DNS スプーフィングは、MITM 攻撃を実行する人物がそれを使用して、被害者への DNS サーバーの応答で名前解決を変更し、正当な名前を使用しながら、要求したページではなく悪意のあるページに送信する攻撃です。
dnsspoof コマンドは dsniff パッケージの一部です。 dsniff は、さまざまなアプリケーション プロトコルを調べて、平文の場合に重要な情報を抽出するように設計されたセキュリティ ツールのコレクションです。この情報は、攻撃に関する将来の洞察に使用できます。 dsniff に含まれるその他のツールには、filesnarf、mailsnarf、urlsnarf、webspy などがあります。これらのツールは、正しいアプリケーション ポートでこの特定のトラフィックを探し、そのアプリケーションの詳細を提供できます。それらのいくつかの簡単な定義を次に示します。
- ウェブスパイ :ブラウザ ウィンドウをローカルで開いて、どの URL の人々が閲覧しているかを示します。
- ウルスナーフ :ユーザーのネットワークで閲覧されている URL を示します。
- メールスナーフ :ネットワーク上の POP および SMTP トラフィックからの電子メールが表示されます。
- dsniff :ネットワーク上で平文で送信されたパスワードを表示します。
- dnsspoof :ネットワーク トラフィックをスニッフィングして平文の安全性を確認するためのさまざまなツール
- ファイルナーフ :NFS トラフィックからファイルをキャプチャし、現在のディレクトリに保存します。
以下のエラーが発生した場合:
dnsspoof: command not found
選択したオペレーティング システムに従って、dsniff パッケージをインストールしてみてください。
| 分布 | コマンド |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arch Linux | pacman -S dsniff |
| カリ Linux | apt-get install dsniff |
| Fedora | dnf インストール dsniff |
| Raspbian | apt-get install dsniff |
結論
Dsniff は、認証情報をキャプチャして処理するための、最も包括的で強力な、自由に利用できるパケット スニッフィング ツール スイートの 1 つです。その機能と多数のユーティリティにより、攻撃者がネットワークからパスワードと認証情報を盗聴するために使用する一般的なツールとなっています.