L'usurpation de DNS est une attaque dans laquelle la personne effectuant l'attaque MITM l'utilise pour modifier la résolution du nom dans la réponse du serveur DNS à la victime, en l'envoyant vers une page malveillante au lieu de celle qu'elle a demandée tout en utilisant le nom légitime.
La commande dnsspoof fait partie du package dsniff. dsniff est un ensemble d'outils de sécurité conçus pour examiner différents protocoles d'application et en extraire des informations importantes lorsqu'ils sont en texte clair. Ces informations peuvent ensuite être utilisées pour un aperçu futur de l'attaque. Certains des autres outils inclus dans dsniff incluent filesnarf, mailsnarf, urlsnarf et webspy. Ces outils recherchent ce trafic spécifique sur le bon port d'application et peuvent nous fournir des détails sur cette application. Voici une définition rapide de certains d'entre eux :
- Webspy :Il nous montre quelles URL les internautes parcourent en ouvrant une fenêtre de navigateur localement.
- Urlsnarf : il nous indique vers quelles URL sont naviguées sur le réseau de l'utilisateur.
- mailsnarf :Il affiche tous les e-mails du trafic POP et SMTP sur notre réseau.
- dsniff :Il affiche les mots de passe envoyés en texte clair sur le réseau.
- dnsspoof :Divers outils pour détecter le trafic réseau à la recherche d'insécurités en texte clair.
- filesnarf :capture les fichiers du trafic NFS et les enregistre dans le répertoire courant.
Si vous obtenez l'erreur ci-dessous :
dnsspoof: command not found
vous pouvez essayer d'installer le package dsniff selon votre choix de système d'exploitation.
| Répartition | Commande |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arch Linux | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fédora | dnf install dsniff |
| Raspbian | apt-get install dsniff |
Conclusion
Dsniff est l'une des suites d'outils de reniflage de paquets les plus complètes et les plus puissantes disponibles gratuitement pour capturer et traiter les informations d'authentification. Ses fonctionnalités et ses nombreux utilitaires en ont fait un outil couramment utilisé par les attaquants pour renifler les mots de passe et les informations d'authentification hors des réseaux.