CO
Subido porCarlos Otero
PPTX, PDF14,641 vistas

Ataque DNS spoofing con Kali Linux

Este documento describe cómo realizar un ataque de suplantación de DNS (DNS spoofing) utilizando la herramienta de red Kali Linux. Explica que primero se instala Kali Linux y luego se abre la herramienta Websploit para acceder al módulo de red MFOD y configurar la IP falsa para redireccionar el tráfico de la víctima. Luego, se usa la herramienta Ettercap para escanear la red local, seleccionar la víctima y comenzar el ataque DNS spoofing redireccionando su tráfico a

Incrustar presentación

Descargado 269 veces
ATAQUE DNS SPOOFING Carlos Eduardo Otero Especialización en Seguridad Informatica UNAD 2014
ATAQUE DNS SPOOFING CON KALI LINUX  Montamos en el virtual box la máquina virtual de Kali Linux la cual es un sistema operativo basado en Linux con herramientas avanzadas para efectuar y analizar ataques de seguridad informática.
Para realizar un ataque DNS Spoofing el cual es una suplantación de la dirección IP del dominio web al que se quiere acceder, si el el atacante logra suplantar la IP antes de que el servidor web responda la solicitud de que la pide el ataque será exitoso y podremos re direccionarlo a una página con las mismas características pero clonada, en donde podremos capturar información como usuarios u contraseñas.
INICIAMOS ABRIENDO LA CONSOLA Y ABRIENDO LA HERRAMIENTA WEBSPLOIT
EN DONDE NOS APARECE UN MENÚ, Y PODEMOS VERIFICAR LOS MÓDULOS CARGADOS POR LA HERRAMIENTA CON EL COMANDO # SHOW MODULES
 Buscamos el modulo Network/mfod, el cual nos ayuda a generar el ataque.  Y lo llamamos desde la consola, con el comando  #use network/mfod  Y podemos ver las opciones de la herramienta con el comando, en donde nos muestra la interfase de nuastra maquina, Redhost, es la IP para redireccionar a la victima y el tipo de dominio  #show options
 Ahora abrimos la herramienta de ettercap de Kali linux para mirar el trafico de nuestra red para ello usamos la ruta: Aplicaciones / Kali Linux / Husmeando / Envenenando / Envenenamiento de Redes /ettercap-graphical
ESCANAMOS LOS HOST CONECTADOS A LA RED, Y SELECCIONAMOS NUESTRA VICTIMA LA IP 192.168.0.23, EL CUAL ES UN EQUIPO WINDOWS XP.
 Seteamos la dirección IP que servirá para suplantar la identidad de la victiva ingresanto en el terminal la siguiente istruccion  #set redhost 192.168.0.40 Para iniciar el ataque ingresamos la instruccion run en el terminal de Kali Linux
 El ataque está corriendo y vemos cómo encuentra la Ip de la víctima, y como la Ip Falsa no tiene ningún dominio asociado, la víctima no podrá acceder a la web, si tuviéramos una página clonada o una página para verificación de datos con su respectiva IP, podríamos direccionar a la víctima para que nos proporcione información de acceso.
LO QUE SE VE EN EL EQUIPO VÍCTIMA, La dirección Ip de la victima El equipo trata de acceder a la web Pero no puede gracias al ataque, por Que no se puede conectar con el host Después de terminado el ataque ya se puede conectar al sitio. Esto sucede porque no tenemos una Pagina web en la dirección IP Seleccionada.
GRACIAS. Esta presentación se realizo con fines académicos basados en el Hacking ético

Más contenido relacionado

PPTX
Ataque man in-the-middle
porTensor
 
PDF
Mise en place d'un vpn site à site avec pfsense
porPape Moussa SONKO
 
PPTX
Firewall
porreddivarihareesh
 
PPTX
Tcp header/IP Header/Authentication header
porFaizan Shaikh
 
PDF
Vpn ppt
porNikhila Pothukuchi
 
PPTX
Destributed denial of service attack ppt
porOECLIB Odisha Electronics Control Library
 
DOCX
Manual de Configuracion de SASL
porK-milo Rivera
 
PDF
Pfsense
porGlen La Legende Vivante
 
Ataque man in-the-middle
porTensor
 
Mise en place d'un vpn site à site avec pfsense
porPape Moussa SONKO
 
Firewall
porreddivarihareesh
 
Tcp header/IP Header/Authentication header
porFaizan Shaikh
 
Vpn ppt
porNikhila Pothukuchi
 
Destributed denial of service attack ppt
porOECLIB Odisha Electronics Control Library
 
Manual de Configuracion de SASL
porK-milo Rivera
 
Pfsense
porGlen La Legende Vivante
 

La actualidad más candente

PPTX
NMAP - The Network Scanner
porn|u - The Open Security Community
 
PPTX
Network Penetration Testing
porMohammed Adam
 
PPTX
OSI MODEL
porKavyaGupta70
 
PPTX
Tcp/ip model
porKumar Alok
 
PPTX
Http Protocol
porN R Z Malik
 
PPTX
VPN
porRicardo Canchis Caballero
 
PPT
Exposicion Redes Vpn
porelplatin
 
PPT
I pv4 format
porNitesh Singh
 
PPT
Darknet
portchou21
 
PPTX
Reverse Engineering Malware - A Practical Guide
porintertelinvestigations
 
PDF
Ajax difference faqs- 1
porUmar Ali
 
PDF
Dns Amplification Zafiyeti
porMehmet VAROL
 
PDF
FIREWALL
porAkash R
 
PPTX
Introduction To Exploitation & Metasploit
porRaghav Bisht
 
PPTX
Reduced network traffic
porSJCET.PALAI
 
PDF
Ip header
porJohnGorny
 
PPT
Virtualization security
porn|u - The Open Security Community
 
PPTX
message communication protocols in IoT
porFabMinds
 
PPTX
Protocolo SMTP (Simple Mail Transfer Protocol)
porLuis Alfredo Sanchez
 
PPTX
Open network operating system (onos)
porAmeer Sameer
 
NMAP - The Network Scanner
porn|u - The Open Security Community
 
Network Penetration Testing
porMohammed Adam
 
OSI MODEL
porKavyaGupta70
 
Tcp/ip model
porKumar Alok
 
Http Protocol
porN R Z Malik
 
VPN
porRicardo Canchis Caballero
 
Exposicion Redes Vpn
porelplatin
 
I pv4 format
porNitesh Singh
 
Darknet
portchou21
 
Reverse Engineering Malware - A Practical Guide
porintertelinvestigations
 
Ajax difference faqs- 1
porUmar Ali
 
Dns Amplification Zafiyeti
porMehmet VAROL
 
FIREWALL
porAkash R
 
Introduction To Exploitation & Metasploit
porRaghav Bisht
 
Reduced network traffic
porSJCET.PALAI
 
Ip header
porJohnGorny
 
Virtualization security
porn|u - The Open Security Community
 
message communication protocols in IoT
porFabMinds
 
Protocolo SMTP (Simple Mail Transfer Protocol)
porLuis Alfredo Sanchez
 
Open network operating system (onos)
porAmeer Sameer
 

Destacado

PPTX
Dns spoofing kali linux
porJasvleidy Fajardo
 
PDF
Ataque por dns spooging y troyano
porMagda Mayery Baquero Cardona
 
PPTX
DHCP Spoofing STP Mangling (CORP. ARMAS)
porCorp. Weapon's
 
PDF
Ataque DNS Spoofing
porJaider Contreras
 
DOCX
Envenenamiento arp - spoofing
porsaul calle espinoza
 
PDF
Introduccion al hacking con SET.
porMichael Sanchez
 
PPTX
Ataque Dns spoofing
porMorely Garcia Leon
 
PDF
Introducción a Kali Linux
porFrancisco Medina
 
PPTX
Ataque a redes de datos IPv6 con Evil Foca
porEventos Creativos
 
PDF
Presentacion arp spoofing
porJaime Restrepo
 
PPTX
Ataque mit m usando ettercap a
porTensor
 
PDF
How Inpatient Coding Can Indirectly Affect Your Financial Health
porOutsource Strategies International
 
PPTX
UNIDAD 1 DE POWER POINT 2010
porsantiago2150
 
PPTX
Aspectos básicos de Power Point 2010
porSaul Flores
 
PPTX
The magic of ettercap
porn|u - The Open Security Community
 
PDF
Crack Distribuido Atabuido
porSecurinf.com Seguridad Informatica - Tecnoweb2.com
 
