DNSpoofing con cSploit
Buenas tardes:
Esta vez vamos a mostrar el uso de la App cSploit para ataques MitM.
En este caso, vamos a realizar un DNSpoofing a una máquina virtual Windows 7. Ya sabéis que este tipo de técnicas en entornos reales y sin autorización, son un delito, por lo que como siempre trabajaremos en entornos virtualizados.
Para ello, debemos de saber la IP.
Una vez identificado el objetivo, procedemos a realizar la POC desde nuestro dispositivo Android ejecutando cSPloit.
Seleccionamos el módulo MITM
El siguiente paso es seleccionar DNS Spoofing
En este punto, debemos introducir el dominio víctima y el dominio de destino. Para esta POC, he elegido as.com como víctima y elmundo.es como destino, por lo que introducimos dominio e IP tal como se muestra en la imagen .
Desde el equipo víctima, abrimos en el navegador la página www.as.com y veremos cómo nos redirige a www.elmundo.es
Os animo a que probeis vosotros mismos!!!
Hasta pronto.
Miguel Angel Martin
Jefe de Ventas Nacional
Auditor
Hola,
Gracias por el artículo. He probado a descargarla y el antivirus (ESET) la ha detectado como potencialmente peligrosa.
Es segura la app? No llevará ningún regalo?
Gracias.
Buenos días Dani.
Al tratarse de una APK para realizar auditorías, es posible que algún antivirus (no todos) la detecte como herramienta o aplicación potencialmente peligrosa.
En mi caso y siguiendo la lógica, la he descargado de la propia web del autor, por lo que te recomiendo que la descargues de la página oficial y evites posibles «regalos» como bien indicas.
Muchas gracias a ti Dani.
Un saludo.
Donde bajo esa aplicacion para hacer esa prueba, o como funciona
Buenos dias Javier.
Puedes descargarla desde la pagina oficial http://www.csploit.org/
Ya nos contaras que tal ha ido la POC !!!.
Muchas gracias
Hola solo quiero si puedo saber información actual sobre wpa2-psk, (AES) un saludo!!
Hola Chris.
En este caso CSploit no es la aplicaicon adecuada para realizar auditorias WIFI. Para ello hay otro tipo de aplicaciones. Prueba por ejemplo WIFI Analyzer y nos comentas!!
Gracias Chris.
Un saludo.
Hola. Tengo mi movil rooteado cuando abro la aplicacion me sale »Error al iniciar» core is not installed , anetwork connection is needed for frist initialization. ¿Es posible que nesesite alguna otra aplicacion para iniciar?
Buenas tardes:
Debes de tener el movil conectado a una red WIFI para que no te aparezca ese error.
Confirmanos si al conectarte a una WIFI donde haya mas hosts se ha solventado.
Un saludo.