ettercap dns_spoof #PART 1
#31
(12-14-2011, 12:13 AM)koecroet Wrote:
(12-06-2011, 11:52 PM)biecyber Wrote: waduh... kasus baru nih mas bro:
kan IP Forward dah saya jadikan 1, dan saya cat udah ke print angka 1, nah trus ane jalanin ini kan :
Code:
ettercap -T -q -i eth0 -P dns_spoof -M arp // //

ettercap berhasil jalan, tapi pas ane cat lagi IP Forward dia balik ke angka 0 lagi ??? kayaknya ini yang bikin jaringan 1 kantor ane modar mas bro, gmn ngatasin nya nih mas bro ??? bisa gak ya ip forward kita jalanin setelah kita jalanin command ettercapnya ??? need pencerahan plzz.

hmm? sebelumnya ane boleh tau jaringan kantor ente modar nya seperti bijimana?

pan ane ikutin tutorial yang dikasih dimarih tuh ama bro koecroet, abis ip di forward kaya gini nih:
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
1

echo 1 > itu kan kita nulis angka 1 ke file ip_forward kan yak ? trus kita seting kan etter.dns nya, cuman gitu doang kan trus kita mulai dah ngeracunin nya:
Code:
ettercap -T -q -i eth0 -P dns_spoof -M arp // //

nah, setelah ane berhasil ngeracunin ntu gateway di kantor ane, mulai dah 1 kantor pada teriak" jaringannya pada isdet, cuman ane yang pake tuxcut(linux) ama temen ane yang pake netcut(windows) aja yang kaga mati **tertawa sinis**, nah pas ane cek ip forward nya di marih :
Code:
cat /proc/sys/net/ipv4/ip_forward
0

kok, yang keluar angka 0 lagi ????, padahal sebelum jalanin command ettercap kan udah saya forward jadi 1, pan keliatan tuh diatas ??? ngapa pas jalanin ettercap dia jadi 0 lagi ??? nah begitu kira" bro koecroet ??? knp bisa 0 lagi tuh ip forward, mungkin itu penyebab paket" yang liwat ditempat ane, kaga diterusin ke gateway nyang asli. mohon pencerahan mas bro.
echo (attacked==1) ? defend : counter attack;

#32
(12-14-2011, 12:43 AM)biecyber Wrote:
(12-14-2011, 12:13 AM)koecroet Wrote:
(12-06-2011, 11:52 PM)biecyber Wrote: waduh... kasus baru nih mas bro:
kan IP Forward dah saya jadikan 1, dan saya cat udah ke print angka 1, nah trus ane jalanin ini kan :
Code:
ettercap -T -q -i eth0 -P dns_spoof -M arp // //

ettercap berhasil jalan, tapi pas ane cat lagi IP Forward dia balik ke angka 0 lagi ??? kayaknya ini yang bikin jaringan 1 kantor ane modar mas bro, gmn ngatasin nya nih mas bro ??? bisa gak ya ip forward kita jalanin setelah kita jalanin command ettercapnya ??? need pencerahan plzz.

hmm? sebelumnya ane boleh tau jaringan kantor ente modar nya seperti bijimana?

pan ane ikutin tutorial yang dikasih dimarih tuh ama bro koecroet, abis ip di forward kaya gini nih:
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
1

echo 1 > itu kan kita nulis angka 1 ke file ip_forward kan yak ? trus kita seting kan etter.dns nya, cuman gitu doang kan trus kita mulai dah ngeracunin nya:
Code:
ettercap -T -q -i eth0 -P dns_spoof -M arp // //

nah, setelah ane berhasil ngeracunin ntu gateway di kantor ane, mulai dah 1 kantor pada teriak" jaringannya pada isdet, cuman ane yang pake tuxcut(linux) ama temen ane yang pake netcut(windows) aja yang kaga mati **tertawa sinis**, nah pas ane cek ip forward nya di marih :
Code:
cat /proc/sys/net/ipv4/ip_forward
0

kok, yang keluar angka 0 lagi ????, padahal sebelum jalanin command ettercap kan udah saya forward jadi 1, pan keliatan tuh diatas ??? ngapa pas jalanin ettercap dia jadi 0 lagi ??? nah begitu kira" bro koecroet ??? knp bisa 0 lagi tuh ip forward, mungkin itu penyebab paket" yang liwat ditempat ane, kaga diterusin ke gateway nyang asli. mohon pencerahan mas bro.

langkah2 om ini udah bener tp kok stelah di forward bisa balik ke 0 lagi yak ?
hmm bahas bareng2 ya kita
[shcode=This_site_xss-ed]

#33
jalanin ettercap'y aja dulu baru ip forward... Biasa'y error ini ada kl buat BT yg sering d update...
Hacking isn't just Computers & Exploits. It's a Philosophy.

#34
menurut pemahaman sy yahh om itu yg masalah IP Forwarding, ettercap memang akan selalu mendisable ip_forwarding yg kita set di kernel melalui perintah
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward

mengapa ? karena ettercap akan melakukan itu sendiri untuk kita .. coba dehh baca petunjuk manualnya ettercap..
ketik
Code:
man ettercap

jadi kita coba cari penjelasan tentang ip forwarding pada petunjuk manual ettercap ..

Code:
root@RR12:~# man ettercap | grep forwarding
       The kernel ip_forwarding is always disabled by ettercap. This is done  to
       warding  in  the  kernel is always disabled and the forwarding is done by
       iface will be forwarded by ettercap. Before forwarding them, ettercap can
       the ip_forwarding after you have killed ettercap.  Since  ettercap  drops
       its privileges, it cannot restore the ip_forwarding for you.
       ...

perhatikan "kernel ip forwarding is always disabled by ettercap"
jadi gug usah heran, klo jadi 0 kembali...

terus gimana dengan ip forwardingnya ?
"will be forwarded by ettercap" tuh kan ettercap telah melakukan itu untuk kita..

jadi menurut saya jika kita melakukan ARP Poisonning dengan ettercap (ettercap -T -q -i wlan0 -M arp:remote // //) , maka langkah "echo 1 > /proc/sys/net/ipv4/ip_forwarding" udah gug perlu lagi...

kecuali arp spoffing nya kita lalkukan dengan tools lain seperti ARPSpoof, maka kita harus nge-set ip_forwarding di kernelnya > 1 ..

mungkin itu klo menurut saya om... pernah dapat perbincangan mengenai ini juga seh di forum backtrack-linux.prg...

Big Grin yang lain nambahin yahh ...

#35
(12-14-2011, 04:35 PM)RR12 Wrote: menurut pemahaman sy yahh om itu yg masalah IP Forwarding, ettercap memang akan selalu mendisable ip_forwarding yg kita set di kernel melalui perintah
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward

mengapa ? karena ettercap akan melakukan itu sendiri untuk kita .. coba dehh baca petunjuk manualnya ettercap..
ketik
Code:
man ettercap

jadi kita coba cari penjelasan tentang ip forwarding pada petunjuk manual ettercap ..

Code:
root@RR12:~# man ettercap | grep forwarding
       The kernel ip_forwarding is always disabled by ettercap. This is done  to
       warding  in  the  kernel is always disabled and the forwarding is done by
       iface will be forwarded by ettercap. Before forwarding them, ettercap can
       the ip_forwarding after you have killed ettercap.  Since  ettercap  drops
       its privileges, it cannot restore the ip_forwarding for you.
       ...

perhatikan "kernel ip forwarding is always disabled by ettercap"
jadi gug usah heran, klo jadi 0 kembali...

terus gimana dengan ip forwardingnya ?
"will be forwarded by ettercap" tuh kan ettercap telah melakukan itu untuk kita..

jadi menurut saya jika kita melakukan ARP Poisonning dengan ettercap (ettercap -T -q -i wlan0 -M arp:remote // //) , maka langkah "echo 1 > /proc/sys/net/ipv4/ip_forwarding" udah gug perlu lagi...

kecuali arp spoffing nya kita lalkukan dengan tools lain seperti ARPSpoof, maka kita harus nge-set ip_forwarding di kernelnya > 1 ..

mungkin itu klo menurut saya om... pernah dapat perbincangan mengenai ini juga seh di forum backtrack-linux.prg...

Big Grin yang lain nambahin yahh ...

jadi intinya ga usah dikasih echo 1 lagi ya bro di /proc/sys/net/ipv4/ip_forward??

langsung jalanin ettercap aja?

#36
(12-14-2011, 04:35 PM)RR12 Wrote: menurut pemahaman sy yahh om itu yg masalah IP Forwarding, ettercap memang akan selalu mendisable ip_forwarding yg kita set di kernel melalui perintah
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward

mengapa ? karena ettercap akan melakukan itu sendiri untuk kita .. coba dehh baca petunjuk manualnya ettercap..
ketik
Code:
man ettercap

jadi kita coba cari penjelasan tentang ip forwarding pada petunjuk manual ettercap ..

Code:
root@RR12:~# man ettercap | grep forwarding
       The kernel ip_forwarding is always disabled by ettercap. This is done  to
       warding  in  the  kernel is always disabled and the forwarding is done by
       iface will be forwarded by ettercap. Before forwarding them, ettercap can
       the ip_forwarding after you have killed ettercap.  Since  ettercap  drops
       its privileges, it cannot restore the ip_forwarding for you.
       ...

perhatikan "kernel ip forwarding is always disabled by ettercap"
jadi gug usah heran, klo jadi 0 kembali...

terus gimana dengan ip forwardingnya ?
"will be forwarded by ettercap" tuh kan ettercap telah melakukan itu untuk kita..

jadi menurut saya jika kita melakukan ARP Poisonning dengan ettercap (ettercap -T -q -i wlan0 -M arp:remote // //) , maka langkah "echo 1 > /proc/sys/net/ipv4/ip_forwarding" udah gug perlu lagi...

kecuali arp spoffing nya kita lalkukan dengan tools lain seperti ARPSpoof, maka kita harus nge-set ip_forwarding di kernelnya > 1 ..

mungkin itu klo menurut saya om... pernah dapat perbincangan mengenai ini juga seh di forum backtrack-linux.prg...

Big Grin yang lain nambahin yahh ...

ooh begitu ya baru tau ane, dewa nih om rr12
[shcode=This_site_xss-ed]

#37
@om Konspirasi : yapp kyknya gitu tuh om, klo emang ARP Spoofing nya pake ettercap maka ettercap juga akan handle IP Forwardingnya...
kalo tools kyk "arpspoof" kyknya gug nge-handle ip forwarding jadi harus set manual...

#38
(12-14-2011, 07:39 PM)RR12 Wrote: @om Konspirasi : yapp kyknya gitu tuh om, klo emang ARP Spoofing nya pake ettercap maka ettercap juga akan handle IP Forwardingnya...
kalo tools kyk "arpspoof" kyknya gug nge-handle ip forwarding jadi harus set manual...

kalo memang auto ip_forward pas jalanin ettercap, pas saya jalanin command
Code:
ettercap -T -q -i eth0 -P dns_spoof -M arp // //
tiba" lan 1 kantor down semua, internetan gak bisa sharing file pun gak bisa, tapi setelah saya matiin ettercapnya lan 1 kantor kembali seperti semula, apakah ini bug atau gmn ya ??? mohon pencerahan
echo (attacked==1) ? defend : counter attack;

#39
itu sudah pernah di bahas sama kelas training zero _ liers.. om make bt5 R1 ? biasanya pada setingan di etter.dns .. pilihan alamat facebook paling di uncommand saja ..karena itu memang bikin hang

#40
mau nanya nih
ettercap-gtk di bt saya kok gak bisa di buka ya?
saya bukanya lewat aplication-backtrack....ettercap-gtk
tapi tuh ettercap gak keluar2
itu gimana ya??
<< back|track'ers newbee






Users browsing this thread: 1 Guest(s)