DNS-Spoofing mit externem DNS

A

abbaabba

0
DNS Spoofing bei fremden DNS-Server

Hi Leute,
ich bin zwar der Gateway und kann mit Wireshark die DNS-Pakete mitsniffen, aber leider nicht spoofen, da die DNS-Anfragen nicht an mich, sondern an einen DNS-Server außerhalb gesendet werden.

Leider bekomme ich dnsspoof oder andere Tools bisher nicht dazu, diese DNS-Anfragen zu spoofen.
Hat jemand eine Idee?

Vielen Dank und viele Grüße,
abbaabba
 
Jopp, allerdings bin ich ja der "on-path attacker" und sollte da bei zufälligen Ports auch kein Problem haben. DNSSec o.ä. wird nicht verwendet.
In der Theorie her ist der Angriff ja einfach, schwierig ist es nur, ein Tool oder Skript zu finden, dass das hinbekommt.
Schon merkwürdig; dnsspoof erkennt scheinbar nur Anfragen, die direkt an den eigenen Rechner gerichtet sind (wenn der Angriffsrechner der eingestellte DNS-Server ist).
 
SchwarzeBeere hat gesagt.:
*hust* Skriptkiddie *hust*
Zum Vergrößern anklicken....
Naja, man macht sich das Leben einfach, oder? ;) Warum das Rad neu erfinden und so…
Will ja nur mal sehen, ob so was tatsächlich funktioniert, und dafür wäre der Aufwand mit Pcap zu sniffen und eine Antwort zu faken vielleicht doch zu hoch, wenn auch lernreich. Vielleicht mach ich das doch mal ;)

SchwarzeBeere hat gesagt.:
Komm schon, so schwer ist ein MitM-Angriff mit Python/Scapy nun auch nicht :rolleyes:
Zum Vergrößern anklicken....
Nice, schaue ich mir mal an, hört sich nach dem an, wonach ich suche. Vielen Dank für den Hinweis schonmal :).
 
In der Theorie her ist der Angriff ja einfach, schwierig ist es nur, ein Tool oder Skript zu finden, dass das hinbekommt.
Zum Vergrößern anklicken....

Gott sei Dank, sag ich nur :D

Also Dein Ansatz ist ziemlich schwach denn auch deine gewünschte Attacke ist eigentlich nicht zu managen, wenn man von den Protokollen keinen Plan hat. In eigenen Netzen ist ARP Spoofing eher die Wahl.

Hier gibt's ein gutes Paper was das ganze ziemlich gut erklärt.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben