Posts: 99
Threads: 14
Joined: Nov 2011
(12-14-2011, 12:13 AM)koecroet Wrote: (12-06-2011, 11:52 PM)biecyber Wrote: waduh... kasus baru nih mas bro:
kan IP Forward dah saya jadikan 1, dan saya cat udah ke print angka 1, nah trus ane jalanin ini kan :
Code: ettercap -T -q -i eth0 -P dns_spoof -M arp // //
ettercap berhasil jalan, tapi pas ane cat lagi IP Forward dia balik ke angka 0 lagi ??? kayaknya ini yang bikin jaringan 1 kantor ane modar mas bro, gmn ngatasin nya nih mas bro ??? bisa gak ya ip forward kita jalanin setelah kita jalanin command ettercapnya ??? need pencerahan plzz.
hmm? sebelumnya ane boleh tau jaringan kantor ente modar nya seperti bijimana?
pan ane ikutin tutorial yang dikasih dimarih tuh ama bro koecroet, abis ip di forward kaya gini nih:
Code: echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
1
echo 1 > itu kan kita nulis angka 1 ke file ip_forward kan yak ? trus kita seting kan etter.dns nya, cuman gitu doang kan trus kita mulai dah ngeracunin nya:
Code: ettercap -T -q -i eth0 -P dns_spoof -M arp // //
nah, setelah ane berhasil ngeracunin ntu gateway di kantor ane, mulai dah 1 kantor pada teriak" jaringannya pada isdet, cuman ane yang pake tuxcut(linux) ama temen ane yang pake netcut(windows) aja yang kaga mati **tertawa sinis**, nah pas ane cek ip forward nya di marih :
Code: cat /proc/sys/net/ipv4/ip_forward
0
kok, yang keluar angka 0 lagi ????, padahal sebelum jalanin command ettercap kan udah saya forward jadi 1, pan keliatan tuh diatas ??? ngapa pas jalanin ettercap dia jadi 0 lagi ??? nah begitu kira" bro koecroet ??? knp bisa 0 lagi tuh ip forward, mungkin itu penyebab paket" yang liwat ditempat ane, kaga diterusin ke gateway nyang asli. mohon pencerahan mas bro.
echo (attacked==1) ? defend : counter attack;
Posts: 808
Threads: 44
Joined: Jul 2011
(12-14-2011, 12:43 AM)biecyber Wrote: (12-14-2011, 12:13 AM)koecroet Wrote: (12-06-2011, 11:52 PM)biecyber Wrote: waduh... kasus baru nih mas bro:
kan IP Forward dah saya jadikan 1, dan saya cat udah ke print angka 1, nah trus ane jalanin ini kan :
Code: ettercap -T -q -i eth0 -P dns_spoof -M arp // //
ettercap berhasil jalan, tapi pas ane cat lagi IP Forward dia balik ke angka 0 lagi ??? kayaknya ini yang bikin jaringan 1 kantor ane modar mas bro, gmn ngatasin nya nih mas bro ??? bisa gak ya ip forward kita jalanin setelah kita jalanin command ettercapnya ??? need pencerahan plzz.
hmm? sebelumnya ane boleh tau jaringan kantor ente modar nya seperti bijimana?
pan ane ikutin tutorial yang dikasih dimarih tuh ama bro koecroet, abis ip di forward kaya gini nih:
Code: echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
1
echo 1 > itu kan kita nulis angka 1 ke file ip_forward kan yak ? trus kita seting kan etter.dns nya, cuman gitu doang kan trus kita mulai dah ngeracunin nya:
Code: ettercap -T -q -i eth0 -P dns_spoof -M arp // //
nah, setelah ane berhasil ngeracunin ntu gateway di kantor ane, mulai dah 1 kantor pada teriak" jaringannya pada isdet, cuman ane yang pake tuxcut(linux) ama temen ane yang pake netcut(windows) aja yang kaga mati **tertawa sinis**, nah pas ane cek ip forward nya di marih :
Code: cat /proc/sys/net/ipv4/ip_forward
0
kok, yang keluar angka 0 lagi ????, padahal sebelum jalanin command ettercap kan udah saya forward jadi 1, pan keliatan tuh diatas ??? ngapa pas jalanin ettercap dia jadi 0 lagi ??? nah begitu kira" bro koecroet ??? knp bisa 0 lagi tuh ip forward, mungkin itu penyebab paket" yang liwat ditempat ane, kaga diterusin ke gateway nyang asli. mohon pencerahan mas bro.
langkah2 om ini udah bener tp kok stelah di forward bisa balik ke 0 lagi yak ?
hmm bahas bareng2 ya kita
[shcode=This_site_xss-ed]
Posts: 173
Threads: 24
Joined: Jun 2011
jalanin ettercap'y aja dulu baru ip forward... Biasa'y error ini ada kl buat BT yg sering d update...
Hacking isn't just Computers & Exploits. It's a Philosophy.
Posts: 308
Threads: 30
Joined: May 2011
menurut pemahaman sy yahh om itu yg masalah IP Forwarding, ettercap memang akan selalu mendisable ip_forwarding yg kita set di kernel melalui perintah
Code: echo 1 > /proc/sys/net/ipv4/ip_forward
mengapa ? karena ettercap akan melakukan itu sendiri untuk kita .. coba dehh baca petunjuk manualnya ettercap..
ketik
jadi kita coba cari penjelasan tentang ip forwarding pada petunjuk manual ettercap ..
Code: root@RR12:~# man ettercap | grep forwarding
The kernel ip_forwarding is always disabled by ettercap. This is done to
warding in the kernel is always disabled and the forwarding is done by
iface will be forwarded by ettercap. Before forwarding them, ettercap can
the ip_forwarding after you have killed ettercap. Since ettercap drops
its privileges, it cannot restore the ip_forwarding for you.
...
perhatikan "kernel ip forwarding is always disabled by ettercap"
jadi gug usah heran, klo jadi 0 kembali...
terus gimana dengan ip forwardingnya ?
"will be forwarded by ettercap" tuh kan ettercap telah melakukan itu untuk kita..
jadi menurut saya jika kita melakukan ARP Poisonning dengan ettercap (ettercap -T -q -i wlan0 -M arp:remote // //) , maka langkah "echo 1 > /proc/sys/net/ipv4/ip_forwarding" udah gug perlu lagi...
kecuali arp spoffing nya kita lalkukan dengan tools lain seperti ARPSpoof, maka kita harus nge-set ip_forwarding di kernelnya > 1 ..
mungkin itu klo menurut saya om... pernah dapat perbincangan mengenai ini juga seh di forum backtrack-linux.prg...
yang lain nambahin yahh ...
Posts: 2,544
Threads: 56
Joined: Jun 2011
(12-14-2011, 04:35 PM)RR12 Wrote: menurut pemahaman sy yahh om itu yg masalah IP Forwarding, ettercap memang akan selalu mendisable ip_forwarding yg kita set di kernel melalui perintah
Code: echo 1 > /proc/sys/net/ipv4/ip_forward
mengapa ? karena ettercap akan melakukan itu sendiri untuk kita .. coba dehh baca petunjuk manualnya ettercap..
ketik
jadi kita coba cari penjelasan tentang ip forwarding pada petunjuk manual ettercap ..
Code: root@RR12:~# man ettercap | grep forwarding
The kernel ip_forwarding is always disabled by ettercap. This is done to
warding in the kernel is always disabled and the forwarding is done by
iface will be forwarded by ettercap. Before forwarding them, ettercap can
the ip_forwarding after you have killed ettercap. Since ettercap drops
its privileges, it cannot restore the ip_forwarding for you.
...
perhatikan "kernel ip forwarding is always disabled by ettercap"
jadi gug usah heran, klo jadi 0 kembali...
terus gimana dengan ip forwardingnya ?
