FAKEDNS
Description
fakedns est un faux serveur DNS : quelque soit la requête reçue,
il répond que l'hôte à résoudre se trouve à
l'adresse indiquée en paramètre.
Utilisation
Un seul paramètre est nécessaire : le nom ou l'adresse IP de l'hôte
:
fakedns www.google.com
fakedns 194.214.10.133
Exemple
Machine victime
: 194.214.10.138
Serveur DNS de la victime : 194.214.10.129
- Tout d'abord on falsifie son cache ARP :
arpdiddle -f 194.214.10.138 194.214.10.129
Ainsi, toutes ses requêtes DNS nous seront physiquement adressées.
- Il faut aussi installer un routeur (par exemple winroute) sur la machine de
l'attaquant, et définir un Port Mapping sur le port UDP 53. De cette
manière, les paquets à destination du serveur DNS sont redirigés
vers notre port 53 local...
- Enfin, on lance fakedns sur notre machine :
fakedns www.google.com
Dorénavant, quelque soit la page web demandée, ce sera la page
de Google qui apparaîtra dans le browser de la victime !
Compilation
Projet Visual C++.
Il faut inclure la librairie wsock32.lib