GNU/Linux >> Tutoriels Linux >  >> Linux

dnsspoof :commande introuvable

L'usurpation de DNS est une attaque dans laquelle la personne effectuant l'attaque MITM l'utilise pour modifier la résolution du nom dans la réponse du serveur DNS à la victime, en l'envoyant vers une page malveillante au lieu de celle qu'elle a demandée tout en utilisant le nom légitime.

La commande dnsspoof fait partie du package dsniff. dsniff est un ensemble d'outils de sécurité conçus pour examiner différents protocoles d'application et en extraire des informations importantes lorsqu'ils sont en texte clair. Ces informations peuvent ensuite être utilisées pour un aperçu futur de l'attaque. Certains des autres outils inclus dans dsniff incluent filesnarf, mailsnarf, urlsnarf et webspy. Ces outils recherchent ce trafic spécifique sur le bon port d'application et peuvent nous fournir des détails sur cette application. Voici une définition rapide de certains d'entre eux :

  • Webspy  :Il nous montre quelles URL les internautes parcourent en ouvrant une fenêtre de navigateur localement.
  • Urlsnarf  : il nous indique vers quelles URL sont naviguées sur le réseau de l'utilisateur.
  • mailsnarf  :Il affiche tous les e-mails du trafic POP et SMTP sur notre réseau.
  • dsniff  :Il affiche les mots de passe envoyés en texte clair sur le réseau.
  • dnsspoof  :Divers outils pour détecter le trafic réseau à la recherche d'insécurités en texte clair.
  • filesnarf  :capture les fichiers du trafic NFS et les enregistre dans le répertoire courant.

Si vous obtenez l'erreur ci-dessous :

dnsspoof: command not found

vous pouvez essayer d'installer le package dsniff selon votre choix de système d'exploitation.

Répartition Commande
Debian apt-get install dsniff
Ubuntu apt-get install dsniff
Arch Linux pacman -S dsniff
Kali Linux apt-get install dsniff
Fédora dnf install dsniff
Raspbian apt-get install dsniff

Conclusion

Dsniff est l'une des suites d'outils de reniflage de paquets les plus complètes et les plus puissantes disponibles gratuitement pour capturer et traiter les informations d'authentification. Ses fonctionnalités et ses nombreux utilitaires en ont fait un outil couramment utilisé par les attaquants pour renifler les mots de passe et les informations d'authentification hors des réseaux.


Linux
  1. Sudo :Commande introuvable ?

  2. featureCounts :commande introuvable

  3. miam :commande introuvable

  4. jasmine-node :commande introuvable

  5. arpspoof :commande introuvable

virt-manager :commande introuvable

xeyes :commande introuvable

GoBuster :commande introuvable

bc :commande introuvable

zypper :commande introuvable

gedit :commande introuvable