Kita akan melakukan DNS Spoofing menggunakan Tool Ettercap.
Langkah-langkah
1. Buat terlebih dahulu file index.html (file ini yang akan muncul pada output spoofing pada target). Pindahkan juga pada direktori /var/www/html. untuk direktori sesuaikan dengan web server yang dipakai. (saya memakai apache sebagai web server)2. Edit konfigurasi file ettercap.dns di direktori /etc/ettercap.
Perhatikan dengan baik konfigurasi ini
3. Kita buka Ettercap dengan perintah " Ettercap -G ".
4. Apabila sudah terbuka teken kombinasi tombol ctrl+u, lalu sesuaikan interface yang terhubung ke host.
5. Untuk melihat daftar host tekan kombinasi tombol ctrl+h, untuk melakukan scan ctrl+s.
6. Tambahkan ip dari target ke daftar target 1.
7. Masuk ke tab MITM > pilih ARP Poisoning dan centang Sniff remote connections.
8. Buka daftar plugins Ettercap. Tab Plugins > Manage The Plugins, lalu aktifkan dns spoofing.
9. silahkan cek di komputer target sesuai ip target yang telah diset tadi. coba cek di browser target tulis dns suatu web. contohnya : youtube.com.
Sukses. Selamat mencoba dan semoga berhasil.
6 komentar
Fungsinya buat apa bang ? ane gk paham.. hehehe
cuman anak TKJ aja yang ngerti kali ya gan :-D
visit yhmh 02,web,id gan
hehe ini berhubungan dengan dunia security gan
wkwk iya gan, di tunggu visit backnya
kenapa komputer target tidak bisa merespon pengalihan DNS nya disitu tertulis sambungan tidak aman, saya mencoba menggunakan browse android itu sangat membantu dan terhubung apa ada masalah dengan browser aplikasi nya yang memblock script yang tidak aman karena firwall dan antivirus target sudah berhasil dilumpuhkan.
ada masalah di bagian CA nya, sisi browsernya membaca adanya sambungan tidak aman karena CA yg dikirim spoffing terdeteksi oleh browser.
EmoticonEmoticon