📰 WHAT'S NEW?

DNS Spoofing

          DNS spoofing adalah salah satu dari serangan man-in-the-middle yang dapat memaksa korban untuk akses ke webiste palsu yang dibuat oleh pelaku kejahatan, jadi seolah-olah user mengakses website aslinya padahal tidak. Sebagai contoh, misalkan permintaan user alamat IP dari mail.yahoo.com, yang seharusnya menjadi XX.XX.XX.XX. Tapi penyerang akan menanggapi permintaan DNS sebelum respon yang sebenarnya tiba dengan alamat palsu dari YY.YY.YY.YY. sistem pengguna akan membuat permintaan koneksi ke YY.YY.YY.YY, berpendapat mail.yahoo.com yang terletak pada alamat IP. Jadi secara efektif, pengguna diarahkan ke website yang sama sekali berbeda dari yang mana ia awalnya kunjungi.
Komunikasi DNS yang normal terjadi ketika sistem meminta IP dari situs website tertentu dan server DNS merespon kembali dengan alamat IP yang sebenarnya dari situs website itu. Sistem kemudian menghubungkan ke situs website melalui alamat IP yang diterima sebagai tanggapan. Dengan DNS spoofing, penyerang memotong permintaan DNS dan mengirimkan respon yang tidak mengandung sebenarnya IP yang sebenarnya, tetapi alamat IP palsu.


Berikut skenario dalam melakukan dns spoofing yang saya lakukan.

Seorang attacker akan melakukan spoofing terhadap sebuah client, attacker akan melakukan manipulasi terhadap domain yang diakses oleh client, attacker mengetahui apa saja yang di akses oleh client dengan menggunakan aplikasi wireshark, sehingga jika dilihat pada aplikasi wireshark akan muncul seperti berikut:


Dari gambar diatas bisa didapat informasi mengenai domain apa aja yang di buka oleh client, untuk gambar diatas yang ter-capture salah satu domain yaitu www.zachrison.web.id. Setelah domain didapat langkah selanjutnya melakukan spoofing dengan aplikasi Ettercap. Tahapan spoofing dengan menggunakan ettercap 

1. Pertama-tama konfigurasi file etter.dns yang terdapat pada folder aplikasi ettercap, dalam file etter.dns ini konfigurasi domain name serta alamat ip yang ingin dialihkan.


2. Selanjutnya jalankan aplikasi ettercapnya


3. Lalu pilih plugin spoofing yang tersedia pada ettercap


4. Scan host yang sedang terhubung satu jaringan


5. Lalu pilih host yang diinginkan (client) , mulai spoofing
6. Spoofing akan berjalan.


Jika spoofing berjalan lancar maka pada saat client mengakses sebuah domain www.zachrison.my.id melalui browser yang akan muncul website palsu yang di buat oleh attacker, sebagai contoh seperti berikut :


mudah bukan ?, sekian yang dapat saya bagikan dari percobaan yang telah saya lakukan. :) 









Follow:

Zachrison