DNS spoofing – это атака, при которой лицо, осуществляющее MITM-атаку, используя изменения разрешения имени в ответе DNS-сервера жертве, отправляя ее на вредоносную страницу вместо той, которую она запрашивала, используя при этом легитимное имя.
Команда dnsspoof является частью пакета dsniff.
dsniff – это набор инструментов безопасности, предназначенных для просмотра различных протоколов приложений и извлечения из них важной информации, когда они находятся в открытом виде.
Эта информация может быть использована для дальнейшего изучения атаки.
Некоторые из других инструментов, входящих в состав dsniff, включают filesnarf, mailsnarf, urlsnarf и webspy.
Эти инструменты ищут определенный трафик на нужном порту приложения и могут предоставить нам подробную информацию о нем.
Вот краткое определение некоторых из них:
- Webspy: показывает, какие URL-адреса просматривают люди, открывая локальное окно браузера.
- Urlsnarf: Показывает, какие URL-адреса просматриваются в сети пользователя.
- mailsnarf: Показывает любые электронные письма из POP и SMTP трафика в нашей сети.
- dsniff: Показывает пароли, отправленные в открытом виде по сети.
- dnsspoof: Различные инструменты для обнюхивания сетевого трафика на предмет наличия открытого текста.
- filesnarf: перехватывает файлы из трафика NFS и сохраняет их в текущем каталоге.
Если вы получите следующую ошибку:
dnsspoof: command not found
вы можете попробовать установить пакет dsniff в соответствии с выбранной вами операционной системой.
Дистрибутив | Команда |
---|---|
Debian | apt-get install dsniff |
Ubuntu | apt-get install dsniff |
Arch Linux | pacman -S dsniff |
Kali Linux | apt-get install dsniff |
Fedora | dnf install dsniff |
Raspbian | apt-get install dsniff |
Заключение
Dsniff – один из наиболее полных и мощных свободно распространяемых наборов инструментов для перехвата и обработки аутентификационной информации.
Его функциональность и многочисленные утилиты сделали его распространенным инструментом.