DNS-Spoofing ist ein Angriff, bei dem die Person, die den MITM-Angriff ausführt, damit die Namensauflösung in der Antwort des DNS-Servers an das Opfer ändert und es auf eine bösartige Seite anstatt auf die Seite schickt, die es angefordert hat, während es immer noch den legitimen Namen verwendet.
Der Befehl dnsspoof ist Teil des dsniff-Pakets. dsniff ist eine Sammlung von Sicherheitstools, die entwickelt wurden, um verschiedene Anwendungsprotokolle zu untersuchen und wichtige Informationen daraus zu extrahieren, wenn sie im Klartext vorliegen. Diese Informationen können dann für zukünftige Einblicke in den Angriff verwendet werden. Zu den anderen in dsniff enthaltenen Tools gehören filesnarf, mailsnarf, urlsnarf und webspy. Diese Tools suchen nach diesem spezifischen Datenverkehr auf dem richtigen Anwendungsport und können uns Details zu dieser Anwendung liefern. Hier ist eine kurze Definition einiger von ihnen:
- Webspy :Es zeigt uns, welche URLs die Benutzer durchsuchen, indem es lokal ein Browserfenster öffnet.
- Urlsnarf :Es zeigt uns, welche URLs im Netzwerk des Benutzers aufgerufen werden.
- mailsnarf :Zeigt alle E-Mails von POP- und SMTP-Verkehr in unserem Netzwerk an.
- dsniff :Zeigt Kennwörter an, die im Klartext über das Netzwerk gesendet werden.
- dnsspoof :Verschiedene Tools, um den Netzwerkverkehr auf Klartext-Unsicherheiten zu schnüffeln.
- filesnarf :Erfasst Dateien aus dem NFS-Verkehr und speichert sie im aktuellen Verzeichnis.
Wenn Sie den folgenden Fehler erhalten:
dnsspoof: command not found
Sie können versuchen, das dsniff-Paket gemäß dem Betriebssystem Ihrer Wahl zu installieren.
| Verteilung | Befehl |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arch Linux | pacman -S dsniff |
| Kali-Linux | apt-get install dsniff |
| Fedora | dnf installiere dsniff |
| Raspbian | apt-get install dsniff |
Schlussfolgerung
Dsniff ist eine der umfassendsten und leistungsstärksten frei verfügbaren Packet-Sniffing-Tool-Suiten zum Erfassen und Verarbeiten von Authentifizierungsinformationen. Seine Funktionalität und zahlreiche Dienstprogramme haben es zu einem gängigen Werkzeug gemacht, das von Angreifern verwendet wird, um Passwörter und Authentifizierungsinformationen aus Netzwerken auszuspähen.