فيديو: عمل DNS Spoofing باستخدام برنامج Ettercap

الكاتب زيد القريشي

الأحد, 21 فبراير 2010 13:04

شرح كيفية عمل DNS Spoofing باستخدام برنامج Ettercap واضافة dns_spoof حيث سنقوم بتحويل أي طلب لموقع isecur1ty.org الى google.ie. الشرح بسيط و لكنه مهم وسنحتاجه في تطبيق بعض الهجمات الأخرى الشروحات القادمة.

الفيديو:

عن الكاتب:

‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 8645

التعليقات (32) Add Comment

راائع اخي ..
أرسلت بواسطة: طلال في February 21, 2010

السلام عليكم ..

موضوع رائع الحقيقة لاكن مالافصل الواجهة الرسومية او من الترنمال ؟؟ ,,

لاكن اخي عندما اقوم بوضع الاي بي لوحده يقوم بالتحويل .. وعندما ازود مثلا 192.168.1.69:8080

لا يقوم بالتحويل ؟؟

...
أرسلت بواسطة: Alaa في February 22, 2010

يمكن تطبيق هذه الفكرة على الانترنت و ذلك عن طريق تغيير ملف hosts
على جهاز الضحية لكننا سنحتاج الى ايبي حقيقي على جهازنا

بارك الله فيك
أرسلت بواسطة: Mr.JOKER في February 22, 2010

فعلا شرح رائع
أخي سؤال
لماذا معظم ادوات الباك تراك تعمل فقط في الشبكة الداخلية
متل الميتا والهيدرا والكثير من الأدوات
وهل من طريقة لتطبيق الشرح على شبكة خارجية
لإني حاولت ولكن لا جدوى
مع العلم انني مثبت الأي بي وكل شي تمام
والأي بي حقيقي وأدفع للشركة لقاء هذه الخدمة
مع اني لم استفيد منه سوى في عمل مشاركة للملفات
دمت بود

شكرا أخي
أرسلت بواسطة: amine cherrai في February 22, 2010

شكرا أخي
في الحقيقة استفدت من العديد من شرحاتك
لكن اوجه مشكلة في التطبيق,تقريبا نفس مشكلة اﻷخ
وأتمنى أن أجد الحل عندك فأنا لدي ايبي غير تابت
هل الحل في
NO-IP

شكرا
أرسلت بواسطة: protop96 في February 22, 2010

شكرا لك اخوي زيد
جربت
ettercap -T -q -M arp:remote -p dns_spoof -i wlan0 //
لا تعمل

جربت
ettercap -T -q -i wlan0 -P dns_spoof -M arp //
نجحت لكن عند زيارة الموقع لا يحدث شي

...
أرسلت بواسطة: Zaid في February 22, 2010

منورن اخوان
طلال: الترقية تعمل بنفس الفاعلية سواء استخدمتها من الواجهة الرسومية او من التيرمنال لكنني افضل استخدامه من التيرمنال لانه اسرع.اما بالنسبة لوضع الايبي فاذا وضعت البورت 8080 فالبرنامج سيقوم بعمل spoofing على البورت 8080 و بعض المواقع قد تستخدم البورت 80 كمنفذ للويب سيرفر لذلك فلن تعمل الطريقة بشكل كامل.قم بوضع الip بدون تحدبد منفذ و ستنجح العملية.
Mr.JOKER: الادوات لا تعمل فقط على الايبيات الداخلية فمثلا الميتاسبلويت تعمل بشكل طبيعي اذا كان لديك ip حقيقي و قد جربت هذا مسبقا لكنني لا اعلم لماذا لم تعمل معك.
اما بالنسبة لعمل dns spoof خارج الشبكة فلا اضن انه سيعمل بنفس الطريقة اللتي قمت بها في الشرح لان في شرحي الarp spoofing يعتمد على خداع الاجزة الموجودة في الشبكة عن طريق تحويل الmac address الخاص بجهازي الى mac الراوتر و في حالة الانترنت لا يوجد شيء اسمه mac address.
amine cherrai: شكرا لمرورك . لا اعلم مشكلة اي شخص واجهتك و لكن ان شاء الله قد وجد حلها من خلال ردي للاخوان
protop96: في الامر الاول الخيار هو P- الحرف كبير.

