Langsung ke konten utama

Team VCT official
~./Bacotamat
~Mr.Bakwan•Soap
~Aing Su
~MrZumhur
~N0.html
~./Mr.Cray
~4DAM GANS
~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦
~QUEEN MEONG
~mrs.viloid
~[VCT]Revoer_Gans
~Fang azazel
~Mr.Tamfanx
~[VCT]βαπ£¥
~🌺ꭶ⃢ຶຶຶຶຶꭺꮜ⃢ꭰ❹⃢⓿⃢❹🌺⁩

Oke guys Team Vct akan membagi ilmu lagi
Tentang DNS spofing yak dan w males capek capek
Enak kita langsung aja ok:)

#############################
DNS spoofing adalah teknik dimana hacker memanipulasi paket DNS yang ada di dalam jaringan DNS itu sendiri adalah Domani Name System yang bertugas menerjemahkan IP address menjadi nama domain , dengan tujuan agar user atau pengguna internet mudah menghafal IP address

Cenderung manuisa mudah menghafal suatu yang bisa di baca bukan di hitung yang aslinya IP di arahkan ke Domain , seperti facebook.com lebih mudah di haffal dari pada menghafalkan Ip address dari facebook itu sendiri , dan disini efek dari DNS spoofing adalah mengarahkan DNS yang seharusnya benar ke alamat palsu teknik ini sangat bahaya jika di gabungkan dengan Phising dan juga teknik penyebaran Virus bisa menjadi sangat luar biasa !

Kita pahami terlebih dahulu apa itu DNS dan juga cara kerjanya , Suatu host pada jaringan Transmission Control Protocol/Internet Protocol (TCP/IP) harus memiliki alamat IP agar dapat diakses.

Alamat IP yang digunakan sekarang (IP versi 4) dibentuk dalam format angka long integer 32-bit yang dikelompokkan menjadi empat kelompok (untuk setiap kelompoknya masing-masing terdiri dari 8 bit). Bila dalam suatu jaringan TCP/IP memiliki banyak sekali host, maka tidak mudah bagi manusia untuk mengingat alamat-alamat IP yang ada (tentu saja bagi komputer hal ini bukan menjadi masalah).

Karena itulah alamat-alamat IP tersebut perlu dipetakan menjadi nama yang dapat diingat manusia secara mudah dengan menggunakan DNS. Misalnya seperti IP Address 222.124.194.11 yang dipetakan menjadi www. unsri.ac.id sehingga lebih mudah diingat.

Dalam teknologi internet sekarang ini, DNS pun merupakan jantung yang sangat berperan penting. Setiap kali kita meggunakan internet dalam kegiatan kita sehari-hari, maka setiap kali itu pula secara tidak langsung kita menggunakan DNS (Domain Name System).

Pengunaan DNS didalam internet tersebut meliputi aplikasi email (electronic mail), browsing, ssh/telnet, ftp, maupun aplikasi yang lain yang ada kaitannya dengan internet. Oleh karena itu Pengetahuan dan pengertian tentang DNS merupakan hal penting yang harus dimiliki oleh operator maupun pengguna internet.


Pengertian Domain Name System (DNS)
Beberapa pengertian mengenai Domain name system adalah sebagai berikut:
Merupakan sistem database yang terdistribusi yang digunakan untuk pencarian nama komputer di jaringan yang menggunakan TCP/IP. DNS mempunyai kelebihan ukuran database yang tidak terbatas dan juga mempunyai performa yang baik.
Merupakan aplikasi pelayanan di internet untuk menterjemahkan domain name ke alamat IP dan juga sebaliknya.
Komputer yang terhubung dan memiliki tanggung jawab memberikan informasi zona nama domain anda, merubah nama domain menjadi alamat IP dan juga memiliki tanggung jawab terhadap distribusi email di mail server yang menyangkut dengan nama domain.
Aplikasi yang membantu memetakan host name sebuah komputer ke IP address pada aplikasi yang terhubung ke Internet seperti web browser atau e-mail.
DNS dapat dianalogikan sebagai pemakaian buku telepon dimana orang yang ingin kita hubungi, berdasarkan nama untuk menghubunginya dan menekan nomor telefon berdasarkan nomor dari buku telepon tersebut. Hal ini terjadi karena komputer bekerja berdasarkan angka, dan manusia lebih cenderung bekerja berdasarkan nama.

