Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.
5. DNS phishing
Pokud by vám to nestačilo, hromadu legrace zažijete i s doplňkem dns_spoof, pomocí kterého můžete oběti předložit falešné odpovědi DNS, tedy překlad domény na IP adresu. Celé to funguje jako vzdálená úprava souboru Hosts. Jednoduše v konfiguračním skriptu nastavíte, že doména Facebook.com bude mířit na IP adresu stroje, na kterém běží třeba Lidé.cz a oběť nebude schopna pochopit, proč se jí zobrazuje úplně odlišný web.
Mnohem zákeřnějším zneužitím DNS by pak byl skutečný phishing, tedy přesměrování na falešnou kopii webu, kterou máte pod kontrolou a do které oběť sama zadá login a heslo, protože bude věřit tomu, že to je web elektronického bankovnictví.
