La suplantación de DNS es un ataque en el que la persona que realiza el ataque MITM lo usa para cambiar la resolución del nombre en la respuesta del servidor DNS a la víctima, enviándola a una página maliciosa en lugar de a la que solicitó mientras aún usa el nombre legítimo.
El comando dnsspoof es parte del paquete dsniff. dsniff es una colección de herramientas de seguridad diseñadas para observar diferentes protocolos de aplicaciones y extraer información importante de ellos cuando están en texto no cifrado. Esta información se puede usar para obtener información futura sobre el ataque. Algunas de las otras herramientas incluidas en dsniff incluyen filesnarf, mailsnarf, urlsnarf y webspy. Estas herramientas buscan este tráfico específico en el puerto de aplicación correcto y pueden brindarnos detalles sobre esa aplicación. Aquí hay una definición rápida de algunos de ellos:
- Webspy :nos muestra qué URL están navegando las personas al abrir una ventana del navegador localmente.
- Urlsnarf :Nos muestra a qué URL se está navegando en la red del usuario.
- buzón de correo :Muestra cualquier correo electrónico del tráfico POP y SMTP en nuestra red.
- dsniff :muestra las contraseñas enviadas en texto no cifrado a través de la red.
- dnspoof :varias herramientas para rastrear el tráfico de red en busca de inseguridades de texto claro.
- archivos narf :captura archivos del tráfico NFS y los guarda en el directorio actual.
Si obtiene el siguiente error:
dnsspoof: command not found
puede intentar instalar el paquete dsniff según su elección de sistema operativo.
| Distribución | Comando |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arco Linux | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fedora | dnf instalar dsniff |
| Raspbian | apt-get install dsniff |
Conclusión
Dsniff es uno de los conjuntos de herramientas de detección de paquetes disponibles gratuitamente más completos y potentes para capturar y procesar información de autenticación. Su funcionalidad y numerosas utilidades la han convertido en una herramienta común utilizada por los atacantes para rastrear contraseñas e información de autenticación de las redes.