ettercap et dns spoofing

[sabnac]

Bonsoir,
Je viens de tester le DNS spoofing avec ettercap qui marche a merveille. cependant j'ai tout de même un problème, a savoir que les sites sont toujours redirigés vers linux.org même après modification de etter.dns.
Une idée du prblème?
merci d'avance

[yop fr]

Quote:

Originally Posted by sabnac

Bonsoir,
Je viens de tester le DNS spoofing avec ettercap qui marche a merveille. cependant j'ai tout de même un problème, a savoir que les sites sont toujours redirigés vers linux.org même après modification de etter.dns.
Une idée du prblème?
merci d'avance

ouai bein commence par réfléchir cinq secondes, regarder ton fichier de conf etc...

si tu as correctement modifié le truc, je vois pas ce qui peut foirer, paste ton fichier de conf stp

[sabnac]

Merci de ta réponse.

Quote:

Ouai bein commence par réfléchir cinq secondes

Ici c'est l'espace débutant, si j'ai poster c'est que j'ai pas trouvé de solution, donc un peu de courtoisie ne serait pas de trop. On à tous débuter un jour ou l'autre.merci.

Le fichier conf=etter.dns? si c'est le cas voila a quoi ressemble le mien:
hxxp://img189.imageshack.us/i/capturerch.png/

[Nagual]

y a pas d'images.

[yop fr]

Quote:

Originally Posted by sabnac

Merci de ta réponse.

Ici c'est l'espace débutant

C'est pas une raison pour donner un problème, sans dire ce que tu as fait avant, sans ton fichier de conf, etc

Tu attendais quoi comme réponse ? clic sur le bouton automatise tout...

Tu fais quoi, un arp poisoning ? tu as rentré quelle ligne de commande ? le cache arp de la victime est bien modifié ? et comment se présente ton etter.dns ?

bref

[awaxx]

Bonsoir sabnac,

je pense que si tu avais pris 5 min a lire les règles du forum... tu comprendra la réaction de "Yop fr"...

a titre de rappel, tu peut consulter les règles qui s'applique pour tous ici :
hxxp://forums.remote-exploit.org/discussions-generales/23386-regles.html
replace "xx" en "tt"

je pense que une fois lus, tu sera nous faire de beau topic bien rédiger avec toutes les infos nécessaire pour qu'on puissent t'aidez

Awaxx

[sabnac]

Ok désole dans ce cas. je reconnais ma faute.
Je détail donc:
je fais le dns spoofing sur mon réseau personnel composé d'un pc fixe(ubuntu9.04) d'où je fais le dns spoofing et d'un pc portable (vista )cible. je souhaite, pour tester spoofer microsoft.com vers le site 192.168.1.5 qui est l'adresse de mon server et où j'héberge un site.
pour cela je fais un ARP poisoning qui fonctionne avec succès (d'après le plugin de test) puis j'active le dns spoofing comme montré dans l'image avec les "xx" (J'ai du mettre xx à la place de http sinon je ne pouvais pas vous répondre, un message me disait que je ne pouvais pas mettre de liens avant 15 post) il faut donc entrez l'adresse du dessus en remplaçant hxxp par http.
merci encore de vos réponse

[Nagual]

no mais meme, tu utilise backtrack.pastebin.com pour mettre ta conf.

[sabnac]

Désole je ne suis pas trop l'histoire de conf avec backtrack.pastebin.com.

[antares]

Salut

Toute la configuration du spoof DNS se trouve dans le fichier /usr/.../etter.dns . c'est là que tu renseigne quelles adresses doiven être redirigées, et vers quoi.
Donc toute ton attaque est basée là-dessus, il faut que tu nous le donnes pour qu'on puisse voir ce que tu veux faire et où ca coince. Evidemment, si tu ne l'as pas modifié, c'est normal que ton attaque ne marche pas :-)

Pour nous le donner :
- tu entres dans un terminal "cat /usr/local/share/ettercap/etter.dns" et tu colles le résultat
- OU tu vas chercher le fichier via le navigateur konqueror et tu colles le contenu
- OU tu vas sur le site backtrack.pastebin.com/, tu colles ton contenu et tu cliques sur SEND, puis tu nous donnes le lien de la page (ca sert juste à ne pas coller tout le code dans un post sur le forum)

Voilà ;-)