Membelokkan DNS (DNS Hijack) dengan Ettercap Kali Linux

10 Oktober 2016

DNS redirect ini juga termasuk dalam Spoofing . DNS Spoofing sendiri merupakan salah satu metode hacking Man In The Middle Attack (MITM).
Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah si Attacker akan memalsukan alamat IP dari sebuah domain (dns).

Jadi ketika target korban melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan teknik DNS Spoofing, gateway request user tersebut akan di forward ke alamat IP palsu dari attacker. Dengan kata lain, semua request dari korban akan dibelokkan ke ip address attacker.

DNS Redirect using Ettercap
Atur terlebih dahulu konfigurasi dns yang akan dibelokkan

leafpad /etc/ettercap/etter.dns

Dibagian paling atas isikan format seperti ini

*.co.id A 192.168.43.186
*.com A 192.168.43.186
*.net A 192.168.43.186

Maksut dari *.net/*.com/*.co.id yaitu semua link atau domain dengan akiran .net, .com , .co.id
akan dibelokkan ke ip address saya 192.168.43.186.

Jadi untuk ip 192.168.43.186 silahkan diganti dengan ip address komputer kalian.
Untuk akiran domainnya bisa dikreasikan lagi 🙂

Jika sudah, simpan konfigurasi tersebut.

Kali ini saya membuat tampilan laman sederhana seperti defes deves gitu :v
Laman ini nantinya akan ditampilkan di browser korban ketika membuka situs atau domain yang akan saya belokkan nanti.

Saya simpan di direktori var/www/html dengan nama index.html

Untuk page redirect selalu diambil dari direktori var/www/html, jadi jika kalian ingin bermain dns redirect (membelokkan dns), kalian harus terlebih dahulu membuat tampilan laman di direktori ini.