"will be forwarded by ettercap" tuh kan ettercap telah melakukan itu untuk kita..
jadi menurut saya jika kita melakukan ARP Poisonning dengan ettercap (ettercap -T -q -i wlan0 -M arp:remote // //) , maka langkah "echo 1 > /proc/sys/net/ipv4/ip_forwarding" udah gug perlu lagi...
kecuali arp spoffing nya kita lalkukan dengan tools lain seperti ARPSpoof, maka kita harus nge-set ip_forwarding di kernelnya > 1 ..
mungkin itu klo menurut saya om... pernah dapat perbincangan mengenai ini juga seh di forum backtrack-linux.prg...
yang lain nambahin yahh ...
jadi intinya ga usah dikasih echo 1 lagi ya bro di /proc/sys/net/ipv4/ip_forward??
langsung jalanin ettercap aja?
Posts: 808
Threads: 44
Joined: Jul 2011
(12-14-2011, 04:35 PM)RR12 Wrote: menurut pemahaman sy yahh om itu yg masalah IP Forwarding, ettercap memang akan selalu mendisable ip_forwarding yg kita set di kernel melalui perintah
Code: echo 1 > /proc/sys/net/ipv4/ip_forward
mengapa ? karena ettercap akan melakukan itu sendiri untuk kita .. coba dehh baca petunjuk manualnya ettercap..
ketik
jadi kita coba cari penjelasan tentang ip forwarding pada petunjuk manual ettercap ..
Code: root@RR12:~# man ettercap | grep forwarding
The kernel ip_forwarding is always disabled by ettercap. This is done to
warding in the kernel is always disabled and the forwarding is done by
iface will be forwarded by ettercap. Before forwarding them, ettercap can
the ip_forwarding after you have killed ettercap. Since ettercap drops
its privileges, it cannot restore the ip_forwarding for you.
...
perhatikan "kernel ip forwarding is always disabled by ettercap"
jadi gug usah heran, klo jadi 0 kembali...
terus gimana dengan ip forwardingnya ?
"will be forwarded by ettercap" tuh kan ettercap telah melakukan itu untuk kita..
jadi menurut saya jika kita melakukan ARP Poisonning dengan ettercap (ettercap -T -q -i wlan0 -M arp:remote // //) , maka langkah "echo 1 > /proc/sys/net/ipv4/ip_forwarding" udah gug perlu lagi...
kecuali arp spoffing nya kita lalkukan dengan tools lain seperti ARPSpoof, maka kita harus nge-set ip_forwarding di kernelnya > 1 ..
mungkin itu klo menurut saya om... pernah dapat perbincangan mengenai ini juga seh di forum backtrack-linux.prg...
yang lain nambahin yahh ...
ooh begitu ya baru tau ane, dewa nih om rr12
[shcode=This_site_xss-ed]
Posts: 308
Threads: 30
Joined: May 2011
@om Konspirasi : yapp kyknya gitu tuh om, klo emang ARP Spoofing nya pake ettercap maka ettercap juga akan handle IP Forwardingnya...
kalo tools kyk "arpspoof" kyknya gug nge-handle ip forwarding jadi harus set manual...
Posts: 99
Threads: 14
Joined: Nov 2011
(12-14-2011, 07:39 PM)RR12 Wrote: @om Konspirasi : yapp kyknya gitu tuh om, klo emang ARP Spoofing nya pake ettercap maka ettercap juga akan handle IP Forwardingnya...
kalo tools kyk "arpspoof" kyknya gug nge-handle ip forwarding jadi harus set manual...
kalo memang auto ip_forward pas jalanin ettercap, pas saya jalanin command
Code: ettercap -T -q -i eth0 -P dns_spoof -M arp // //
tiba" lan 1 kantor down semua, internetan gak bisa sharing file pun gak bisa, tapi setelah saya matiin ettercapnya lan 1 kantor kembali seperti semula, apakah ini bug atau gmn ya ??? mohon pencerahan
echo (attacked==1) ? defend : counter attack;
Posts: 1,101
Threads: 76
Joined: Mar 2011
itu sudah pernah di bahas sama kelas training zero _ liers.. om make bt5 R1 ? biasanya pada setingan di etter.dns .. pilihan alamat facebook paling di uncommand saja ..karena itu memang bikin hang
Posts: 243
Threads: 12
Joined: Dec 2011
mau nanya nih
ettercap-gtk di bt saya kok gak bisa di buka ya?
saya bukanya lewat aplication-backtrack....ettercap-gtk
tapi tuh ettercap gak keluar2
itu gimana ya??
|