Tweet
Bonjour à tous 
Je m'interesse actuellement au DNS spoofing et pour ça j'utilie dnsspoof. Je soucis que je recontre se passe au niveau de la réponse DNS. J'ai vérifier avec wireshark et il voilà comment ça se passe sur la machine cible:
- demande de résolution DNS
- réception de la réponse DNS (authentique)
- réception de la réponse DNS (falsifié)
Seul la première réponse est prise en compte. Pour le moment la seule solution que j'ai trouvé consiste à mettre en place un proxy pendant le MITM mais c'est asse lourd.
D'où ma question: quelqu'un connaitrait il un moyen de bloquer les réponses (ou même les demandes) DNS? J'écoute aussi toutes les solutions possible
Merci d'avance
Je m'interesse actuellement au DNS spoofing et pour ça j'utilie dnsspoof. Je soucis que je recontre se passe au niveau de la réponse DNS. J'ai vérifier avec wireshark et il voilà comment ça se passe sur la machine cible:
- demande de résolution DNS
- réception de la réponse DNS (authentique)
- réception de la réponse DNS (falsifié)
Seul la première réponse est prise en compte. Pour le moment la seule solution que j'ai trouvé consiste à mettre en place un proxy pendant le MITM mais c'est asse lourd.
D'où ma question: quelqu'un connaitrait il un moyen de bloquer les réponses (ou même les demandes) DNS? J'écoute aussi toutes les solutions possible
Merci d'avance
Commentaire