DNS cache Poisoning


i786.photobucket.com/albums/yy144/chempreng/cakil1.jpg

1,2, dan 3 adalah komputer

1.adalah komputer gateway,atau istilah nya router (172.128.254.1)

2.adalah komputer target (172.128.254.10)

3.adalah hacker atau penyerang menggunakan cain

Note:IP yang di gunakan cuma buat tutorial aja
pekerjaan kita dilakukan di komputer 3:
1.setelah install Cain,Buka dan pergi ke Tab Sniffer
2.Klik di Configure dan pilih adapter kalian

i786.photobucket.com/albums/yy144/chempreng/cakill2.jpg

3.nyalakan Sniffer (klik di tombol ke 2 setelah tmbol Open di tool bar)
4.Klik kanan di area kosong dan pilih Scan MAC adresses.kita bisa melihat hasil nya
seperti diatas (gambar)
5.Klik di APR tab

i786.photobucket.com/albums/yy144/chempreng/cakill3.jpg

i786.photobucket.com/albums/yy144/chempreng/cakill3.jpg

6.klik tombol plus (+) di tool bar dan add ARP Poison routing

i786.photobucket.com/albums/yy144/chempreng/cakilll4.jpg

7.Pilih Gateway (router) disini adalah 172.128.254.1 ,di list table disebelah nya
akan ada Ip komputer 2 yaitu 172.128.254.10.klik Ok

i786.photobucket.com/albums/yy144/chempreng/cakill5.jpg

8.Sekarang Klik di APR-DNS tab

i786.photobucket.com/albums/yy144/chempreng/cakilll6.jpg

9.klik Tombol plus (+)
10.masukan web address yang kalian ingin spoof,
( contoh nya jika korban membuka facebook dia akan di redirect ke myspace)
klik di tombol resolve dan ketik web address yang akan menjadi tujuan redirect,
klik ok,dan kalian akan mendapatkan Ip dari web address tersebut.lalu Klk Ok

i786.photobucket.com/albums/yy144/chempreng/cakill7.jpg

kalian akan memdapatkan sesuatu seperti ini:

11.Sekarang untuk membuat semua nya bekerja kita harus me-enable ARP poisoning,
Klik di icon di sebelah sniffer icon,dan semua nya akan berjalan sesuai yang kita inginkan

sekrang komputer 2 jalur nya telah di poisoned,saat user merequest
http://www.facebook.com dia akan di redirect ke http://www.myspace.com
>>>> Greets to kennethytate from YCl  <<<<<

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: