[+] Wayc0de's Blog[+]

04/01/11

DNS Poisoning [with] Cain and Abel

Ok langsung aja saya akan jelasin about DNS Poisoning menggunakan pasangan sedjoli yang kerap di gunakan oleh para attacker networking.
Sebelum kita melakukan DNS poisoning di network menggunakan Cain & Abel, kita Download dulu softwarenya di >> http://www.oxid.it/cain.html [free]

Sebelumm melangkah lebuh jauh, mungkin di benak temen-temen ada yang bertanya, Apa seh DNS itu ?? Ok lanjut..
Domain Name System adalah hierarki penamaan system untuk komputer, service, dan resource lain nya yang terhubung ke internet atau network provasi. Berhubungan dengan berbagai informasi dengan nama domain yang di asosiasikan dengan network equipment dengan tujuan untuk locating dan addressing device-device ini (komputer) di jangkauan dunia.

so, apa yang kita bisa lakukan dengan DNS Poisoning ??
kita bisa meridirect traffic ke website lain (atau yang di inginkan, semoga kalian ngerti tujuan nya, phissing misal nya )

sekalian aja saya tunjukin struktur networking nya, biar lebih enak pemahamanya...

[Image: 4337060175_5b99b48ac0.jpg]
Keterangan :
- angka 1, 2, 3 itu kita misalkan adalah machine [komputer]
1. adalah komputer gateway,atau istilah nya router (172.128.254.1) IP address permisalan aja yah
2. adalah komputer victim [target] (172.128.254.10) IP address permisalan lagi bro...
3. misalkan kita sebagai attacker with cain and abel Bigsmile
- remember : IP yang di gunakan cuma buat tutorial aja.
pekerjaan kita dilakukan di komputer 3.

Ok lanjut terjun ke lapangan :
1. Download dulu Cain and Abel (syukur-syukur kalo di save di flash drive)
2. install kemudian jalankan
3. langsung aja ke tab sniffer
4. click Configure dan pilih adapter kalian
[Image: 4336895163_134d4202fd.jpg]
5. nyalakan Sniffer (klik di tombol ke 2 setelah tmbol Open di tool bar).
6. Klik kanan di area kosong dan pilih Scan MAC adresses.kita bisa melihat hasil nya seperti diatas (gambar).
7. Click tab APR [ tenang masih dengan SS ]
[Image: 4337645862_9e847b91e4.jpg]
8. klik tombol plus (+) di tool bar dan add ARP Poison routing
[Image: 4337049117_87315e8629.jpg]
9. Pilih Gateway (router) disini adalah 172.128.254.1 ,di list table disebelah nya akan ada Ip komputer 2 yaitu 172.128.254.10. klik Ok
[Image: 4337656172_57b3d5b3b5.jpg]
10. Sekarang Klik di APR-DNS tab
11. Klik tombol [+]
[Image: 4337796362_14af553609.jpg]
12. masukan web address yang kalian ingin spoof,( contoh nya jika korban membuka facebook dia akan di redirect ke faceloginku http://www.facebooksite.tk ) klik di tombol resolve dan ketik web address yang akan menjadi tujuan redirect, klik ok, dan kalian akan mendapatkan Ip dari web address tersebut.lalu Klk Ok!
kalian akan memdapatkan sesuatu seperti ini:
[Image: 37819_138676566162871_100000615855784_23...4080_n.jpg]
13. Sekarang untuk membuat semua nya bekerja kita harus me-enable ARP poisoning,Klik di icon di sebelah sniffer icon,dan semua nya akan berjalan sesuai yang kita inginkan.
[Image: 38409_138676672829527_100000615855784_23...1843_n.jpg]

Nah.. sekrang komputer 2 jalur nya telah di poisoned,saat user merequest http://www.facebook.com dia akan di redirect ke bla.. bla.. bla.. CMIIW ^_^

uhhm... Note : for Educational Purpose Only (Alecs a.k.a wondho)

Tidak ada komentar:

Posting Komentar