Welcome to My Personal Blog

DNS dan ARP Poison dengan Ettercap di Kali Linux

Menyambung post saya yang sebelumnya bahwa ARP Poison untuk melakukan sniffing bisa saja digabung dengann menggunakan DNS Poison, atau yang biasa disebut DNS Spoof. Untuk melakukannya masih tetap menggunakan tools yang sama yaitu ettercap. Langsung saja, untuk melakukannya buka terminal kali inux dan ketik perintah berikut

nano /etc/ettercap/ettercap.conf

Lalu temukan baris konfigurasi #if you use iptables : dan hilangkan tanda komentar pada 2 baris dibawahnya, seperti gambar berikut

simpan dan keluar dari file tersebut. Selanjutnya kita akan coba memebelokkan dns untuk domain facebook (misalkan), maka edit file berikut

nano /etc/ettercap/etter.dns

Cari baris dengan kata “microsoft sucks” dan tambahkan domain yang ingin kita belokkan ke ip kita. Seperti pada gambar berikut:

Selanjutnya kita harus menjalankan service web, kareana kali linux akan membelokkan ke ip kali linux kita sendiri. ketik perintah

service apache2 start

jika sudah kita bisa mulai untuk membuka ettercep dengan perintah

ettercap -G

Lalu pilih menu Sniff, kemudian pilih Unified Sniffing. Kemudian pilih Menu Start, pilih Stop Sniffing. Kita harus stop sniffing terlebih dahulu karena kita tidak ingin langsung sniffingnya berjalan. Untuk menggabungkan dns posion kita harus mengaktifkan pluginnya terlebih dahulu.

Setelah itu buka menu Hosts, pilih Scan for Host. Lalu buka menu Hosts kembali, pilih Hosts List. Lalu set IP PC yang ingin kita sniff sebagai Terget 1 dan IP router kita sebagai Target 2.

Selanjutnya kembali pada ettercap. Buka menu Mitm, pilih ARP poisioning, dan pilih Optional Parameters nya Sniff remote connection, lalu OK.

Kemudian buka menu Plugins, pilih Manage the plugins. Pada double click pada bagian dns_spoof sampai keluar tanda bintang (*).

Lalu klik Start, pilih Start Sniffing.

Dengan begini, jika user target kita melaukan browsing ke situs facebook.com maka yang keluar bukanlah situs facebook namun halaman web yang ada pada kali linux kita. Selamat mencoba 😀

Tinggalkan Komentar