Hi, kembali bersama saya, kali ini saya akan memberi sebuah tutorial yakni : DNS Spoofing pertama tama, apakah itu DNS Spoofing
DNS adalah Domain Name Server, seperti facebook.com yang jika kita membuka itu maka kita akan terhubung dengan IP facebook (port 443 HTTPS ataupun port 80 HTTP)
dalam kata Spoofing yang artinya menipu
jadi kita menipu korban yang sedang berinteraksi ke router, memberikan IP berbeda dari seharusnya didapatkan,
untuk melakukan ini kita perlu melakukan Arp Poisoning yaitu proses dimana sebuah router dan Client di tipu agar terhubung ke penyerang dlu
oke udah cukup teori pendek mari kita menyerang
Tools yang digunakan adalah Ettercap dan Social Engineering Toolkit (S.E.T.)
masukan perintah Setoolkit kemudian pilih nomor 1 (Social-Engineering Attack)
kemudian nomor 2 yaitu Website Attack Vector
kemudian nomor 3 yaitu Credential Harvester Attack Method
kemudian nomor 2 lagi yaitu Site Cloner
buka terminal lagi
masukan ifconfig
dan copy ip kita dari Inet addr: 192.168.###.###
oke setelah itu kita masukan url facebook.com yaitu http://www.facebook.com
oke setelah itu cari etter.conf ganti ec_uid dan ec_gid menjadi 0
sekarang cari etter.dns
sekarang gunakan sudo chmod 777 ke lokasi etter.dns
buka dengan leafpad seperti membuka etter.conf
cari microsoft.com ganti menjadi facebook (Semuanya)
oke setelah mempersiapkan mari kita gunakan ettercap (GUI mode) untuk melakukan ARP Poisoning
buka terminal masukan ettercap -G
ke [Sniff]->[Unified Sniffing]
pilih interface anda
ke [hosts]->[scan for hosts]
masukan ip router ke target 1 dan korban ke target 2
buka plugins dan pilih dns spoof
kemudian ke MItM ke ARP Poisoning
kemudian centang sniff remote connection
kemudian tekan OK
kemudian start sniffing
sudah selesai:D
:D
EmoticonEmoticon