DNS Spoofing

Overview

DNS spoof consta em um "spoof" (trapaca em ingles) no servidor de
nomes, fazendo com que voce possa ter um nome para o seu IP em qquer
servidor (se ele ja' nao estiver fixed).


Como funciona?

Se voce nunca mexeu com DNS, nao leia, pois nao vou perder meu
tempo tentando escrever pra lamers! Por outro lado, leia os rfcs que
falam de name-servers.


Digamos, um domain name, que tenha delegacao (que rode servicode DNS
do dominio axur05.org)
axur05.org name server NS1.resolver.net
axur05.org name server NS2.resolver.net
axur05.org has address 207.137.117.195
NS1.resolver.net e NS

Resolver.net delegam o dominio axur05.org,
eles tbem informam que axur05.org tem o endereco 207.137.117.195.

Agora vem o detalhe...
Se instalarmos um name server no server da axur, vamos poder por
mais dominios...
tipo...
spoof IN NS 207.137.117.196

bom... quando formos requerer o dominio spoof.axur05.org, ele vai
procurar nesse endereco, 207.137.117.196

Como spoofar?


Eh soh colocar um named hackeado na makina spoof, e dizer quem
spoof.axur05.org eh um nickname parar "host a ser spoofado" e que esse
host a ser spoofado tem endereco X.

Apos setupar o hacked server, vc deve dar um nslookup no
nameserver a ser cacheado. Exemplo:
nslookup spoof.axur05.org NS1.resolver.net
apos isso, confirme o seu spoof:
nslookup "host a ser spoofado" NS1.resolver.net

E era isso....