Usando dnsspoof para fornecer resultados falsos de DNS na LAN off-line

0

Eu tenho uma rede local que consiste em duas máquinas virtuais (para fins de teste). Ambos correm Debianos. Vou me referir a eles como A e B. Meu objetivo é fazer com que A atue como 'toda a Internet' para B (para solicitações HTTP nas portas 80 e 443), de modo que usar qualquer nome de domínio (mesmo aqueles que não existem no Itneretnet) retornar a resposta do servidor web em A.

Instalei um servidor DHCP em A e fiz com que ele usasse seu próprio endereço IP como o endereço do servidor DNS e iniciei a ferramenta dnsspoof . Em B, posso conectar-me com sucesso ao primeiro e obter o endereço IP, assim como o endereço do servidor de nomes usando DHCP.

O dnsspoof é iniciado com:

# dnsspoof -i eth1

Quando uso dig, obtenho o endereço IP desejado na seção de respostas:

# dig example.com
...
;; ANSWER SECTION:
example.com.     60     IN     A     10.0.0.1

Além de escavar, nenhuma outra ferramenta (ping, curl, etc) vai realmente usar o endereço, mas todos eles reclamam que o nome do host não pode ser resolvido.

O que estou fazendo de errado e essa abordagem é boa?

    
por hayavuk 24.04.2014 / 22:14

0 respostas