Inetsim
Inetsim nos proporciona una manera sencilla de darle al malware una red fake para que pueda realizar sus llamadas a los servidores externos sin salir de nuestro laboratorio aislado
# HAZ UN BACKUP DEL ARCHIVO ORIGINAL
sudo cp /etc/inetsim/inetsim.conf /etc/intetsim/inetsim.conf.bak
# AJUSTA LAS SIGUIENTES LÍNEAS
# Linea 29
start_service dns
# Linea 69
service_bind_address 0.0.0.0
# Linea 207
dns_default_ip 10.0.0.3 # Aquí va la IP de la máquina SNIFFER
Recuerda cambiar el servidor DNS y la Gateway de la máquina infectada a la IP de la máquina SNIFFER
Si tienes problemas a la hora de resolver DNS desde la máquina víctima:
sudo service systemd-resolved stop
sudo inetsim
Última actualización 1yr ago