----DNS Spoofing - Ettercap Backtrack5 Tutorial-----
Spoofing Attack tidak sama dengan sniffing Attack, ada sedikit perbedaan diantara Spoofing dan Sniffing. Sniffing dilakukan dengan menangkap atau melihat paket incoming dan outgoing dari suatu jaringan, sementara Spoofing dilakukan dengan menimpa salah satu alamat sumber(source Addres). Dalam Tehnik Spoofing Attack si penyerang membuat dirinya sebagai alamat web server atau alamat yang diinginkan oleh Victim.
Spoofing adalah kata umum yang digunakan, yang didalamnya meliputi DNS Spoofing, IP Spoofing dan banyak lagi.Tetapi pada bahasan kali ini saya akan memfokuskan pada DNS Spoofing Attack.
-----DNS Spoofing Attack----
DNS Spoofing Attack adalah serangan yang dapat dikategorikan dalam MITM (Man-In-The-Middle-Attack), selain DNS Spoofing Attack MITM meliputi :
* ARP Poisoning
* Session Hijacking
* SSL Hijacking
* DNS Spoofing
Setiap bentuk serangan memiliki kekhususannya masing-masing dan menyadari bahwa akan cukup rumit jika membahas semua tehnik serangan diatas secara*bersamaan dalam satu artikel, nantinya saya akan memposting artikel lain yang berhubungan dengan MITM.
DNS Spoofing adalah metode serangan dimana seorang Attacker mengarahkan Victim secara paksa untuk memberikan credential/authorisasinya kepada website palsu yang telah dibuat oleh Attacker. Untuk memahami DNS Spoofing dapat dilihat pada gambar dibawah ini :
Dalam situasi yag normal seorang user mengirim request pada DNS Server yang asli, sementara jika seorang attacker melakukan spoof/mengelabuhi DNS Server, maka tehnik ini disebut sebagai DNS Spoofing
-------------------------------------------------------------------
----------- --------------
/ Victim / --------------- Koneksi Resmi ------------- / Web Server /
----------- --------------
| |
| |
| |
| |
| MITM Connection |
| ------------- |
------------------------ / Attacker / ----------------------
-------------
---------------------------------------------------------------------------
Pertanyaan berikutnya adalah bagaimana kita melakukan DNS Spoofing Attack?, Istilah Spoofing sangat mirip dengan Sniffing dan Sniffing Tool juga dapat digunakan untuk melakukan Tehnik Spoofing attack. Dalam kasus kali ini kita akan menggunakan Ettercap.
----Apakah Ettercap itu?---------
Merujuk pada Official Website Ettercap "Ettercap is a suite for man in the middle attacks on LAN. It features sniffing of live connections, content filtering on the fly and many other interesting tricks”. Ettercap mendukung cross opearting system, sehingga bisa digunakan pada Windows, Linux', Mac dan BSD.
------Video Langkah-Langkah DNS Spoofing dengan Ettercap-Backtrack5------
Jika ingin mempelajari lebih jauh mengenai teori anda bisa kita bahas dalam kolom tanya jawab, kembali dalam sesi, saya akan menunjukan bagaimana melakukan Spoofing (MITM ) attack.
Peralatan yang dibutuhkan :
* OS GNU/Linux Backtrack5 R2.
* Ettercap
* S.E.T
Saya menggunakan Backtrack5 R2 dalam Tutorial ini, sebenarnya bisa dilakukan dengan menggunakan OS lain, tetapi saya sudah terlanjur kepincut dengan BackTrack5. Dan SET toolkit bukan bagian yang terlalu penting untuk dimasukan dalam tutorial kali iini, tetapi seperti yang telah dibahas dalam S.E.T Tutorial untuk melakukan hacking terhadap windows dengan menggunakan alamat IP Palsu sehingga anda bisa merubah IP anda menjadi ALmat Website. silahkan perhatikan Video yang telah saya buat dibawah ini.
,----------------------------------------------------------------------------
--------------------------------------------------------------------------------
Saya menyarankan untuk menggunakan DNS Spoofing Attack dengan S.E.T agar memberikan hasil yang effective.
Wednesday 4 April 2012
DNS Spoofing - Ettercap Backtrack5 Tutorial
0 komentar:
Post a Comment
Alangkah berbudinya anda, jika sedikit meninggalkan pesan untuk saya...