DOCX
Ataques d do s
porlarry_2012
 
PDF
Cómo asegurar tu web .es contra ataques, malware, DDoS y ventajas de un CDN
porHost Europe Iberia
 
PPTX
Presentación1
pormanurioslopera
 
PPTX
Ettercap
porTensor
 
Dns spoofing kali linux
porJasvleidy Fajardo
 
Ataque por dns spooging y troyano
porMagda Mayery Baquero Cardona
 
DHCP Spoofing STP Mangling (CORP. ARMAS)
porCorp. Weapon's
 
Ataque DNS Spoofing
porJaider Contreras
 
Envenenamiento arp - spoofing
porsaul calle espinoza
 
Introduccion al hacking con SET.
porMichael Sanchez
 
Ataque Dns spoofing
porMorely Garcia Leon
 
Introducción a Kali Linux
porFrancisco Medina
 
Ataque a redes de datos IPv6 con Evil Foca
porEventos Creativos
 
Presentacion arp spoofing
porJaime Restrepo
 
Ataque mit m usando ettercap a
porTensor
 
How Inpatient Coding Can Indirectly Affect Your Financial Health
porOutsource Strategies International
 
UNIDAD 1 DE POWER POINT 2010
porsantiago2150
 
Aspectos básicos de Power Point 2010
porSaul Flores
 
The magic of ettercap
porn|u - The Open Security Community
 
Crack Distribuido Atabuido
porSecurinf.com Seguridad Informatica - Tecnoweb2.com
 
Ataques d do s
porlarry_2012
 
Cómo asegurar tu web .es contra ataques, malware, DDoS y ventajas de un CDN
porHost Europe Iberia
 
Presentación1
pormanurioslopera
 
Ettercap
porTensor
 

Similar a Ataque DNS spoofing con Kali Linux

PPTX
Seguridad BD Ataque Spoofing
poralexander valencia valderrama
 
PPTX
Seguridad bd ataque spoofing
poralexander valencia valderrama
 
PPTX
1. ataque dns spoofing
porJOSE ALFREDO RAMIREZ PRADA
 
PPTX
Ataque DNS SPOOFING
porDaycith Gonzalez
 
PDF
Clase_5_Practica.pdf
porFelipeLoaiza7
 
DOCX
Ejercicio 1
porramoncho2877
 
PPTX
Dns spoofing
porMorely Garcia Leon
 
PDF
Penetración con una Backdoor
porNEGOCIOS PROPIOS
 
DOCX
Mitm (Man in the middle) part II
porFrank Erik Pinilla Leiva
 
PDF
Trabajo final seguridad ofensiva defensiva
porarbeycardona2
 
PDF
Contenidos del VídeoBook de "Pentesting con Kali 2020"
porChema Alonso
 
DOCX
Diana vacataller24parte2
porPUCE
 
PPTX
ARPSOOF ATAQUE CON SEÑUELO Y ATAQUE SIN SEÑUELO
porgcardenas17
 
PDF
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
porpeter69
 
PDF
Ataque win xp
pordarlyjazmin
 
PDF
Seguridad: Backtrack2
porFrancesc Perez
 
PPTX
Ataque ARP y DNS
porLuis Fernando Aguas Bucheli
 
PDF
Seguridad_Informatica_KALI_LINUX.pdf
porAmlcarCceres1
 
PPTX
Conferencia Innovación en Técnicas de Ethical Hacking
porHacking Bolivia
 
PDF
Webinar Gratuito: "Explorando Kali Linux"
porAlonso Eduardo Caballero Quezada
 
