DNS spoofing je útok, při kterém osoba provádějící útok MITM jej používá ke změně překladu jména v odpovědi serveru DNS na oběť a posílá ji na škodlivou stránku místo na stránku, kterou požadovali, a přitom stále používá legitimní jméno.
Příkaz dnsspoof je součástí balíčku dsniff. dsniff je kolekce bezpečnostních nástrojů navržených tak, aby se podívaly na různé aplikační protokoly a extrahovaly z nich důležité informace, když jsou v čistém textu. Tyto informace pak mohou být použity pro budoucí pohled na útok. Některé z dalších nástrojů obsažených v dsniff zahrnují filesnarf, mailsnarf, urlsnarf a webspy. Tyto nástroje vyhledávají tento konkrétní provoz na správném aplikačním portu a mohou nám poskytnout podrobnosti o této aplikaci. Zde je rychlá definice některých z nich:
- Webový špión :Lokální otevření okna prohlížeče nám ukazuje, jaké adresy URL lidé procházejí.
- Urlsnarf :Ukazuje nám, jaké adresy URL jsou v síti uživatele prohlíženy.
- mailsnarf :Zobrazuje všechny e-maily z provozu POP a SMTP v naší síti.
- dsniff :Zobrazuje hesla odesílaná v síti jako prostý text.
- dnsspoof :Různé nástroje ke sledování síťového provozu a nezabezpečení čistého textu.
- filesnarf :zachycuje soubory z provozu NFS a ukládá je do aktuálního adresáře.
Pokud se zobrazí níže uvedená chyba:
dnsspoof: command not found
můžete zkusit nainstalovat balíček dsniff podle vašeho výběru operačního systému.
| Distribuce | Příkaz |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arch Linux | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fedora | dnf nainstalovat dsniff |
| Raspbian | apt-get install dsniff |
Závěr
Dsniff je jednou z nejkomplexnějších a nejvýkonnějších volně dostupných sad nástrojů pro snímání paketů pro zachycení a zpracování ověřovacích informací. Díky své funkčnosti a četným utilitám se z něj stal běžný nástroj, který útočníci používají k odposlouchávání hesel a ověřovacích informací ze sítí.