ARP Poison dan DNS Spoof Attack

ARP Poison adalah teknik untuk meracuni router dan target (host/network) dengan cara mengalihkan traffic yang dilakukan user terhadap router ke komputer attacker.  Jadi, ketika komputer target melakukan komunikasi yang seharusnya ke gateway(router) akan dialihkan ke komputer attacker. Hal ini terjadi karena attacker memiliki IP yang sama dengan router, namun dengan MAC address yang berbeda. Teknik ini termasuk jenis teknik hacking Man In The Middle Attack atau MITM.

(Baca Juga : ARP Poisoning dan Pencegahannya)

Ketika sebuah host/network sudah teracuni, maka banyak hal bisa dilakukan oleh attacker, salah satunya DNS Spoof. DNS Spoof akan memanipulasi nama server sehingga ketika user ingin mengakses sebuah situs tertentu tetapi malah dialihkan ke situs/server lain.

Kali ini CSIRT akan menunjukkan cara melakukan ARP Poison dan DNS Spoof menggunakan OS Kali Linux dan tools Ettercap.

Langkah-langkah

Buka terminal dan ketikkan perintah berikut.

gedit /etc/ettercap/etter.conf

Pada bagian # if you use iptables  hilangkan komentar (#) pada redir_command_on dan redir_command_of.

etter.conf

Karena kali linux akan mengalihkan ke ip kali linux kita sendiri, maka kita harus jalankan service web-nya.

service apache2 start

Buka tools ettercap

ettercap –G

Pada menu Sniff  pilih Unified Sniffing.

ettercap

Kemudian kita lakukan stop sniffing dengan mengklik menu Start lalu pilih Stop Sniffing.

Buka menu Host, pilih Scan for Host. Setelah selesai melakukan scan kemudian buka lagi menu Host dan pilih Host List.

host list

Set IP yang korban sebagai Target 1 dan IP router(gateway) sebagai Target 2.

Buka kembali terminal, lalu kita akan coba mengalihkan dns untuk domain Facebook dengan mengedit etter.dns

gedit /etc/etter/etter.dns
etter.dns

Pada bagian “microsoft suck“, tambahkan domain facebook dan IP komputer kita sehingga facebook.com teralihkan ke IP kita.

microsoft suck

Simpan etter.dns tadi, kemudian buka terminal dan edit index.html

gedit /var/www/html/index.html

Terserah apa yang ingin kita isikan pada index.html tersebut. Namun index.html adalah halaman yang akan tampil ketika komputer korban mengakses domain-domain pada microsoft suck tadi.

Kembali lagi ke tools ettercap, buka menu Mitm, pilih ARP Poison. Lalu pilih Optional Parameters-nya Sniff remote connections.

Sniff remote connections

Lalu buka menu Plugins, pilih Manage the plugins. klik dua kali pada dns_spoof sampai muncul tanda (*).

Terakhir, klik Start, Pilih Start Sniffing.

(Baca Juga : Apa itu Sniffing?)

Dengan begitu, komputer yang di set sebagai target akan teralihkan ke index.html pada komputer kita ketika ia membuka situs facebook.com.

Sumber :

  • fadhly.web.id : DNS dan ARP Poison dengan Ettercap di Kali Linux
Bagikan :

Leave a Reply

Your email address will not be published. Required fields are marked *