Membelokkan DNS (DNS Hijack) dengan Ettercap Kali Linux

DNS redirect ini juga termasuk dalam Spoofing . DNS Spoofing sendiri merupakan salah satu metode hacking Man In The Middle Attack (MITM).
Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah si Attacker akan memalsukan alamat IP dari sebuah domain (dns).

Jadi ketika target korban melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan teknik DNS Spoofing, gateway request user tersebut akan di forward ke alamat IP palsu dari attacker. Dengan kata lain, semua request dari korban akan dibelokkan ke ip address attacker.

DNS Redirect using Ettercap
Atur terlebih dahulu konfigurasi dns yang akan dibelokkan
leafpad /etc/ettercap/etter.dns

Dibagian paling atas isikan format seperti ini
*.co.id A 192.168.43.186
*.com A 192.168.43.186
*.net A 192.168.43.186
Maksut dari *.net/*.com/*.co.id yaitu semua link atau domain dengan akiran .net, .com , .co.id
akan dibelokkan ke ip address saya 192.168.43.186.

Jadi untuk ip 192.168.43.186 silahkan diganti dengan ip address komputer kalian.
Untuk akiran domainnya bisa dikreasikan lagi :)
Jika sudah, simpan konfigurasi tersebut.

Kali ini saya membuat tampilan laman sederhana seperti defes deves gitu :v
Laman ini nantinya akan ditampilkan di browser korban ketika membuka situs atau domain yang akan saya belokkan nanti.

Saya simpan di direktori var/www/html dengan nama index.html
Untuk page redirect selalu diambil dari direktori var/www/html, jadi jika kalian ingin bermain dns redirect (membelokkan dns), kalian harus terlebih dahulu membuat tampilan laman di direktori ini.

Semua konfigurasi sudah selesai dibuat, mari ketahap selanjutnya.
Jalankan apache
service apache2 start

Lalu jalankan dns_spoof ettercap untuk memulai pembelokan dns nya
ettercap -Tqi wlan0 -M arp /// /// -P dns_spoof

Screenshot dibawah merupakan pc korban dengan ip address 192.168.43.5
Akan saya coba mengakses facebook.com

Dan hasilnya, kwkwwk dns facebook.com di belokkan ke laman sederhana yang saya buat tadi :v

Berikut log beberapa korban yang dibelokkan dns nya ke ip address saya

9 Obrolan Seru di Artikel "Membelokkan DNS (DNS Hijack) dengan Ettercap Kali Linux"

  1. Jadi gitu cara rdirect dns ,mkasi kak jadi tmbah pengetahuan

    ReplyDelete
  2. This comment has been removed by a blog administrator.

    ReplyDelete
  3. kalau pake windows bisa gak ya? :v. Apache nya pake xampp, ettercap nya install sendiri wkkw

    ReplyDelete
  4. Harus dicoba nih mas, thx ya, bookmarked,
    Sambil bw juga :), salam maxteroit dot com :D

    ReplyDelete

Dilarang mencantumkan Link aktif di komentar ya :)
Berkomentarlah secara relevan sesuai konten
No SPAM, no SARA :)