Misalkan domain name yahoo.com mempunyai alamat IP 202.68.0.134, tentu mengingat nama komputer lebih mudah dibandingkan dengan mengingat alamat IP. Didalam DNS, sebuah name server akan memuat informasi mengenai host-host di suatu daerah/zone. Name server ini dapat mengakses server-server lainnya untuk mengambil data-data host di daerah lainnya. Name server akan menyediakan informasi bagi client yang membutuhkan, yang disebut resolvers.
Fungsi Utama Sistem DNS
Menerjemahkan nama-nama host (hostnames) menjadi nomor IP (IP address) ataupun sebaliknya, sehingga nama tersebut mudah diingat oleh pengguna internet.
Memberikan suatu informasi tentang suatu host ke seluruh jaringan internet. DNS memiliki keunggulan seperti:
Mudah, DNS sangat mudah karena user tidak lagi direpotkan untuk mengingat IP address sebuah komputer cukup host name (nama Komputer).
Konsisten, IP address sebuah komputer boleh berubah tapi host name tidak berubah. Contoh:
– unsri.ac.id mempunyai IP 222.124.194.11, kemudian terjadi perubahan menjadi 222.124.194.25, maka disisi client seolah-olah tidak pernah ada kejadian bahwa telah terjadi perubahan IP.
– Simple, user hanya menggunakan satu nama domain untuk mencari baik di Internet maupun di Intranet.
Konsep dan Hirarki DNS
DNS adalah suatu bentuk database yang terdistribusi, dimana pengelolaan secara lokal terhadap suatu data akan segera diteruskan ke seluruh jaringan (internet) dengan menggunakan skema client-server. Suatu program yang dinamakan name server, mengandung semua segmen informasi dari database dan juga merupakan resolver bagi client-client yang berhubungan ataupun menggunakannya.

Struktur dari database DNS bisa diibaratkan dengan dengan struktur file dari sebuah sistem operasi UNIX. Seluruh database digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut dengan root node. Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya, .org, .com, .edu, .net, .id dan lain-lainnya, yang relatif rerhadap puncaknya (parent).Ini bisa diibaratkan dengan relative pathname pada sistem file UNIX,seperti direktori bin, usr, var, etc dan lain sebagainya. Pada puncak root node dalam sebuah sistem DNS dinotasikan dengan “.” atau “/” pada sistem file UNIX.

