Kali ini saya akan membahas bagaimana melakukan Proof of Concept(PoC) dari metode serangan menggunakan Local DNS Poisoning, APR(Address Resolution Protocol Poison Routing) dan website phishing.
Proof of Concept(PoC) adalah suatu konsep untuk mengemukakan suatu metoda dan mendemonstrasikan konsep tersebut agar dapat dipahami dengan mudah, pendek kata PoC merupakan suatu prototipe dari barang/keadaan/kejadian nyata.
Local DNS Poisoning merupakan suatu metoda untuk merubah informasi yang telah di-request oleh user terhadap DNS server, dan attacker merubah nilai kembalian dari DNS server untuk selanjutnya memberikan informasi palsu kepada victim.
APR(ARP — Address Resolution Protocol– Poisoning Routing) adalah metoda untuk mengelabui komputer didalam jaringan yang menggunakan ARP untuk translasi alamat IP ke MAC address. Komputer attacker mengirimkan suatu pesan ARP palsu ke dalam jaringan dan memposisikan diri menjadi suatu default gateway, sehingga setiap paket data yang melewati attacker dapat dirubah, diforward atau di-drop. Jika paket data tersebut diforward kepada alamat aslinya, maka metoda tersebut disebut Passive Sniffing, sedangkan jika sebelum dilewatkan kepada alamat aslinya paket data tersebut dirubah/dimodifikasi terlebih dahulu, maka metoda tersebut dikatakan sebagai Man-in-the-Middle-Attack.
Website Phishing adalah metoda untuk melakukan replikasi halaman website asli sehingga suatu halaman website palsu mirip dan 99,9% hampir sama dengan website aslinya. Umumnya website phishing digunakan untuk menjebak pengguna internet dan digunakan untuk mendapatkan informasi-informasi penting mengenai pengguna tersebut misalnya : nomor kartu kredit, username, password, dsb.
Berikut adalah topologi yang akan digunakan dalam PoC Local DNS Poisoning kali ini :
Tools yang akan digunakan pada PoC ini adalah :
2. XAMPP
3. Text Editor(Notepad, Dreamweaver, dsb)
Step by Step :
1. Cain dan Abel digunakan untuk melakukan local DNS poisoning
2. XAMPP digunakan untukĀ replika aplikasi web facebook sebagai suatu simulasi
3. Text editor digunakan untuk melakukan editing terhadap kode halaman facebook
Preview tidak dapat saya tampilkan, karena menyalahi aturan perundang-undangan 
explore yourself, but not for offensive purpose.
Popularity: 35% [?]
Related posts:
Pak, ini Phishing utk Facebook aja atau dpt juga dipakai utk (semacam) session hijacking? Thx
oh nggak…ini dns poisoning…berbeda dgn session hijacking
pak, beberapa hari yang lalu saya tampaknya kena serangan phishing.
saya terjebak untuk ‘kembali’ memasukan id dan password facebook saya. dia berhasil mengambil ‘uang’ mainan pada salah satu aplikasi fb saya.
2 hari kemudian ketika saya benar-benar menyadari hal itu, saya segera mengganti password facebook dan email saya.
nah, apakah yang telah saya lakukan sudah benar dan aman?
apakah ada kemungkinan si hacker dapat kembali mencuri atau merusak akun fb maupun email saya kelak? dikarenakan dia pernah berhasil menyusup.. trims.http://www.vishnuvalentino.com/wp-includes/images/smilies/icon_sad.gif
pak, , setelah saya instal windows 7 ultimate,, saya tidak bisa membuka facebook, gmail, yahoo, pokoknya yang ada username dan password, dan muncul pesan seperti ini :
An error occurred during a connection to login.yahoo.com.
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
kesalahan nya ada di mana ya pak ??? lalu apa ada solusinya ??
terima kasih…
#Bram Agusta
Apa anda ada install Apache pada laptop?karena itu kemungkinan ada kesalahan konfigurasi SSL pada Apache nya..coba matikan dahulu apache jika hendak surfing…kalau ternyata bisa kemungkinan permasalahan datang dari Apache anda…