Membelokkan DNS (DNS Hijack) dengan Ettercap Kali Linux

mymastah

Cybersecurity>>Networking

IKLAN

DNS redirect ini juga termasuk dalam Spoofing . DNS Spoofing sendiri merupakan salah satu metode hacking Man In The Middle Attack (MITM).
Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah si Attacker akan memalsukan alamat IP dari sebuah domain (dns).

Jadi ketika target korban melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan teknik DNS Spoofing, gateway request user tersebut akan di forward ke alamat IP palsu dari attacker. Dengan kata lain, semua request dari korban akan dibelokkan ke ip address attacker.

DNS Redirect using Ettercap
Atur terlebih dahulu konfigurasi dns yang akan dibelokkan

leafpad /etc/ettercap/etter.dns

Dibagian paling atas isikan format seperti ini

*.co.id A 192.168.43.186
*.com A 192.168.43.186
*.net A 192.168.43.186

Maksut dari *.net/*.com/*.co.id yaitu semua link atau domain dengan akiran .net, .com , .co.id
akan dibelokkan ke ip address saya 192.168.43.186.

Jadi untuk ip 192.168.43.186 silahkan diganti dengan ip address komputer kalian.
Untuk akiran domainnya bisa dikreasikan lagi 🙂

Jika sudah, simpan konfigurasi tersebut.

Kali ini saya membuat tampilan laman sederhana seperti defes deves gitu :v
Laman ini nantinya akan ditampilkan di browser korban ketika membuka situs atau domain yang akan saya belokkan nanti.

Saya simpan di direktori var/www/html dengan nama index.html

Untuk page redirect selalu diambil dari direktori var/www/html, jadi jika kalian ingin bermain dns redirect (membelokkan dns), kalian harus terlebih dahulu membuat tampilan laman di direktori ini.

Semua konfigurasi sudah selesai dibuat, mari ketahap selanjutnya.
Jalankan apache

service apache2 start

Lalu jalankan dns_spoof ettercap untuk memulai pembelokan dns nya

ettercap -Tqi wlan0 -M arp /// /// -P dns_spoof

Screenshot dibawah merupakan pc korban dengan ip address 192.168.43.5
Akan saya coba mengakses facebook.com

Dan hasilnya, kwkwwk dns facebook.com di belokkan ke laman sederhana yang saya buat tadi :v

Berikut log beberapa korban yang dibelokkan dns nya ke ip address saya

9 pemikiran pada “Membelokkan DNS (DNS Hijack) dengan Ettercap Kali Linux”

Tinggalkan komentar


The reCAPTCHA verification period has expired. Please reload the page.