Pada setiap node juga merupakan root dari subtree, atau pada sistem file UNIX merupakan root direktori dari sebuah direktori. Hal ini pada sistem DNS disebut dengan nama domain. Pada tiap domain juga memungkinkan nama subtree dan bisa berbeda pula, hal ini disebut subdomain atau subdirektori pada sistem file UNIX. Pada bagian subdomainjuga memungkinkan adanya subtree lagi yang bisa dikelola oleh organisasi yang berbeda dengan domain utamanya.
Struktur Database DNS
Struktur DNS Domain Name Space merupakan hirarki pengelompokan domain berdasarkan nama. Domain ditentukan berdasarkan kemampuan yang ada di struktur hirarki yang disebut
level yang terdiri dari :
Root-Level Domains : merupakan level paling atas di hirarki yang di ekspresikan berdasarkan periode dan dilambangkan oleh “.”.
Top-Level Domains :berisi second-level domains danhostsyaitu :
com : organisasi komersial, seperti IBM (ibm.com).
edu : institusi pendidikan, seperti U.C. Berkeley (berkeley.edu).
org : organisasi non profit, Electronic Frontier Foundation (eff.org).
net : organisasi networking, NSFNET (nsf.net).
gov : organisasi pemerintah non militer, NASA (nasa.gov).
mil : organisasi pemerintah militer, ARMY (army.mil).
xx : kode negara (id:Indonesia,au:Australia)
Second-Level Domains : berisi domain lain yang disebut subdomain.
Contoh, unsri.ac.id. Second-Level Domains unsri.ac.id bisa mempunyai host www.unsri.ac.id
Third-Level Domains : berisi domain lain yang merupakan subdomain dari second level domain diatasnya. Contoh, ilkom.unsri.ac.id. Subdomain ilkom.unsri.ac.id juga mempunyai host ilkom.unsri.ac.id.
Host Name : domain name yang digunakan dengan host name akan menciptakan fully qualified domain name (FQDN) untuk setiap komputer. Contohnya, jika terdapat www. unsri.ac.id, www adalah hostname dan unsri.ac.id adalah domain name.
DNS Zone
Terdapat dua bentuk Pemetaan DNS Zone, yaitu:
Forward Lookup Zone : Melakukan pemetaan dari nama menuju IP address
Reverse Lookup Zone : Melakukan pemetaan dari IP address menuju nama
Forward Lookup Zone
Cara kerja DNS tersebut dengan Forward Lookup Zone dapat kita lihat pada contoh berikut ini. Misal kita browsing di warnet, dan akan menghubungi www. unsri.ac.id . Maka alur kerjanya adalah:
PC kita mengontak Server DNS lokal (biasanya terletak pada jaringan ISP) untuk menanyakan IP Address unsri.ac.id.
Server DNS lokal akan melihat ke dalam cache-nya.
Jika data itu terdapat di dalam cache server DNS server lokal, maka server tersebut akan memberikan alamat IP tersebut ke Browser. Jika tidak, maka server tersebut mengontak server DNS di atasnya (biasanya disebut Root DNS server “.”) untuk mengetahui alamat IP dari name server yang mengelola Top Level Domain .id.
Pada name server yang mengelola Top Level Domain .id, maka server akan menanyakan IP dari name server pengelola domain ac.id.
Kemudian server akan mengontak name server pengelola domain ac.id, disini server akan menanyakan alamat IP dari second level Domain unsri.ac.id.
Setelah mendapatkan IP dari name server pengelola second level Domain unsri.ac.id, Pada name server yang mengelola unsri.ac.id, maka DNS server kita akan menanyakan alamat FQDN dari unsri.ac.id.
Setelah mendapatkan IP dari http://www.unsri.ac.id, maka server akan memberikan alamat IP tersebut ke PC yang me-request tadi, dan membuat cache terhadap alamat yang telah dicari. Sehingga jika ada permintaan lagi untuk mengakses http://www.unsri.ac.id, maka DNS Server akan memberikan alamat yang telah disimpan didalam cache tanpa harus menghubungi server diatasnya. Jadi permintaan terhadap server diatasnya hanya jika alamat yang akan diakses
belum terdapat pada cache.
Setelah PC mendapatkan alamat IP dari http://www.unsri.ac.id barulah PC tadi bisa mengakses unsri.ac.id
Reverse Domain Server
Di dalam jaringan TCP/IP diperlukan juga pemetaan dari IP address ke hostname.

Pemetaan ini merupakan pemetaan balik dari pemetaan hostname ke IP address yang disebut reverse domain. Tujuannya untuk menyimpan informasi ataupun statistik yang disimpan dalam satu log file. Selain itu juga diperlukan untuk security jaringan (authorization check). Jika menggunakan host table (/etc/hosts) maka pemetaan hostname ke IP address merupakan pemetaan satu ke satu.

Resolver akan mencari hostname pada host tabel secara sekuensial. Dengan menggunakan DNS proses pencarian IP address dari suatu hostname dapat dengan mudah dilakukan. Tapi proses pencarian hostname dari suatu host dengan IP address tertentu memerlukan proses pencarian yang cukup lama karena harus dilacak ke seluruh domain name server.

