S.A.
Dns Spoof kullanılan ağda ki DNS'in aldatılması ile yapılan bir saldırı türüdür.
Örneğin;
www.google.com girildiğinde adres satırına siz oraya farklı bir web sayfası koyabilirsiniz.
Bu işlemi Ettercap isimli console uygulamasıyla yapacağız. İlk önce bu dosyayı düzenliyoruz bunun için dosyanın bulunduğu yeri bulmamız gerek.
locate etter.dns ile dosya yolunu öğreniyoruz.
Dosyamız /usr/local/share/ettercap/etter.dns dizini altında. Şimdi bu dosyayı açıyoruz ve yönlendirmek istediğiniz adresin ip ayarlarını yapıyoruz.
Hemen ardından;
gedit /usr/local/share/ettercap/etter.dns
Yönlendirmek istediğim adresi fiziksel bilgisayarıma yönlendireceğim onun için fiziksel bilgisayarın yerel ip adresini öğrenmeliyim
ifconfig ile bunu öğreniyoruz.
Benim uygulamalı olarak anlattığım fiziksel yerel ip adresim ;
192.168.1.2
Akabinde hedef olarak adlandırdığımız google.com un asıl ip adresine bakalım;
173.194.70.100
DNS Spofing işlemine başlayalım;
ettercap -T -q -i eth0 -P dns_spoof -M arp //
Belirttiğim şekilde işlemi sağladığınız da google ipleri yönlenecektir.
Bu işlemi teyit amaçlı ping atmamız yeterli olacaktır.
Akabinde Google’a girmek istediğimizde kendi koymuş olduğumuz sayfa ile karşılaşıyoruz.
Dns Spoof kullanılan ağda ki DNS'in aldatılması ile yapılan bir saldırı türüdür.
Örneğin;
www.google.com girildiğinde adres satırına siz oraya farklı bir web sayfası koyabilirsiniz.
Bu işlemi Ettercap isimli console uygulamasıyla yapacağız. İlk önce bu dosyayı düzenliyoruz bunun için dosyanın bulunduğu yeri bulmamız gerek.
locate etter.dns ile dosya yolunu öğreniyoruz.
Dosyamız /usr/local/share/ettercap/etter.dns dizini altında. Şimdi bu dosyayı açıyoruz ve yönlendirmek istediğiniz adresin ip ayarlarını yapıyoruz.
Hemen ardından;
gedit /usr/local/share/ettercap/etter.dns
Yönlendirmek istediğim adresi fiziksel bilgisayarıma yönlendireceğim onun için fiziksel bilgisayarın yerel ip adresini öğrenmeliyim
ifconfig ile bunu öğreniyoruz.
Benim uygulamalı olarak anlattığım fiziksel yerel ip adresim ;
192.168.1.2
Akabinde hedef olarak adlandırdığımız google.com un asıl ip adresine bakalım;
173.194.70.100
DNS Spofing işlemine başlayalım;
ettercap -T -q -i eth0 -P dns_spoof -M arp //
Belirttiğim şekilde işlemi sağladığınız da google ipleri yönlenecektir.
Bu işlemi teyit amaçlı ping atmamız yeterli olacaktır.
Akabinde Google’a girmek istediğimizde kendi koymuş olduğumuz sayfa ile karşılaşıyoruz.
