PenTest::DNS Spoofing. Beginner Tutorial v.1

dokumen-dokumen yang mirip
IP Address. Dedi Hermanto

Koneksi TCP sebelum Spoofing

ANALISIS PERBANDINGAN METODE ENKRIPSI PADA JARINGAN VPN SERVER PPTP (POINT TO POINT TUNNELING PROTOCOL)

T UGAS M AKALAH. ARP ( Address Resolution Protocol ) Ditujukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah Komunikasi Data DISUSUN OLEH :

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

FTP Server. Konfigurasi Server Konfigurasi FTP. 1. Klik Menu Start All Programs Control Panel Add/Remove Program

TEKNOLOGI INFORMASI DAN KOMUNIKASI ADMINISTRASI SERVER DEB-003 STRUKTUR MODUL ADMINISTRASI LINUX DEBIAN SQUEEZE DASAR-DASAR JARINGAN DEB.

A. TUJUAN PEMBELAJARAN:

BAB I PENDAHULUAN 1.1. Latar Belakang

Koneksi TCP sebelum Spoofing

JARINGAN KOMPUTER MODUL 3

Pengujian Man-in-the-middle Attack Skala Kecil dengan Metode ARP Poisoning

JARINGAN KOMPUTER JURUSAN SISTEM KOMPUTER FAKULTAS ILMU KOMPUTER UNIVERSITAS SRIWIJAYA : MARINI SUPRIANTY NIM :

INSTALASI DAN KONFIGURASI DASAR PC-ROUTER DENGAN LINUX REDHAT 9.0

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

DOMAIN NAME SYSTEM (DNS)

Laporan Praktikum. Anggota kelompok : Dayanni Vera Versanika Ichtiar Testament Gea Rizal Putra Ramadhan

BAB I PENDAHULUAN. bentuk pemakaian jaringan LAN (local area network) yang bertujuan untuk

DOMAIN NAME SYSTEM (DNS)

BAB IV PENGUMPULAN DAN PENGOLAHAN DATA. Untuk pengumpulan data ini penulis menggunakan program bernama

Modul 2. Network Analysis Tool, Application Layer Protocol, dan Transport Layer Protocol

Pertemuan 1: Pengkabelan

PERCOBAAN 7 KOMUNIKASI WIRELESS MODE AD-HOC

PRAKTIKUM KONEKSI JARINGAN MEDIA KABEL DAN WIFI LAPORAN. OLEH : SHOFIYATUN NAJAH NIM Offering E

Pengertian DHCP. Kesimpulan. Praktikum

BAB IV HASIL DAN PEMBAHASAN. adalah CD/DVD IPCop dan komputer yang digunakan tehubung dengan

HIJAKING SESSION PADA KEAMANAN SISTEM INFORMASI AKADEMIK UNIVERSITAS ISLAM NEGRI (UIN ) RADEN FATAH PALEMBANG

TUTORIAL SETTING MIKROTIK UNTUK SETTING IP, DHCP, GATEWAY, DNS.

Sabtu, 29 Januari 2011 FreeBSD 2 TKJ-A Pak Rudi. 2. Tujuan Agar siswa mampu membangun PC router dengan menggunakan OS FreeBSD.

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

DASAR JARINGAN KOMPUTER

Gambar 18. Koneksi Peer to Peer. Switch. Komputer B. Gambar 19. Topologi Star menggunakan 3 PC

MONITORING JARINGAN WIRELESS TERHADAP SERANGAN PACKET SNIFFING DENGAN MENGGUNAKAN IDS. Achmad Rizal Fauzi. I Made Suartana.

DHCP client merupakan mesin klien yang menjalankan perangkat lunak klien DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server.

Jaringan Komputer MODUL 7. Tujuan

PISHING DENGAN TEKNIK DNS SPOFFING

Dosen Pengampu : Muhammad Riza Hilmi, ST.

Pertemuan III. Referensi Model TCP/IP

Pengantar Open Source dan Aplikasi Jaringan Komputer di Sistem Operasi Linux. Rusmanto at gmail.com Rusmanto at nurulfikri.ac.id

PERCOBAAN VII Komunikasi Data WLAN Indoor

BAB 4 IMPLEMENTASI DAN EVALUASI

SNIFFING PASSWORD MENGGUNAKAN APLIKASI CAIN AND ABEL PADA JARINGAN LOCAL AREA NETWORK. Disusun Oleh : Very Dwi Primajaya Teknik Informatika

PENGGUNAAN SPOOFING DAN SSH FORWARDING UNTUK KEAMANAN SERTA FILTRASI DATA PADA JARINGAN

Ika Nur Khana

BAB 4 IMPLEMENTASI DAN PENGUJIAN

JARINGAN KOMPUTER MODUL 4

PENGATURAN BANDWIDTH DI PT. IFORTE SOLUSI INFOTEK DENGAN MIKROTIK ROUTER BOARD 951Ui-2HnD

HTTP Protocol Ketika sebuah alamat web (atau URL) yang diketik ke dalam web browser, web browser melakukan koneksi ke web service yang berjalan pada