Solusi yang digunakan adalah dengan membuat suatu domain dengan menggunakan IP address sebagai domain. Pada jaringan TCP/IP top level domain yang menggunakan IP address sebagai domain diberi nama in-addr. arpa. Pemberian nama sub domain dibawah top level domain ini mengikuti aturan sebagai berikut:
Sub domain dibentuk dengan menuliskan sub domain dalam format representasi IP address dalam bentuk dot-octet.
Pembentukan sub domain di bawah top level domain dimulai dari oktet pertama dari IP address (IP address terdiri dari 32 bit=4 oktet) dan sub domain selanjutnya dibentuk dari oktet ketiga dan demikian seterusnya.
Contoh:
Sebuah network dengan IP address 222.124.194.XX (Network Klas C, XX = variable 0 s.d. 255) dikoordininasikan oleh DNS server ns1.unsri.ac.id. Agar DNS ini dapat merupakan server untuk reverse domain pada IP address di atas maka reverse domain yang harus dibuat adalah 194.124.222.in-addr.arpa
Keterangan :
Network dengan IP address 222.124.194.XX bila direpresentasikan dalam bentuk dot-octet adalah 222.124.194.
Oktet pertama dari IP address network di atas adalah 222, oktet kedua 124, dan octet ketiga 194 maka sub domain di bawah top level domain in-addr.arpa adalah 222.in-addr.arpa. Subdomain berikutnya adalah oktet kedua yaitu 124, maka di bawah sub-domain 222.in-addr.arpa terdapat lagi sub domain 124.222.in-addr.arpa. Kemudian subdomain berikutnya adalah octet ketiga yaitu 180, maka di bawah subdomain 124.222.in-addr.arpa terdapat subdomain 194.124.222.in-addr.arpa.
######################
Dan itu saja dapat kami berbagi ilmu dalam blogger ini y guys kalau ad kekurangan mohon maafkan:)
Assalamualaikum

Komentar

Posting Komentar

Postingan populer dari blog ini

Team Official Venom Cyber Team ~./Bacotamat ~Mr.Bakwan•Soap ~Aing Su ~MrZumhur ~N0.html ~./Mr.Cray ~4DAMGANS ~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦ ~QUEEN MEONG ~mrs.viloid ~[VCT]Revoer_Gans ~Fang azazel ~Mr.Tamfanx ~[VCT]βαπ£¥ ~꧁⫷BOSS ANDREAS√GHA√꧂⁩ Oke guys Venom Cyber Team akan membagi cara deface metode sqli inject Dengan menggunakan Dios dan langsung aja karna otak pusing:) ######################### Bahan ~Dork>kalau gak punya udah disiapin yak:v jgn ngemis ~Dios sqli > kalau gak punya? Mending mati aja lu sad semua harus ngemis:) ~Wajah ganteng>itu harus:v sad boy STEP:) Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url. Contoh : http://situstarget.com/news.php?id=1’ http://situstarget.com/news.php?id=’1 Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari
Posting Komentar
Baca selengkapnya
Deface metode jso Venom Cyber Team Oke guys kali ini Venom Cyber Team akan membagi ilmu lagi sekarang w akan membagi tentang deface metode jso.! Dari pada lama lama enak kita langsung aja Ke materinya! Bahan bahan ~Dork:v ~script jso kalau gak ad ngemis minta script ok ~rokok ~muka tamfan #Step 1. Kalian dorking di google y dorknya w kasih nih ~ aplikasi sistem informasi kelulusan 2. Kalau udah kalian pilih satu web y jgn serakah ok dan pas masuk pilih hubungi kami kalau gak ad oke:) 3.kalau udah tinggal kalian isi ya nama bisa isi kalian dan email bisa aktif bisa nonaktif oke seperti gambar dibawah ini 4.kalau udah kalian isi nama,email,pesan Kalau udah terkirim kalian tambahkan Exploit ~[path]/admin/hubungi.php 5.Dan yg terakhir tinggal hasil kalian ok Oke itu saja Venom Cyber Team akan membagi ilmu dan mudahan kalian mengerti Assalamualaikum:)
Posting Komentar
Baca selengkapnya
Team VCT official ~./Bacotamat ~Mr.Bakwan•Soap ~Aing Su ~MrZumhur ~N0.html ~./Mr.Cray ~4DAM GANS ~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦ ~QUEEN MEONG ~mrs.viloid ~[VCT]Revoer_Gans ~Fang azazel ~Mr.Tamfanx ~[VCT]βαπ£¥ Oke venom cyber team sekarang membagi pengenalan metasploit?:v Mengenal Apa itu Metasploit Framework?  18.03 Hacking       Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system. metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit. Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby. Fungsi dasar dari metasploit framework adalah untuk memunculkan modul, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi dapat mengendalika
2 komentar
Baca selengkapnya