Marcelo Costa wrote:
Aqui na UNIFESP eu resolvi esse problema instalando dsniff (/usr/ports/security/dsniff), basicamente ele precisa estar rodando na mesma maquina que funciona o seu dns, ou se estiver usando squid na interface lo0 ja é suficiente.Acho que seria o ideal , crie uma zona 'proibida' e aponte ela para um arquivo onde vc listaria estas entradas
On Mon, 2005-01-17 at 17:20, Marcelo Eyng wrote:
Tentei isto e não consegui fazer, como ficaria a entrada no meu DNS? Criaria uma zona nova?/usr/ports/security/dsniff
Fiz até um script de inicialização, meia boca :-)
Coloque em /usr/local/etc/rc.d/dnsspoof.sh e adicione dnsspoof_enable="YES" em rc.conf.local
------------------------------------------------------- #!/bin/sh #Dnsspoof script por Ricardo A. Reis INT="lo0" FILE=" /usr/local/lib/dnsspoof.hosts" RCF="/etc/rc.conf.local" dnsspoof_enable="`grep dnsspoof $RCF |cut -d= -f2`"
start()
{
if [ ! -f /var/log/dnsspoof.log ];then
touch /var/log/dnsspoof.log
fi
case "$dnsspoof_enable" in
\"[Yy][Ee][Ss]\")
dnsspoof -i ${INT} -f ${FILE} 1>> /var/log/dnsspoof.log 2>&1 &
echo ' DnsSpoof Start'
;;
*)
echo "Modifique o valor de dnsspoof_enable em $RCF"
;;
esac
}stop()
{
if ! killall -15 dnsspoof 2> /dev/null;then
echo ' Dnspoof not running'
else
echo ' Dnspoof Stop'
fi }
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop && start
;; rcvar)
echo "dnsspoof_enable=$dnsspoof_enable"
;;
*)
echo "Usage: `basename $0` {start|restart|stop|rcvar}" >&2
;;
esac
exit 0
----------------------------------------
--
Atenciosamente
Ricardo A. Reis
UNIFESP - DIS - SEC
Unix and Network Admin
_______________________________________________________________ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