Instalasi UGM-Hotspot Menggunakan Mikrotik. Oleh : Muhammad Rifqi

Ika Nur Khana

Simulasi dan Monitoring Protokol Dalam Tes Koneksi

Analisa Paket Data Menggunakan Wireshark

Implementasi Pencegahan ARP Spoofing menggunakan VLAN dan Bandwidth Management

2.2 Dasar Teori. Layer # Nama Unit. Dimana setiap layer memiliki fungsi dan contoh masing-masing.

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER DHCP SERVER

Pertemuan III. Referensi Model TCP/IP

I. TOPOLOGI. TUTORIAL ROUTER BOARD MIKROTIK RB750 bagian -1 : Setting Dasar RB750 untuk LAN & Hotspot

BAB IV HASIL DAN ANALISA

MODUL Pelatihan. Sniffing Jaringan Menggunakan CAIN & ABEL

Xcode Private Training. Network Hacking & Wireless. Hacking

PERANCANGAN SISTEM Perancangan Topologi Jaringan Komputer VPN bebasis L2TP dan IPSec

Xcode Private Training. Network hacking & Security

BAB IV ANALISIS KERJA PRAKTEK. ruangan yaitu ruangan marketing dan Gudang. Dimana untuk bagian Marketing

Xcode Intensif Training. Computer Networking. Advanced

Membuat Koneksi Antar Dua Laptop Dengan Wifi

TUGAS KELOMPOK Tutorial Konfigurasi Web Server NginX Pada Virtualization Windows Xp

Langkah langkah instalasi dan konfigurasi web Server

Cara instal dan konfigurasi FTP SERVER

TUTORIAL KONFIGURASI FTP SERVER DI DEBIAN 6

Modul Ujikom TKJ 2014/2015 Page 1

Instalasi Aplikasi server Menggunakan ClarkConnect

Konfigurasi Dns Server

Pencegahan Serangan Pembajakan Alamat Fisik dengan Metode Penguncian Alamat Fisik Client

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

MODUL 5 KONFIGURASI MIKROTIK : DHCP SERVER

adalah sebuah aturan atau standar yang mengatur hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer dalam Komunikasi Data

Membuat FTP di Windows Server 2003

Bertukar Data dengan Wireless LAN

Komunikasi Data STMIK AMIKOM Yogyakarta Khusnawi, S.Kom, M.Eng. TCP/IP Architecture

PENGUJIAN KEAMANAN JARINGAN TERHADAP SERANGAN ARP POISONING

Soal UKK TKJ Paket

Linux PC Router Router / /28. Gambar Jaringan yang berbeda. Router

Pengenalan Linux Konfigurasi TCP/IP

Biznet GIO Cloud Mengkoneksikan VM Melalui W indows Remote Desktop

Praktikum II Konfigurasi Jaringan Dasar dan Perintah Dasar Jaringan Untuk Troubleshooting

Implementasi Modul Network MITM Pada Websploit sebagai Monitoring Aktifitas Pengguna dalam Mengakses Internet

JENIS-JENIS APLIKASI UNTUK SERVER MENGADMINISTRASI SERVER DALAM JARINGAN. Pembahasan: Habib Ahmad Purba. 0 P a g e

Mengamankan Sistem Informasi

Maka akan tampil jendela Internet Information Services (IIS) Manager. Kemudian klik Web Sites Membuat folder data

BAB 4 IMPLEMENTASI DAN EVALUASI

JARINGAN KOMPUTER : VIRTUAL MACHINE

Membuat Koneksi Wireless Antar Laptop

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

Integrasi Jaringan Simulasi pada GNS3 dengan Jaringan Nyata

asi Web in The Man Middle SEKOLAH

Agenda. Protokol TCP/IP dan OSI Keluarga Protokol TCP/IP

BAB 2 TINJAUAN PUSTAKA

MEMBUAT HOTSPOT DENGAN ROUTERBOARD MIKROTIK 750

Cara Membuat Server VPN di Komputer Windows 8 Tanpa Instalasi Software

MODUL 3 PRAKTIKUM ADMINISTRASI JARINGAN. DHCP Server. Oleh: Nani Setyo Wulan S.Pd. Nelyetti S.Kom.

Transkripsi:

PenTest::DNS Spoofing Beginner Tutorial v.1

DNS Spoffing Tools 1. Ettercap 2. DNS Spoof Plugin Ettercap 3. Kali Linux Sumber:csoonline

DNS Spoofing DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. http://belajarbacktrack.blogspot.co.id/

DNS??? DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah mengingat kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dapat dilakukan komunikasi.

ARP Address Resolution Protocol disingkat ARP adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address).

ARP ARP adalah protocol yang berfungsi memetakan ipaddress menjadi MAC address. Dia adalah penghubung antara datalink layer dan ip layer pada TCP/IP. Semua komunikasi yang berbasis ethernet menggunakan protocol ARP ini. Pada dasarnya komputer atau device yang akan berkomunikasi pasti akan melakukan transaksi atau tukar menukar informasi terkait antara IP dan MAC address. Setiap transaksi akan disimpan di dalam cache OS Anda. Bisa dilihat menggunakan perintah arp (baik di Windows atau Linux).

