hvis jeg bruker backtrack 5 R1 til å lage en clone av facebook vil jo adressen være ip'en min (?) elns, hvordan omgjør jeg linken til f.eks å vise facebook.com isteden for numre, og hvorfor funker ikke dette på skolen? det er jo en side som jeg har laget og ser ingen grunn til at den ip'en skulle vert blokket.

(har googlet)

Er ganske enkelt, for at din side skal få trafikk må brukerne gå til din side bevisst. Det er ingen automatikk i at når din side er identisk med facebook at den da vil automatisk få prioritet når noen prøver å gå til facebook.com......

så hvis jeg fikk dem til å gå til facebbok.noq med litt "snakke-skills" så hadde det funket? men hvordan kan jeg da endre url'en?

Bruk f.eks dns spoofing eller send en mail med url tekst som noe annet enn linken.

okei, så la oss si jeg har kommet meg inn på en WRT54G router, og cloner facebook/hotmail etc via backtrack og setter opp en phiser, hvordan omdirigerer jeg trafikken som går til hotmail elns til å gå til phishing siden? (vet hvordan, men fant ikke fram på WRT54G)

Via ettercap...

Som saint123 sier, så er ettercap den aller enkleste metoden får ARP spoofing.

En ARP pakke er en form får "handshaking" pakke som forteller hvem som er hvor på nettverket.

Ved å utføre en MiTM (MAN-IN-THE-MIDLE) attack, så får du alle nettverkstrafikk til å gå gjennom deg, og da er det jo enkelt får deg å filtrere bort de pakkene som skal til facebook.com å heller sende dem til din private http server.

Første steget er å finne IP-adressen DIN, Gateway IPen. Dette kan du gjøre ved ipconfig i windows eller ifconfig & route i linux.
Når du har gjort det, så må du endre en fil etter.dns (google det til windows) men i linux så finnes den som oftes under Denne filen skal stå på følgende måte
f.eks:
Der ip adressen fører til HTTP serveren.

Når det er gjort, så kan du starte opp HTTP serveren, og ettercap.
Men en viktig ting å huske på er først å undersøke infrastrukturen til nettverket, er ikkje alle nettverk dette fungerer på. Og andre ganger så fungerer det så bra at PCen blir en flaskehals.

Det kan være feil i kodene her, har tatt dette ut av hodet, en stund siden jeg har drevet på med MiTM angrep. Og husk dere er selv ansvarlige får personlige handlinger.

tusen takk, kan jeg fylle ut denne filen med flere enn en linje f.eks. *.facebook.com A 172.134.10.11
http\www.facebook.com A xxx.xxx.xxx.xx
??

Du kan legge til flere nettsider ja

Så vil jeg bare gjøre deg oppmerksom på at phising ikke er lov. Finner Facebook ut at du phiser folk fra deres samfunn vil de gjøre det de kan for å fange deg. Politiet også.