...
أرسلت بواسطة: kamel في February 22, 2010

جزاك الله كل خير شرح اكثر من رائع

...
أرسلت بواسطة: طلال في February 22, 2010

بعض ثغرات الميتا تعطيك رابط مثل كذا 192.168.1.65:8080

اريد ان اعمل spoofed على هذا الرابط كيف ؟؟

etter.dns
أرسلت بواسطة: Mr.SeCreT في February 23, 2010

السﻻم عليكم

يجزيك الخير شرح جميل (ماأدري ليش يوقف الفيديو عندي بعد مدة 3 دقائق)

المهم أخي

لما أطبق اﻷمر
locate etter.dns

ﻻ يظهر شيء

ما الحل

كل الشكر لك
أرسلت بواسطة: Mr.JOKER في February 23, 2010

كل التحية لك زيد
لا أريد حرف مسار الموضوع للحديث عن الميتا سبلويت واذا كان ردي ليس في مكانه ارجو حذفه
بالنسبة للميتا سبلويت
لدي اي بي حقيقي كما ذكرت
واعتقد انك اخترقت من خلالها جهاز لا يقع خلف راوتر
هذا اولاً..
اما ثانيا:
الجهاز الذي أريد ان اجرب عليه الميتا سيمر اتصالي به عبر عدة خوادم فإذا كان احدهم لديه جدار ناري(وهذا شئ أكيد) فذلك سيمنع استثمارالثغرة بشكل صحيح
اما ثالثا:
معظم ثغرات الميتا مرقعة ونادرا ما تجد ثغرة تنجح
واعتقد انها اداة رائعة للpentesters
حيث بإمكانهم عند اكتشاف ثغرة ما الإستعانة بها
هذا رأيي الخاص حول الميتا
شاكراً لك شرحك المميز

...
أرسلت بواسطة: Zaid في February 23, 2010

طلال: الحل الاسهل قم بتشغيل الثغرة من الميتاسبلويت على البورت 80 فقط نفذ الامر show options بعد اختيار الثعرة اللتي تريد تنفذها و ابحث عن خيار لتحديد بورت الويب سيرفر
Mr.SeCreT: هل قمت بتنصيب ettercap ؟؟
Mr.JOKER: الان بالنسبة للميتاسبلويت فالجدار الناري و الراوتر بالامكان تخطيهم عن طريق استخدام اتصال عكسي.

etter.dns
أرسلت بواسطة: Mr.SeCreT في February 23, 2010

نعم أخي منصب ويعمل بشكل جيد | علما أنني أستخدم Ubuntu

بارك الله فيك
أرسلت بواسطة: B4CK-7R4CK3R في February 24, 2010

اخي الكريم لقد قمت بالتجربة واظن انها ناجحة ولاكن عند دخولي لموقع مايكروسوفت لا يحدث شيء

وتخرج لي مثل هذه المخرجات في التكست

dns_spoof: [i3.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [i.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [c.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [analytics.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [js.microsoft.com] spoofed to [198.182.196.56]
DHCP: [192.168.2.1] ACK : 0.0.0.0 255.255.255.0 GW 192.168.2.1 DNS 8.8.8.8
dns_spoof: [windows.microsoft.com] spoofed to [198.182.196.56]
dns_spoof: [technet.microsoft.com] spoofed to [198.182.196.56]
DHCP: [192.168.2.1] ACK : 0.0.0.0 255.255.255.0 GW 192.168.2.1 DNS 8.8.8.8

مع العلم اني قمت بالتجربه على نفسي فل ينجح هذا ام انه ينجح فقط مع الذي في الشبكه
ولا ينجح على نفس الجهاز الذي مشغل منه برنامج ettercap

في امان الله

...
أرسلت بواسطة: Zaid في February 26, 2010

Mr.SeCreT : طيب شوف في نفس المسار اللذي استخدمته في الشرح
B4CK-7R4CK3R : اذا كان لديك اكثر من كارد وايرلس فيمكن تجربتها من نفس الجهاز و لكن اضن انك ستواجه مشاكل في تجربته من نفس الكارد من نفس الجهاز.

...
أرسلت بواسطة: New0h في March 01, 2010

شرح عمل DNS-spoofing بإستخدام أداة Ettercap ... هنا:
http://dvd4arab.maktoob.com/sh...t=1806141
و جاري تحميل شرحك أخي Zaid .. لعل فيه جديد !
مشكور و جزاكم الله خيرا.

...
أرسلت بواسطة: New0h في March 01, 2010

hxxp://dvd4arab.maktoob.com/showthread.php?t=1806141

...
أرسلت بواسطة: Mr.SeCreT في April 20, 2010

أخي يظهر لي كما ظهر مع اﻷخ B4CK-7R4CK3R

علما انني اجربها من جهاز ثاني

فهل عندك حل لهذه المشكلة ؟

بانتظارك

...
أرسلت بواسطة: MOhab في May 24, 2010

لقد جربت هذه الطريقة على نسخة backtrack4 R1
ونجحت على chrome و sfari ولكن أحياناً مع firefox لا تعمل!
اواجه مشكلة اخرى
حيث ان نسخة ال backtrack4 R1 تعمل على vmware workstation7
لقد قمت بتوصيل جهازي بشبكة ولكنه يعمل فقط على ال7 (نسخةجهازي التى عليها vmware) ولا يعمل على الاجهزة الاخرى المتصلة بالشبكة
سؤال أخير
كيف احدد مجموعة معينة فقط من ip
وكيف احدد عدد اكثر من المواقع

new proplem
أرسلت بواسطة: MOhab في May 25, 2010

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Listening on eth0... (Ethernet)

eth0 -> **:**:**:**:**:** 192.***.*.* 255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
* |==================================================>| 100.00 %

2 hosts added to the hosts list...

FATAL: ARP poisoning: paramenter incorrect.

...
أرسلت بواسطة: زيد القريشي في June 04, 2010

بالنسبة للاشخاص الذين واجهو مشكلة عدم وجود ملف etter.dns
جربوا تكوين ملف في /usr/share/ettercap/ و سموه etter.dns
MOhab: لتحديد اكثر من ip افصل بينهم بفاصلة مثال
/192.168.1.1,192.1691.1/
و لتحديد اكثر من موقع فقط قم بكتابتهم اسفل الموقع الاول مثال
microsoft.com A 82.80.245.188
*.yahoo.com A 208.69.34.230
===================================

بالنسبة للخطأ الاخير انت قمت بكتابة الامر بشكل خاطئ
اكتب لي الامر الذي نفذته حتى استطيع المساعدة

مشكل واجهني ارجو الحل
أرسلت بواسطة: عبد الرحمن في June 21, 2010

السلام عليكم اخي الكريم
شكرا لك اخي على الشرح الرائع
لكن عندي مشكل و هو انني لما اريد تجربة الامر بين نظام اوبنتو و الوندوز في الجهاز الوهمي
واجهني مشكل و هو :

ettercap -T -q -M arp:remote -P dns_spoof -i wlan0//

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Listening on wlan0//...
ERROR : 19, No such device
[ec_capture.c:capture_init:146]

pcap_open: SIOCGIFHWADDR: No such device

لقد قمت بترجة الامر الذي اعطانا اياه الاخ و نفس الشيئ
مع العلم اني قمت بتثبيت البرنامج و قمت بوضع الاوامر كما هي
لقد وضعت الاوامر التالية

echo 1 > /proc/sys/net/ipv4/ip_forward

لقد قمت باستعراض الملف من gedit و ليس kate

gedit /usr/share/ettercap/etter.dns
و قمت بتغييره كما فعلت انت الا اني غيرت الموقع و ليس isecur1ty.org

كتبت الامر
ettercap -T -q -M arp:remote -P dns_spoof -i wlan0//
و لم ينجح
اعدت كتابة امر الاخ
ettercap -T -q -i wlan0 -P dns_spoof -M arp //
و نفس المشكل

مع العلم اني لما ادخلت الاوامر كنت مستخدم رووت

ارجو ارشادي الى الحل اخي الكريم

حللت المشكل 1 و مازال معي المشكل الثاني
أرسلت بواسطة: عبد الرحمن في June 21, 2010

السلام عليكم
اخي الكريم المشكل هو ان الامر كان لازم ادخله بالشكل التالي
ettercap -T -q -M arp:remote -P dns_spoof -i eth0 //
لكن المشكل الثاني الذي حصل معي هو كالتالي
لعمل spoffing لازم يكون جهاز الضحية معاك في الشبكة
انا جربت في الوندوز بالجهاز الوهمي
لكن الاي بي داخل الجهاز الوهمي ليس 192.168.1.1
بل هو 10.0.2.15
اي اي بي اخر و هذا يعني انه خارج شبكتي
لذا فلم استطع عمل spoofing
هذا ما اظنه
لكن ان كان للمشكل حل فارجو ارشادي باسرع وقت ممكن

عبد الرحمن
أرسلت بواسطة: زيد القريشي في June 21, 2010

اذا كنت تستخدم virtual box فاذهب الى الاعدادات قم الى network و خلي نوعية الاتصال bridged connection. و ان شاء الله المشكلة تنحل.

بارك الله فيك اخي الكريم
أرسلت بواسطة: عبد الرحمن في June 22, 2010

شكرا لك اخي الكريم
و لقد اشتغل الامر تماما
ملاحظة
اخي انا النظام عندي فرنسي لذا برنامج virtualbox خياراته فرنسية
لكن و الحمد لله و جد الاختيار المهم
لمن يواجه مشكلتي ربما
يفتح الvurtualbox و يختار reseau
ثم نختار
هو يكون افتراضيا NAT
نقوم باختيار كلمة Accés par pont
و نختار eth0 او كارت الوايرلس عندك
و نشغل النظام الوهمي
و كل شيئ تمام ان شاء الله

شكرا لك
أرسلت بواسطة: mohamed samy في July 23, 2010

اشكرك اخى زيد
و لكن انا جديد هنا واسالك
ما البرنامج الذى تعمل عليه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

RLZ ANSWER ME
أرسلت بواسطة: Hamza في November 20, 2010

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Dissector "dns" not supported (etter.conf line 70)
Listening on Ethernet...
ERROR : 19, No such device
[ec_capture.c:capture_init:146]

pcap_open: SIOCGIFHWADDR: No such device

help me.

-1

helpp
أرسلت بواسطة: Warrior-Tunesie في December 06, 2010

تبارك الله عليكم في شروحاتكم الممتازة
لكن للاسف ارى ان المشكل الوحيد فيها بقي يتكرر و هو طريقة تنصيب هذه الادوات
فالبعض هنا و اولهم انا لازلنا مبتدئين في اللينكس يعني لا نستطيع تنصيبها وحدنا
احتار كثيرا في تنصيب الادوات في اللينكس فهم ممكن حل لهذا رجاء

...
أرسلت بواسطة: زيد القريشي في December 07, 2010

Hamza: اسم كارد الوايرلس خاطيء
Warrior-Tunesie:
readme او في ملف install
في مجلد الأدة ... بالاضافة الى كل هذا فنحن دائما نتطرق الى تنصيب الادوات بشكل مختصر.
و اذا صعب عليك اي شيء بامكانك طرح سؤالك في الموضوع الذي تم شرح الاداة فيه او اذا لم يتم شرح الاجاة بامكانك طرح السؤال في قسم الاسئلة و سنكون سعيدين للاجابة على سؤالك.

السلام عليكم
أرسلت بواسطة: Lo$er.0 في January 07, 2011

اخي العزيز لقد كتبت الكود ووضعت اسم كارد الوير لس صحيح
ولكن ظهر لي هذا
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
TARGET (dns_spoof) Contains invalid chars

ما الحل ؟

...
أرسلت بواسطة: lotfi في January 09, 2011

TARGET (dns_spoof) contains invalid chars !

...
أرسلت بواسطة: nedjar في May 26, 2011

بارك الله فيك أخي على هذا الشرح

مساعدة في
أرسلت بواسطة: ridha في October 04, 2011

السلام عليكم
اولا اريد ان اشكر الاخ زيد القريشي على الشروحات القيمة و المفيدة و كل اعضاء هذا الموقع الجميل.
ثانيااردت ان اطلب منك ان امكن مساعدة في حل المشاكل التي اعترضتني لما حاولت تطبيق هذه التجربة.
لقد قمت بهذه التجربة السنة الفارطة على اليوبنتو و الباكتراك و اشتغلت معي 100 بالمائة دون اي مشاكل.
لكن لما حاولت ان اجربها هذه السنة على اليوبنتو و الباكتراك 4 و الباتراك 5 لم يحصل شيء في الشبكة و كأني لم اقم باي تغيير.
من بين المشاكل التي اعترضتني:
1- لما اقوم ب " scan host" عندما يصل الي آخر هذه العملية يغلق لوحده و لم يعد مفتوح ( هذا في حالة استعمال الغرافيك)
2- في حال القيام بنفس التمشي مثل ماهو مشروح في الفيديو لم اتحصل على اي نتيجة و لا اعرف ما السبب.
3- عند استعمال الغرافيك, في بعض الاحيان نكمل كل العملية للآخر لكن لم أحصل على اي تغير في الشبكة

سؤالي هو ما الحل بالنسبة لهذه المشكلة و جازاكم الله خيرا
و هل يوجد برنامج آخر يقوم بنفس العمل؟
اتمني ان تجيبوني على هذا السؤال و السلام عليكم

أضف تعليق

يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

الفيديو:

درجة التهديد

التصويت

إبقى على إتصال

آخر التعليقات

المتواجدون الآن