Sorry saya baru posting lagi,karena banyak kesibukan di
dunia nyata ,,,halaah so sibuk nya!! Oke sekarang saya akan mencoba share
sedikit tentang DNS HACKING,.Mungkin untuk para Hacker senior dan sangat ahli
dalam teknik hacking tolong jangan hiraukan postingan ini, karena teknik ini
sudah lama sekali dan tentunya para master di luar sana sudah sangat mahir..
Setiap hendak mencari alamat IP sebuah alamat domain,
komputer anda menanyakan kepada server DNS. Apa yang terjadi apabila DNS Server
membohongi anda??
Pernahkan anda terbayang
bahwa DNS server tidak selalu bisa anda percaya? Mungkin saja anda sudah
mengetikan alamat URL secara benar dan sangat benar tetapi yang keluar bukan
situs yang anda kehendaki..!?
Banyak orang yang hanya memastikan bahwa mereka telah
mengetikan nama dengan benar dan itulah yang slalu terjadi.pada kejadian ini
saya akan sedikit bercerita tentang teman saya yang telah saya kerjain, di
karnakan keteledoran dia dengan menyimpan atau nngebookmark situs http://www.Klikbca.com kata dia sih biar ga
perlu ngetik setiap kali. Ia mengikuti saran dari Bank BCA ketika ada pemalsuan
situs yang memanfaatkan kesalahan ketik pengguna ( dengan membuat domain
klikbca, kilibca, dsb yang palsu ).
Otomatis dengan bookmark ini, ia percaya seratus persen dia
ga bakal masuk ke situs palsu BCA padahal keyakinan seperti itu merupakan
kesalahan yang sangat patal dan sangat berbahaya..
Saya memulai penyerangan ini dengan melakukan DNS Spoofer
yang ada di Chain & Able, yaitu DNS yang akan memberikan informasi palsu kepada
komputer yang memintanya. DNS spoofer ini merupakan bagian dari peracunan ARP
dan MITM. Artinya, serangan MITM harus di jalankan terlebih dahulu sebelum anda
menjalankan DNS Spoofer.
Untuk menjalankan DNS
spoofing anda tinggal memasukan host yang hendak di manipulasi. For excample
dengan mengklik tombol + ( Plus ) seperti gambar di atas., saya mengatakan
kepada cain & able agar setiap permintaan alamat IP untuk domain www.detik.com, maka berikan alamat IP
202.146.4.100 ( Alamat IP Kompas.com )
Ketika korban hendak melihat situs detik denganmengetik www.detik.com, DNS spoofer akan memberikan
jawabanyang salah yaitu alamat IP www.kompas.com
.Akibatnya adalah URL tetap menujukan www.detik.com
namun isi halamannya sediri sebenarnya merupakan isis situs www.kompas.com.
Serangan seperti nin sangatlah berbahaya. Seorang hacker
bisa saja membuat sebuah situs yang mirip dengan detik.com asli namun dengan
berita yang palsu. Anda mungkian akan langsung percaya dan tak akan pernah
menyangkan bahwa itu adalah situs palsu karena URL yang kita ketik sudah benar
apalagi di tunjang dengan situs yang sama persis.
Nahh , sekarang apa yang terjadi apabila situs yang di
palsukan adalah situs Bank???? Anda tentu sudah membayangkan akibat yang bisa
ditimbulkan dari metoda serangan seperti ini dan pasti anda sudah tahu apa
alasannya seseorang melakukan pemalsuan alamat situs Bank.!!
Perhatian !!
Saya harap ini hanya dijadikan sebuah pengetahuan kita
apabila kita menajdi nasabah / administrator untuk lebih berhati-hati..karena
seorang hacker akan memanfaatkan peluang walupun peluang tersebut hanya sekecil
lubang semut. Dan bagi yang berpikir untuk mencoba cara/metoda ini untuk
melakukan hal-hal yang dilarang/yang beurusan dengan hukum saya tidak
bertanggung jawab dengan konsekuensi yang akan anda terima....
Terima kasih atas perhatiannya