Crear un servidor DNS falso

Un servidor DNS, por si no lo sabéis, nos traduce una dirección como www.google.com a su dirección IP. Realmente, internet funciona con las direcciones IP, sin embargo, como son difíciles de recordar, se utilizan estos nombres, llamados nombres de dominio.

Existen por internet los llamados DNS, que son los que se encargan de traduciros y, si podréis visitar esta página, eso es que estáis utilizando uno, el de vuestro proveedor de internet.

Nuestro objetivo es crear un DNS falso, que traduzca alguna dirección concreta a una página malicios (incluso, si queremos, que ésta esté en nuestro propio equipo).

Realmente no es un servidor DNS real, sino un proxy DNS.

Utilizaremos dnschef, incluída en Kali Linux.

Si queremos que este proxy sea externo, necesitaremos entrar en nuestro router y abrir el puerto 53.

Además, necesitaremos nuestra ip externa, para ello, consultar con http://www.whatismyip.com

Utilicaremos dnschef, si no lo tenemos instalado, o bien lo instalamos con apt-get install dnschef o bien lo descargamos dnschef de https://thesprawl.org/projects/dnschef/

Ahora, vamos a modificar el archivo de configuración dnschef.ini

Ejecutamos

./dnschef.py -i IP_LOCAL

Todos los dominios que definimos anteriormente en el archivo /root/dnschef.conf serán redirigidos a mí, sin embargo, si piden otros (p. ej. www.realmadrid.es) los redigirá a la IP 8.8.8.8 , que es la IP del DNS de google, para que la víctima tenga respuesta.

Y si creamos una página, ejecutamos el servidor apache y ponemos:

./dnschef.py -i IPLOCAL --fakedomains=facebook.com --fakeip=IPLOCAL