zvilsec

Ada begitu banyak cara untuk meretas sistem atau jaringan, yang berarti kamu harus berpikir kreatif untuk bisa berhasil.

Banyak peretas pemula terlalu memfokuskan energi pada password (yang seharusnya menjadi pilihan terakhir kecuali kamu memiliki alat khusus atau 10.000 botnet mesin) atau mengeksploitasi kerentanan dalam sistem operasi (semakin jarang).  Dengan semua protokol yang digunakan sistem komputer (DNS, SMTP, SMB, SNMP, LDAP, DHCP, dll), pasti ada kerentanan dalam protokol yang dapat kita manfaatkan untuk mendapatkan apa yang kita kejar.

Dalam peretasan ini, kita akan mengeksploitasi Layanan Nama Domain (DNS).  Seperti yang Anda ketahui, DNS digunakan untuk resolusi nama domain atau mengonversi nama domain seperti google.com ke alamat IP 56.23.13.99.  Jika kita dapat mengacaukan protokol ini, kita bisa mengirim seseorang yang mencari nama domain seperti bankofamerica.com ke situs web jahat kita dan mengambil kredensial mereka.

Dug Song dari University of Michigan mengembangkan seperangkat alat peretasan untuk tujuan ini.  Kami telah menggunakan salah satu alatnya, arpspoof, untuk melakukan serangan man-in-the-middle.  Dalam serangan ini, kita akan menggunakan alat dnsspoof-nya, yang akan memungkinkan kita untuk memalsukan layanan DNS di jaringan area lokal.

Ingat, meskipun peretasan ini mengharuskan kamu berada di LAN yang sama, kamu bisa mendapatkan akses ke LAN melalui kerentanan jarak jauh atau kata sandi yang lemah hanya pada SATU mesin di jaringan.  Di institusi dengan ribuan komputer di jaringan mereka, itu berarti kamu harus menemukan satu mesin yang dapat dieksploitasi untuk dapat menerapkan serangan ini untuk seluruh jaringan.

Mari kita mulai dengan menyalakan Kali dan pergi ke Aplikasi -> Kali Linux -> Sniffing -> Network Sniffers, dan akhirnya, dnsspoof, seperti yang terlihat pada tangkapan layar di bawah ini.

Ketika kamu mengklik dnsspoof, terminal berikut terbuka.  Perhatikan betapa sederhananya sintaksnya.

Kita akan mencoba untuk mendapatkan sistem Windows 7 di jaringan untuk mengarahkan bankofamerica.com ke situs web kita sendiri.  Mari kita gunakan Google Chrome, atau browser apa saja, untuk bernavigasi di sana.

Pertama, kita perlu membersihkan cache DNS dari sistem Windows 7.  Dengan cara ini, klien Windows tidak akan menggunakan DNS yang di-cache pada sistem dan sebagai gantinya akan menggunakan layanan DNS "diperbarui" kita.  Pada kenyataannya, langkah ini tidak diperlukan, tetapi untuk demonstrasi, langkah ini akan di skip.

Pertama, tutup browser dan ketik:

Sekarang kita perlu mengatur kartu jaringan kita di server Kali kita ke mode promiscuous (dia, kartu jaringan kamu, akan menerima paket dari siapa pun).

Sekarang kita perlu mematikan koneksi antara sistem Windows 7 dan [www.bankofamerica.com].  Ini memaksa pengguna mesin Windows 7 untuk mengautentikasi ulang.

Setelah membunuh www.bankofamerica.com, hentikan tcpkill dengan ctrl c.

Dalam tutorial Linux saya tentang DNS klien, saya menunjukkan kepada kalian bagaimana file host di Linux bertindak seperti DNS statis.  Di sini kita akan menggunakan file host untuk mengarahkan kembali pencarian sistem Windows 7 untuk Bank of America ke situs web kita.  Ayo buka direktori /usr/local.

Dari sana, mari kita buka file host di editor teks apa pun.  Kali tidak memiliki kwrite yang telah kami gunakan di BackTrack, tetapi ia memiliki VIM grafis, atau gvim, jadi mari kita gunakan itu.

Sekarang kita memiliki file host terbuka, kita perlu menambahkan baris berikut untuk itu.  Ingat, file host hanya memetakan alamat IP ke nama domain, jadi kita memasukkan alamat IP kita dan memetakannya ke [www.bankofamerica.com].

Penting di sini untuk menggunakan kunci TAB antara alamat IP dan domain.  Spasi akan ditafsirkan oleh sistem untuk menjadi bagian dari nama domain.

Sebelum kita melangkah lebih jauh, kita sekarang perlu mematikan mode promiscuous pada kartu jaringan kita.

Sekarang kita perlu membuat situs web yang akan mengarahkan pengguna ketika mereka mengetik bankofamerica.com di URL browser mereka.  Mari kita buat halaman web sederhana.  

Sekarang buka index.html.

Ini seperti apa secara default.  Kita ingin mengubahnya dan memasukkan html berikut dan menyimpannya.

Tentu saja, jika kamu benar-benar ingin melakukan peretasan ini, kamu harus meluangkan waktu untuk membangun situs web yang terlihat dan bertindak seperti situs yang akan kamu spoofing.

Sekarang, mulai server web yang dibangun ke Kali.  Ini adalah Apache dan layanannya adalah HTTP, jadi kita pergi ke Kali Linux -> System Services -> HTTP, dan akhirnya, apache2 mulai.  Ini akan memulai server web kami di sistem Kali kita yang menampung situs web Bank of America palsu.

Pada langkah terakhir kita, kita harus memulai dnsspoof dan mengarahkan pengguna ke entri di file "host" kita terlebih dahulu.  Dnsspoof akan menahan permintaan DNS dan mengirimkannya terlebih dahulu ke file host kita sebelum mengirimnya ke server DNS.  Dengan cara ini, jika kita memiliki entri dalam file host kita yang dicari klien, itu akan diarahkan seperti yang ditentukan oleh file host kita.

Ingat, kita memetakan bankofamerica.com ke alamat IP kita sehingga mereka akan pergi ke server web Kita dan akan melihat situs web buatan kita.

Sekarang, dari sistem Windows 7, ketik URL bankofamerica.com dan itu akan menarik situs web palsu kami vs. situs Bank of America yang asli.

Sekarang, ketika siapa pun di jaringan area lokal mencoba menavigasi ke situs web Bank of America, mereka malah akan mengunjungi situs web kita!

Seperti yang dapat kamu bayangkan, dengan dnsspoof, kita dapat mengobrak abrik jaringan LAN.

Tutorial ini hanya contoh, kalian harus ber improvisasi agar dapat hasil yang kalian inginkan.