Spoofing DNS adalah serangan di mana orang yang melakukan serangan MITM menggunakannya untuk mengubah resolusi nama dalam respons server DNS kepada korban, mengirim mereka ke halaman berbahaya alih-alih ke halaman yang mereka minta saat masih menggunakan nama yang sah.
Perintah dnsspoof adalah bagian dari paket dsniff. dsniff adalah kumpulan alat keamanan yang dirancang untuk melihat protokol aplikasi yang berbeda dan mengekstrak informasi penting dari mereka ketika mereka berada di cleartext. Informasi ini kemudian dapat digunakan untuk wawasan masa depan tentang serangan itu. Beberapa alat lain yang disertakan dalam dsniff termasuk filesnarf, mailsnarf, urlsnarf dan webspy. Alat-alat ini mencari lalu lintas khusus ini pada port aplikasi yang benar dan dapat memberi kami detail tentang aplikasi itu. Berikut adalah definisi singkat dari beberapa di antaranya:
- Webspy :Ini menunjukkan kepada kita URL apa yang dijelajahi orang dengan membuka jendela browser secara lokal.
- Urlsnarf :Ini menunjukkan kepada kita URL apa yang sedang dijelajahi di jaringan pengguna.
- snarf surat :Ini menunjukkan email apa pun dari lalu lintas POP dan SMTP di jaringan kami.
- mengendus :Ini menunjukkan kata sandi yang dikirim dalam teks yang jelas di seluruh jaringan.
- dnsspoof :Berbagai alat untuk mengendus lalu lintas jaringan untuk ketidakamanan teks jelas.
- narf file :menangkap file dari lalu lintas NFS, dan menyimpannya di direktori saat ini.
Jika Anda mendapatkan kesalahan di bawah ini:
dnsspoof: command not found
Anda dapat mencoba menginstal paket dsniff sesuai pilihan sistem operasi Anda.
| Distribusi | Perintah |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Linux Arch | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fedora | dnf install dsniff |
| Raspbian | apt-get install dsniff |
Kesimpulan
Dsniff adalah salah satu suite alat sniffing paket yang paling komprehensif dan kuat yang tersedia secara bebas untuk menangkap dan memproses informasi otentikasi. Fungsionalitas dan berbagai utilitasnya telah menjadikannya alat yang umum digunakan oleh penyerang untuk mengendus kata sandi dan informasi otentikasi dari jaringan.