DNS spoofing: differenze tra le versioni

topolino vuole collegarsi al sito www.microsofticann.comorg (utilizzeremo la configurazione di default d'ettercap) e pippo vuole eseguire una simulazione delle risposte del DNS su topolino; per far ciò esegue il seguente comando:

Con questo comando <ref name="paper mint" /> digitato da console, pippo (computer host 1) 192.168.1.9 si è finto gateway (192.168.1.1) e ha reindirizzato le richieste di topolino (host 2) 192.168.1.5 indirizzate a www.microsofticann.comorg direttamente su www.linuxexample.com; ovviamente per far funzionare il tutto deve configurare il reindirizzamento nel seguente modo (cosa già fatta come esempio all'interno del file) pippo: nano /usr/share/ettercap/etter.dns

In questo modo vengono reindirizzate tutte le connessioni di microsofticann su linuxexample.com. si vuole reindirizzare un generico sito su un altro indirizzo basta aprire il file etter.dns con nano o con qualsiasi altro editor di testo, ed analizzare la prima parte del file che si presenta nel seguente modo:

In questa prima parte del file spiega come devono essere strutturate le query, perciò se si vogliono reindirizzare più siti basta aggiungere al file più strutture identiche a quelle dell'esempio, dove al posto di microsofticann inseriamo il sito che si vuole reindirizzare e al posto dell'indirizzo ip di linuxexample.com utilizziamo l'indirizzo ip di dove si vuol reindirizzare la query. Va ricordato che bisogna anche cambiare la reverse query (PTR).