hola Chris.

      En este caso CSploit no es la aplicaicon adecuada para realizar auditorias WIFI. Para ello hay otro tipo de aplicaciones. Prueba por ejemplo WIFI Analyzer y nos comentas!!
      Gracias Chris.
      Un saludo.

Dejar una respuesta

*