ARP Namun protocol ini punya kelemahan serius, karena setiap komputer bisa saja memberikan paket transaksi ARP yang dimanipulasi. Dengan merubah MAC address yang sesungguhnya. Kelemahan ini dimanfaatkan untuk jenis serangan ARP Poisoning atau ARP Spoofing atau Man In The Middle Attack. Siapa pun dapat menyadap bahkan meng-kill koneksi aktif pada LAN!

Ettercap Ettercap memungkinkan membentuk serangan melawan protokol ARP dengan memposisikan diri sebagai penengah, orang yang ditengah dan, jika sudah berada pada posisi tersebut, maka akan memungkinkan untuk : - menginfeksi, mengganti, menghapus data dalam sebuah koneksi - melihat password pada protokol-protokol seperti FTP, HTTP, POP, SSH1, dan lain-lain. - menyediakan SSL sertifikasi palsu dalam bagian HTTPS pada korban. - dan lain-lain.

DNS Spoofing / MITM Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.

Practice Beginner Tutorial

Konfigurasi Jaringan Konfigurasikan jaringan pada satu kelas yang sama, sebagai contoh:

Configurasi DNS Plugin 1. Modifikasi file konfigurasi DNS Spoofing Ketikkan perintah berikut di terminal: 1 root@bt:~# nano /usr/local/share/ettercap/etter.dns Sebagai contoh kita akan memalsukan alamat IP server dari domain detik.com. Geser scrool terminal Anda ke bawah hingga menemukan konfigurasi domain dari detik.com. Ubah alamat IP domain tersebut menjadi alamat mesin attacker Anda. Kemudian simpan konfigurasi tersebut dengan menekan tombol "Ctrl + O"

Menjalankan Service Apache Ketikkan sintaks berikut pada konsol terminal: 1 root@bt:~# apache2ctl start Lakukan percobaan dengan membuka aplikasi browser internet dan ketikkan alamat IP komputer attacker pada browser. Pastikan service apache di komputer attacker telah berjalan.

Menjalankan Aplikasi Ettercap Dengan mengetikkan perintah berikut di terminal Kalilinux Anda: 1 root@bt:~# ettercap -G Maka akan muncul tampilan berikut:

Pemilihan Interface 4. Memilih interface LAN Card yang akan digunakan untuk melakukan DNS Spoofing pada komputer Attacker Pada aplikasi Ettercap, pilih menu Sniff -> Unified Sniffing, lalu akan muncul kotak dialog seperti gambar di bawah. Jika menggunakan ethernet card pilih interface eth0, jika menggunakan wireless network pilih wlan0, klik tombol Ok untuk memilih.

Scan Host / Target Scan host komputer target, gateway, dan komputer attacker Yaitu dengan memilih Host -> Scan for host, maka Ettercap akan melakukan scanning komputer mana saja yang aktif mulai dari IP 192.168.137.0 sampai 192.168.137.255. Jumlah host yang aktif tergantung dari jumlah komputer yang ada pada satu jaringan tersebut. Pada jaringan virtual terdapat 3 buah komputer, maka ettercap akan mendeteksi 3 buah komputer yang aktif, seperti gambar di bawah ini.

Melihat daftar target / hasil scan host Pilih menu Hosts -> Hosts List, maka akan tampilan seperti berikut:

Memilih target yang akan diserang Seperti telah diketahui sebelumnya bahwa komputer gateway memiliki IP 192.168.137.1, klik sekali pada IP komputer gateway dari daftar list hosts hasil scan sebelumnya, kemudian klik tombol "Add to Target 1". Lakukan cara yang sama untuk komputer target dengan IP 192.168.137.8 dan klik tombol "Add to Target 2

Mengaktifkan Plugin DNS Spoofing pada menu aplikasi Ettercap, Plugins -> Manage Plugins -> DNS Spoof (klik 2 kali, sehingga muncul report 'DNS Spoofing Activating dns_spoof plugin...')

ARP Spoofing Melakukan ARP Spoofing dengan memilih menu Mitm -> ARP poisoning, sehingga akan muncul kotak dialog seperti gambar di bawah, kemudian centang pilihan "Sniff remote connections", lalu klik tombol Ok. Maka aplikasi ettercap akan melakukan ARP Spoofing pada komputer target.

Mengaktifkan IP Forward Lakukan set nilai Ip_forwarding menjadi 1 dengan cara mengetikkan sintaks berikut pada terminal: Hal ini bertujuan untuk melakukan forwarding paket dari host ke gateway. 1root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Start Sniffing Memilih menu Start -> Start Sniffing Coba ketikkan alamat www.detik.com di browser komputer target, dan lihat apa yang terjadi

Ping Target / Host Mencoba lakukan ping ke www.microsoft.com dari komputer target: Ping detik.com

TERIMA KASIH

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan