Lo spoofing DNS è un attacco in cui la persona che esegue l'attacco MITM lo utilizza per modificare la risoluzione del nome nella risposta del server DNS alla vittima, inviandola a una pagina dannosa anziché a quella richiesta mentre utilizza ancora il nome legittimo.
Il comando dnsspoof fa parte del pacchetto dsniff. dsniff è una raccolta di strumenti di sicurezza progettati per esaminare diversi protocolli applicativi ed estrarre informazioni importanti da essi quando sono in chiaro. Queste informazioni possono quindi essere utilizzate per approfondimenti futuri sull'attacco. Alcuni degli altri strumenti inclusi in dsniff includono filesnarf, mailsnarf, urlsnarf e webspy. Questi strumenti cercano questo traffico specifico sulla porta dell'applicazione corretta e possono fornirci dettagli su tale applicazione. Ecco una rapida definizione di alcuni di essi:
- Spia del Web :ci mostra quali URL stanno esplorando le persone aprendo una finestra del browser in locale.
- Urlsnarf :ci mostra quali URL vengono consultati sulla rete dell'utente.
- naf di posta :Mostra tutte le e-mail provenienti dal traffico POP e SMTP sulla nostra rete.
- annusare :mostra le password inviate in chiaro attraverso la rete.
- dnsspoof :vari strumenti per annusare il traffico di rete per le insicurezze del testo non crittografato.
- narf di file :cattura i file dal traffico NFS e li salva nella directory corrente.
Se ricevi l'errore sotto:
dnsspoof: command not found
puoi provare a installare il pacchetto dsniff secondo la tua scelta di sistema operativo.
| Distribuzione | Comando |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arci Linux | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fedora | dnf install dsniff |
| Raspbian | apt-get install dsniff |
Conclusione
Dsniff è una delle suite di strumenti per lo sniffing dei pacchetti più complete e potenti disponibili gratuitamente per l'acquisizione e l'elaborazione delle informazioni di autenticazione. Le sue funzionalità e numerose utilità lo hanno reso uno strumento comune utilizzato dagli aggressori per annusare password e informazioni di autenticazione dalle reti.