--Originally published at Toledo
¿Qué es el DNS?
Por sus siglas en inglés DNS, Domain Name System, es un sistema en internet que funciona como directorio. Cuando intentas acceder a alguna página, digamos google.com, lo que sucede por abajo del agua es que la computadora va y pregunta la dirección IP en la que se encuentra el servicio de google.com, ir a consultar dicha dirección. La cual en mi caso es 172.217.9.14.
¿Qué es el DNS Spoofing?
Tambien conocido como DNS Poisoning. Es un tipo de ataque que se aprovecha de las vulnerabilidades de DNS. Con la configuración correcta, quizá un ataque de man-in-the-middle de por medio, es posible personificar servicios conocidos. Puedes direccionar a tu víctima a un servidor de DNS del que tu tengas control, y podrías modificar las direcciones IP de los dominios que consulte.
WiFi Pineapple: DNS Spoofing
Antes que nada es necesario terminar la configuración del WiFi Pineapple. En éste blog doy una breve introducción al WiFi Pineapple y explico cómo setearlo.
Lo siguiente es tener un sitio de pruebas fake. Como demostración, voy a utilizar el paquete de http.server de python 3 para levantar una paqueña página.
Creamos un archivo llamdo index.html en un directorio nuevo con el contenido:
<head> <\head> <body> <h1>Fake Page</h1> <p>WiFi Pineapple rocks!</p> <\body>
Con la terminal en dicho directorio. Ejecutamos el servidor con python3:
python3 -m http.server 8080
Con ésto deberíamos poder ver nuestra página si utilizamos nuestro navegador para ir a la dirección http://localhost:8080/
Consultamos nuestra IP y le guardamos para utilizarla en los siguientes pasos. Tambien podemos acceder a nuestra página a tráves de ella.
Ingresamos a la interface web del WiFi Pineapple. Por suerte para nosotros, ya hay software desarrollado para el Pineapple para todo tipo de ataques. El DNS Spoofing
![Screen Shot 2018-05-08 at 3.56.36 AM](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-3-56-36-am.png?w=1100)
![Screen Shot 2018-05-08 at 3.56.45 AM](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-3-56-45-am.png?w=1100)
![Screen Shot 2018-05-08 at 3.56.56 AM](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-3-56-56-am.png?w=1100)
![Screen Shot 2018-05-08 at 4.18.58 AM](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-4-18-58-am.png?w=1100)
![](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-3-57-15-am.png?w=150&h=82)
![](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-3-57-23-am.png?w=150&h=60)
![](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-3-57-36-am.png?w=150&h=79)
![Screen Shot 2018-05-08 at 4.22.20 AM](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-4-22-20-am.png?w=1100)
![Screen Shot 2018-05-08 at 4.29.22 AM](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-4-29-22-am.png?w=1100)
![Screen Shot 2018-05-08 at 4.27.37 AM](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-4-27-37-am.png?w=1100)
![Screen Shot 2018-05-08 at 4.27.24 AM](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-4-27-24-am.png?w=1100)
![Screen Shot 2018-05-08 at 4.27.16 AM](https://toledo523402024.files.wordpress.com/2018/05/screen-shot-2018-05-08-at-4-27-16-am.png?w=1100)