Hjälv med Ettercap DNS-spoofing

Hello!

Har pillat med Ettercap och DNS-spoofing under dagen för att få lite koll på hur det fungerar. Har en frågor som kanske har ett mycket enkelt svar, men har fastnat lite.

1. Hur gör jag för att skicka vidare trafiken till ett subdomän? Är det möjligt? om jag t.ex. kör flera olika vidarebefordringar i min dns-fil och vill skicka dessa till olika kataloger på min lokala server.
Ex:
www.site1.se --> /tmp1
www.site2.se --> /tmp2
www.site3.se --> /tmp3
Är det möjligt att göra så eller går det bara att skicka trafik till en specifik IP?

Tacksam för svar!

Sätt upp tillräckligt många IP-adresser på din lokala server och konfa dessa till olika DocumentRoot (istället för VirtualHost).

Sedan kan du nå/redirecta via DNS/CNAME.

Allright, det där är något helt nytt för mig så får väl försöka sätta mig in i hur jag löser det. Men det tycks ju iaf vara möjligt då.

Enklast torde väl vara att du sätter upp bind (eller någon enklare DNS server), svarar med ditt eget ip på alla lookups, och sedan confar httpd med vhosts som servar rätt.

Känns dock som ditt scenario kan ha en enklare lösning om du beskriver det?

Jag menar enligt följande...
Ex:
www.site1.se --> xxx/tmp1 (index.php)
www.site2.se --> xxx/tmp2 (index.php)
www.site3.se --> xxx/tmp3 (index.php)

Där jag redirectar begäran till olika webbsidor från mitt LAN till specifika undermappar i min serverkatalog för att kunna skapa flera olika avbildningar/kopior av webbsidor.

Exempelvis försök att besöka www.site1.se leder till min fejkade inloggningssida1 i min ena undermapp och www.site2.se ska hamna i min andra undermapp. På så vis är min teori och vision att jag kan ha flera olika fejkade loginsidor på servern anpassade för olika www-destinationer.

Som det är nu har jag ju bara möjlighet till att redirecta till min index.php som ligger i root-mappen på servern. Jag måste därför byta ut index-sidan varje gång jag vill byta min fejkade sida. Därför vore det smidigare att ha flera underkataloger med färdiga sidor som jag sedan kan styra olika webbläsarmål till. Förstår du hur jag menar?

Jag förstår det som att du vill stjäla lösenord genom fejkade formulär?

Alt 1. Bygg ditt php-script så att det hämtar koden från rätt sida dynamiskt och presenterar det, och slå på loggning av POST i din http-conf

Alt 2. Om dina målsidor kör HTTPS blir det ju givetvis certifikatvarningar, och det är oftast lönlöst att göra det du vill göra. Kör de inte HTTPS behöver du inte presentera något formulär alls, utan kan bara sniffa trafiken eftersom du ändå sitter i mitten. Är det du är ute efter att presentera ett inloggningsformulär för HTTPS-sidor, och hoppas användarna skiter i cert-varningen?

Alt 3. Låt din egen index.php hämta fram den url du vill visa från den url som matats in av offret, svara sedan alltid med en 301 (Redirect) till "rätt" fake-sida. Du kan gömma det lite finare med hjälp av frames eller iframes.

Alt 4. Sätt upp din httpd med vhosts som i mitt förra svar.

Tack för matnyttig info. Sitter och testar på mina egna datorer så ska se om jag lyckas få ut något vettigt av dina tips.

Den webbsida jag kör på servern är just nu en kopia av en inloggningssida där jag i stort kopierat originalsidans css och stylesheets, och sedan har jag ett php-script som plockar ur och skickar innehållet i "användarnamn" och "lösenords"-fälten till en .txt fil.