Всем добрый день Я тут новичёк, поэтому не судите строго если что. В общем хочу осуществить атаку dns-спуфинг, то есть подмену ответа dns сервера. Перехватываю пакет с запросом и формирую свой, с такими же MAC, IP адресами, портами, контрольные суммы правильные и все вроде хорошо. Пересылаю его атакуемому (развернута на виртуалке), мой ответ приходит раньше истинного, даже шлю не один, а несколько с разными временными интервалами, но браузер никак не реагирует на него. Подскажите, в чем может быть дело.
я бы помог если-бы был Админом ил Хакером! я думаю или причина в Фаерволе,у нода такая есть блокирует траффик Business Edition v.4.0 и выше!или в Outposte!это воще жесть!или даже в Виртуальном сервере,как-ты сказал! Ищи в гугле если найдеш!Желаю Удачи в Поиске!
insanegoth, спасибо за ответ! Все получилось, все работает как надо))) Как оказалось, причина была в неправильном подсчете контрольной суммы UDP заголовка. Достаточно было установить ее в ноль, и все стало тип-топ Мой ложный ответ приходит само собой быстрее, и dig показывает ложный ip. Браузер тоже хавает липовый dns-ответ, и на какой сайт не захотел зайти, все равно оказываешься на той. что я укажу!))) Плохо только, что в адресной строке браузера не то доменное имя, куда хотел зайти пользователь, а то, что указано в ложном dns ответе.