Seguridad BD Ataque Spoofing
poralexander valencia valderrama
 
Seguridad bd ataque spoofing
poralexander valencia valderrama
 
1. ataque dns spoofing
porJOSE ALFREDO RAMIREZ PRADA
 
Ataque DNS SPOOFING
porDaycith Gonzalez
 
Clase_5_Practica.pdf
porFelipeLoaiza7
 
Ejercicio 1
porramoncho2877
 
Dns spoofing
porMorely Garcia Leon
 
Penetración con una Backdoor
porNEGOCIOS PROPIOS
 
Mitm (Man in the middle) part II
porFrank Erik Pinilla Leiva
 
Trabajo final seguridad ofensiva defensiva
porarbeycardona2
 
Contenidos del VídeoBook de "Pentesting con Kali 2020"
porChema Alonso
 
Diana vacataller24parte2
porPUCE
 
ARPSOOF ATAQUE CON SEÑUELO Y ATAQUE SIN SEÑUELO
porgcardenas17
 
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
porpeter69
 
Ataque win xp
pordarlyjazmin
 
Seguridad: Backtrack2
porFrancesc Perez
 
Ataque ARP y DNS
porLuis Fernando Aguas Bucheli
 
Seguridad_Informatica_KALI_LINUX.pdf
porAmlcarCceres1
 
Conferencia Innovación en Técnicas de Ethical Hacking
porHacking Bolivia
 
Webinar Gratuito: "Explorando Kali Linux"
porAlonso Eduardo Caballero Quezada
 

Último

PDF
Motivación y Creatividad en Clase -Thorne Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Problemas de Algebra Lineal para estudiantes de Ciencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
VOCABULARIO DE LA NAVIDAD CON IMÁGENES Y PICTOGRAMAS
porGema Rua
 
PDF
Calculo de Areas por Integrales Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
La Buena Suerte - Alex Rovira Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Tema 8 La comunicación de la oferta financiera y de seguros.pdf
porDaniel Ángel Corral de la Mata, Ph.D.
 
PDF
Escuela Sabática Lec. 10. El verdadero Josué.pdf
porAlejandrino Halire Ccahuana
 
PDF
Reyes y Magos... Libro de la Exposición.
porlabibliotecadeamelia
 
PDF
Estándares de Calidad Educativa Ecuador: GUÍA METODOLOGICA
porCARLOS MASSUH
 
PDF
Algebra Lineal - Stanley Grossman Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Libro de Mormón - Cultura Educativa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
PLATAFORMAS DIGITALES PARA LA COMUNICACION FAMILIA ESCUELA.pptx
pormilenailsen
 
PDF
Composicion de Funciones MB1 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Liderazgo Transformacional LT1 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Teoria y Problemas de Funciones MA1 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
DOCX
Métodos de la alfabetización para jóvenes y adultos
porKarinaGuardado2
 
PDF
Matematicas Basicas para estudiantes de Ciencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Poder de tu alter Ego - Todd Herman Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
TU CUERPO TIENE ALGO QUE DECIRTE VOLUMEN 2.pdf
porpsicxochitlramirezar
 
PDF
FALSOS HERMANOS Por Jonathan Bravo
porJonathan Bravo
 
Motivación y Creatividad en Clase -Thorne Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Problemas de Algebra Lineal para estudiantes de Ciencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
VOCABULARIO DE LA NAVIDAD CON IMÁGENES Y PICTOGRAMAS
porGema Rua
 
Calculo de Areas por Integrales Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La Buena Suerte - Alex Rovira Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Tema 8 La comunicación de la oferta financiera y de seguros.pdf
porDaniel Ángel Corral de la Mata, Ph.D.
 
Escuela Sabática Lec. 10. El verdadero Josué.pdf
porAlejandrino Halire Ccahuana
 
Reyes y Magos... Libro de la Exposición.
porlabibliotecadeamelia
 
Estándares de Calidad Educativa Ecuador: GUÍA METODOLOGICA
porCARLOS MASSUH
 
Algebra Lineal - Stanley Grossman Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Libro de Mormón - Cultura Educativa Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PLATAFORMAS DIGITALES PARA LA COMUNICACION FAMILIA ESCUELA.pptx
pormilenailsen
 
Composicion de Funciones MB1 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Liderazgo Transformacional LT1 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Teoria y Problemas de Funciones MA1 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Métodos de la alfabetización para jóvenes y adultos
porKarinaGuardado2
 
Matematicas Basicas para estudiantes de Ciencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Poder de tu alter Ego - Todd Herman Ccesa007.pdf
porDemetrio Ccesa Rayme
 
TU CUERPO TIENE ALGO QUE DECIRTE VOLUMEN 2.pdf
porpsicxochitlramirezar
 
FALSOS HERMANOS Por Jonathan Bravo
porJonathan Bravo
 
En este documento
Desarrollado con IA

Descripción del ataque DNS Spoofing presentado por Carlos Eduardo Otero en el contexto de la seguridad informática.

