Запускал так: dnsspoof -f myhosts и dnsspoof -i eth0 -f myhosts host 192.168.1.212 (192.168.1.212 - виртуалка) Файл myhosts: 192.168.1.165 google.com Но при запуске "nslookup google.com" всё равно выдаёт реальный IP адрес Как-то оставил пк на час, ввожу "nslookup google.com" ещё раз и на удивление появился IP адрес 192.168.1.165, решил проверить в браузере - открывает оригинал. Ввёл команду nslookup'a ещё раз и теперь пишет реальный IP адрес Что за магия? ps на 192.168.1.165 стоит kali с последними обновами, а на 192.168.1.212 ubuntu 8.10 Некоторые пишут, что надо ещё arpspoofer запустить, а другие про это не говорят (статьях).
Дамп сетевых пакетов расскажет. Исходники dnsspoof'а расскажут, делает ли он ARP Poison или нет (а также дамп сетевых пакетов).
binarymaster как всегда прав! Я кажется разгадал загадку... Всё дело в том что хост кэширует частые DNS запросы тем самым ускоряя доступ к страницам.... (действительно зачем гонять ДНС-сервак если комп часто обращается к одному и тому же сайту\ипу) Проверить очень просто... Я запустил эттеркап с плагином днс-спуф и указал в конфиге сайт на который с компа не заходил. редирект на линух состоялся. далее я указал редирект с античата, комп зашел на ачатик.... (т.к. айпишник у него был в кэше). Причём очистка истории браузера ничего не даст. Кэш находится у винды. Есть также второй способ, запустить акулу и посмотреть летят ли пакеты на 53 порт. если пакетов нет а идёт прямая наводка на ип сайта... тогда точно кэш. Тем самым проверил что еттеркап (точнее плагин днс_спуфф) работает корректно. Завтра проверю остальные тулзы. Мысли пока только приходят одни... так как доступ к сайту идёт через 80 или 443 порт, нужно также редиректить ... айпишники... (пока что мысли в слух)
Я так же думал что так и работает... делаем арп-спуф с днс-спуфом, делаем деутентификацию. и пробуем еще раз редиректить....
Подтверждаю догадку, сталкивался с этим. Win7 x64. Причем не важно, какой адрес резолвится - внешний или из локальной сети. Все равно кэшируется. Я лечил тупо перезагрузкой, так как юзеру тяжело объяснить ipconfig /flushdns
Знакомься, с разницей между IPv4 и IPv6. Диагноз: у твоей - роутер без спроса переключается на IPv6 DNS server провайдера.
кажется dnsspoof - с багом... https://www.cybrary.it/forums/topic...-dnsspoof-and-ettercap-attack-on-this-course/ Я попробовал установить эту библиотеку, но нарушил зависимости.. теперь заново накатывать линух (((( Вобщем из рабочего я так понял пока что EtterCap и советуют пробовать dnsmasq. первое пробовал работает, второе не успел поставить.