In diesem Abschnitt werden wir uns mit der praktischen Programmierung eines Skripts auseinandersetzen, das DNS-Anfragen snifft und gefälschte Antworten versendet.

Dafür nutzen wir abermals Python und das Scapy-Modul. Im Gegensatz zur im vorhergehenden Kapitel besprochenen Technik des ARP-Spoofing müssen für die erfolgreiche Nutzung dieses Skripts einige Voraussetzungen erfüllt sein.

Der Computer, auf dem der Angriff ausgeführt wird, muss in der Lage sein, die DNS-Anfragen möglichst zeitnah zum Versenden zu empfangen. Sollte er sie nicht zu Gesicht bekommen, kann keine gefälschte Antwort generiert und an das Opfer geschickt werden. Dauert es hingegen zu lange, bis das Paket beim Angreifer ankommt, könnte der zulässige DNS-Server bereits ...