Introducción a la máquina virtual de Kali Linux, que se utiliza para realizar y analizar ataques de seguridad informática.

Definición del ataque DNS Spoofing y su método de ejecución para suplantar la dirección IP de un dominio.

Instrucción para abrir la consola y acceder a la herramienta Websploit en Kali Linux para comenzar el ataque.

Uso del comando #SHOW MODULES para verificar los módulos cargados en la herramienta Websploit.

Búsqueda y uso del módulo Network/mfod para generar el ataque, así como la configuración del redhost.

Instrucciones para abrir la herramienta ettercap en Kali Linux con el fin de analizar el tráfico de la red.

Escaneo de los hosts en la red y selección de la víctima, un equipo con IP 192.168.0.23.

Instrucciones para establecer la IP para suplantar la identidad de la víctima y comenzar el ataque.

Descripción del funcionamiento del ataque, donde la IP falsa impide el acceso a la víctima.

Resultados visibles en el equipo víctima que no puede acceder a la web debido al ataque de suplantación.

Agradecimiento y aclaración de que la presentación fue realizada con fines académicos en hacking ético.

Ataque DNS spoofing con Kali Linux

  • 1.
    ATAQUE DNS SPOOFING Carlos Eduardo Otero Especialización en Seguridad Informatica UNAD 2014
  • 2.
    ATAQUE DNS SPOOFINGCON KALI LINUX  Montamos en el virtual box la máquina virtual de Kali Linux la cual es un sistema operativo basado en Linux con herramientas avanzadas para efectuar y analizar ataques de seguridad informática.
  • 3.
    Para realizar unataque DNS Spoofing el cual es una suplantación de la dirección IP del dominio web al que se quiere acceder, si el el atacante logra suplantar la IP antes de que el servidor web responda la solicitud de que la pide el ataque será exitoso y podremos re direccionarlo a una página con las mismas características pero clonada, en donde podremos capturar información como usuarios u contraseñas.
  • 4.
    INICIAMOS ABRIENDO LACONSOLA Y ABRIENDO LA HERRAMIENTA WEBSPLOIT
  • 5.
    EN DONDE NOSAPARECE UN MENÚ, Y PODEMOS VERIFICAR LOS MÓDULOS CARGADOS POR LA HERRAMIENTA CON EL COMANDO # SHOW MODULES
  • 6.
     Buscamos elmodulo Network/mfod, el cual nos ayuda a generar el ataque.  Y lo llamamos desde la consola, con el comando  #use network/mfod  Y podemos ver las opciones de la herramienta con el comando, en donde nos muestra la interfase de nuastra maquina, Redhost, es la IP para redireccionar a la victima y el tipo de dominio  #show options
  • 7.
     Ahora abrimosla herramienta de ettercap de Kali linux para mirar el trafico de nuestra red para ello usamos la ruta: Aplicaciones / Kali Linux / Husmeando / Envenenando / Envenenamiento de Redes /ettercap-graphical
  • 8.
    ESCANAMOS LOS HOSTCONECTADOS A LA RED, Y SELECCIONAMOS NUESTRA VICTIMA LA IP 192.168.0.23, EL CUAL ES UN EQUIPO WINDOWS XP.
  • 9.
     Seteamos ladirección IP que servirá para suplantar la identidad de la victiva ingresanto en el terminal la siguiente istruccion  #set redhost 192.168.0.40 Para iniciar el ataque ingresamos la instruccion run en el terminal de Kali Linux
  • 10.
     El ataqueestá corriendo y vemos cómo encuentra la Ip de la víctima, y como la Ip Falsa no tiene ningún dominio asociado, la víctima no podrá acceder a la web, si tuviéramos una página clonada o una página para verificación de datos con su respectiva IP, podríamos direccionar a la víctima para que nos proporcione información de acceso.
  • 11.
    LO QUE SEVE EN EL EQUIPO VÍCTIMA, La dirección Ip de la victima El equipo trata de acceder a la web Pero no puede gracias al ataque, por Que no se puede conectar con el host Después de terminado el ataque ya se puede conectar al sitio. Esto sucede porque no tenemos una Pagina web en la dirección IP Seleccionada.
  • 12.
    GRACIAS. Esta presentaciónse realizo con fines académicos basados en el Hacking ético