ClsHack.it

Cari lettori, non sono morto :D

E’ da un po’ che non posto qui sul blog però questi sono gli ultimi giorni dell’anno scolastico e bisogna darsi da fare :D

Poi sto elaborando, ho già elaborato, una nuova tecnica per bypassare i proxy durante l’attacco dns_spoof tramite il plugin di ettercap.

Mi spiego meglio, qui:
[cronaca]Man in the Middle attack:Guida con ettercap

abbiamo visto come è possibile attaccare la NOSTRA(dopo non succede mai così :D ) rete locale e prenderne il totale controllo.

Tramite ettercap, possiamo anche utilizzare un plugin molto carino, dns_spoof.
Come funziona ?

Una volta che abbiamo effettuato l’attacco arp poisoning e attivato il plugin, lui (dns_spoof) controllerà gli ip/indirizzi a cui ci andremo a connettere e se saranno uguali a quelli, configurati, ci rimanderà su un’altro host.
Ad esempio, se noi visualizziamo dal nostro browser www.microsoft.com, sul nostro browser avremo la risposta del sito di linux :D (configurazione di default.)
L’utente ignaro, penserà di essere su microsoft.com (nella barra degli indirizzi non cambia) invece… sarà su linux…
Si capiscono qui le enormi possibilità di rubare password tramite phishing.
Purtroppo però se siamo dietro un proxy questo attacco non funziona… poichè dns_spoof si limita a controllare gli ip/indirizzi a cui ci connettiamo.
Ad esempio se siamo dietro un proxy, nel mio caso: 192.168.1.1 dns_spoof vedrà che ci connettiamo solo a 192.168.1.1 e non riusciremo ad effettuare l’attacco…

Male :D

Però, ce un però, io ho trovato una soluzione banale ma funzionante.. ora devo solo perfezionarla un po’ e dopo la posterò…

Che dire stay tuned ;)

Ciao :D

Altri:

1. [GUIDA]ETTERCAP E I SUOI PLUGIN :)