dnsspoof

Description

Dnsspoof appartient à l'ensemble des outils disponibles dans dsniff.

Dnsspoof permet de détourner des sessions sans modifier le cache ARP de la victime, en interceptant les requêtes DNS émises par la victime, et en y répondant en associant le site demandé à l'adresse IP du pirate. Ainsi, le trafic peut être sniffé par le pirate.

Voir un exemple théorique d'attaque réseau avec dnsspoof : Détournement de session par DNS spoofing

Utilisation

Syntaxe de base

La syntaxe de base est la suivante :

dnsspoof [-i interface] [-f hostsfile] [expression]

Options

• -i : désigne l'interface à utiliser
• -f : permet de lister les hôtes dans un fichier, au format suivant :

127.0.0.1       *ads*.*.com
127.0.0.1       *.adbot.com

Si ce paramètre n'est pas utilisé, les réponses seront forgées pour toutes les requêtes du réseau.

• expression : Filtre au format tcpdump

Exemple

INCOMPLETE SECTION OR ARTICLE

This section/article is being written and is therefore not complete.
Thank you for your comprehension.