Hola, John por aquí... un par de dudas: -Veo que la IP que registró la actividad en Kali es de la misma red que el atacante. Si el usuario que accede está en otra red, ¿funcionaría igual? -¿Cómo convierto esa IP del sitio en URL (para que el usuario no sospeche al ver una IP en lugar de un nombre de dominio en la barra de navegación)? Usted usó el archivo hostfile de windows, pero considerando que lo hizo desde la misma máquina del usuario, no es algo funcional para el atacante.
No es necesario que las maquinas esten en la misma red. Para fines explicativos en el video estan en la misma red, en el caso de los atacantes ellos pagan algun VPS en internet que les ofrece una IP publica y como esta en internet todas las victimas pueden llegar sin problemas. Sobre lo que planteas de como cambiar la IP por un nombre de dominio es lo mismo, los atacantes compran un nombre de dominio que cuesta centavos y lo apuntan a la direccion IP publica del VPS y listo, lo de editar el hostfile solo fue para demostrar lo sencillo que resulta, obviamente el atacante no necesita hacer esas cosas porque ya ha comprado el dominio publicamente en internet.
Contacto:
🔥 - www.twitch.tv/cl0udswx
🔥 - Suscribirse*: ruclips.net/user/MrCloudswx
🔥 - Puedes brindarme tu soporte: www.patreon.com/CibersecComprensible
🔥 - Telegram*: t.me/cloudswx
🔥 - Blog*:cl0udswxsequre.wordpress.com/
🔥 - Twitter*: twitter.com/cl0udswx
🔥 - Facebook*: facebook.com/CiberseguridadComprensible/
🔥- Instagram*: instagram.com/cloudzux/
🔥- Reddit*: www.reddit.com/r/cibersec_comprensible/
Hola, John por aquí... un par de dudas:
-Veo que la IP que registró la actividad en Kali es de la misma red que el atacante. Si el usuario que accede está en otra red, ¿funcionaría igual?
-¿Cómo convierto esa IP del sitio en URL (para que el usuario no sospeche al ver una IP en lugar de un nombre de dominio en la barra de navegación)? Usted usó el archivo hostfile de windows, pero considerando que lo hizo desde la misma máquina del usuario, no es algo funcional para el atacante.
No es necesario que las maquinas esten en la misma red. Para fines explicativos en el video estan en la misma red, en el caso de los atacantes ellos pagan algun VPS en internet que les ofrece una IP publica y como esta en internet todas las victimas pueden llegar sin problemas.
Sobre lo que planteas de como cambiar la IP por un nombre de dominio es lo mismo, los atacantes compran un nombre de dominio que cuesta centavos y lo apuntan a la direccion IP publica del VPS y listo, lo de editar el hostfile solo fue para demostrar lo sencillo que resulta, obviamente el atacante no necesita hacer esas cosas porque ya ha comprado el dominio publicamente en internet.