تعريف عملية DNS SPOOFING
SPOOF تعنى خداع, والعملية يقصد بها عمل تغيير لDNS القائم عليه الشبكة المنزلية
وخداع الDNS يؤدى الى أمكانيه استغلاله فى تحويل اى موقع تريده على النت لاى موقع اخر تريده
اضرب مثل: انا مثلا عندما اكتب فى المتصفح www.vista25.com راح اذهب لموقعنا فيستا التقنية
طب, ماذا لو انا كتبت فى المتصفح www.vista25.com وتم تحويلى لموقع اخر ولنقل مثلا www.google.com
هذا هو موضوع درسنا , وهو كيفية عمل هذا وهو خداع المستخدم, فبدلا مثلا ما يفتح موقع هو يحب يفتحه, يقوم بتحويله لموقع اخر
طبعا الموضوع غرضه مفيد وانا شرحته لشيئين مهمين
1-قد يقوم شخص ما بعمل هذه الطريقه فيك, فتكون على دراية بها وتقوله العب بعيد
2-تقدر تسكر على الشخص اللى شغال داونلود 24 ساعة على الشبكة,
مثلا لو هو معتاد ينزل من الرابيدشير, من خلال الطريقه, اقدر احوله لجوجل
وسلملى على الداونلود
خطوات الطريقه:
اولا: الأدوات:
برنامج WINCAP
برنامج ETTERCAP
باسورد فك الضغط/:
كود:
www.vista25.com
بعد تنزيل البرنامجين , نقوم بتبيتهم على جهازك عادى
بعدين نفتح مجلد برنامج ettercap فى program files
وندخل مجلد share ونختار الملف etter.dns
نقوم بفتح هذا الملف بالنوت باد
وهذا الملف , هو اللى فيه راح نعدل عليه ونعمل تحويل لموقع احنا نريده
شاهد الصوره.....
طبعا اللى موضح , هو اننا راح نغير الip لموقع جوجل
بحيث عندما يفتح الشخص على جهازه موقع مايكروسوفت, راح يتوجه لجوجل
وطبعا انت ممكن تغير اسم موقع مايكروسوفت لاى شى تريده وليكن www.rapidshare.com
طب سؤال لانى عارف انه فيه واحد راح يسأله
...
كيف أعرف ip اى موقع ؟
بسيطه .....
ادخل لهذا الموقع www.domainrools.com/rapidshare.com
وبدل rapidshare.com بدله بالموقع اللى تريد معرفة الip الخاص به
شوف الصوره........
طب جميل
الحين نفتح برنامجنا ettercap ونتابع الخطوات........
بعدين نختار من PLUGINS ----- MANAGE THE PLUGINS
ونختار خيار DNS SPOOF
بعدين نختارمن HOSTS-----SCAN FOR HOSTS لعرض المتواجدين فى الشبكة
وبمجرد ظهور الايبات ,نختار الip اللى نريد نعمل عليه dns spoof و نختار ال ADD TO TARGET
الان نقوم بالضغط على "Arp poisoning" من قائمة "Mitm"
واختيار "sniff remote connections
واخيرا نقوم بأختيار "Start Sniffing" من قائمة "Start"
الان عندما يدخل صاحب الجهاز اللي وضعنا الايبي الخاص به في "Add target 1'
بدخول "www.microsoft.com"
ستطلع له واجهت موقع "www.google.com" :
أتمنى تكونوا استمتعوا بالموضوع
تحياتى rootshell
