juga dikenal sebagai pencurian/pengambil alihan nama domain oleh pihak yang tidak sah. Sebelum kita dapat melanjutkan untuk mengetahui bagaimana untuk membajak nama domain, perlu memahami bagaimana sebuah nama domain bekerja dan bagaimana mereka berhubungan dengan server web.
Cara Kerja Nama Domain:
situs gohacking.com mengatakan misalnya terdiri dari dua bagian. Nama domain (gohacking.com) dan hosting web server
tempat file server website yang dihosting . Pada kenyataannya, nama domain dan web hosting server (web server) adalah dua bagian yang berbeda dan karenanya mereka harus diintegrasikan sebelum web dapat beroperasi dengan sukses.Integrasi nama domain dengan web server hosting dilakukan sebagai berikut.
1.Setelah mendaftarkan nama domain baru, kita mendapatkan panel kontrol/cpanel. di mana kita dapat memiliki kontrol penuh dari domain.
2.Dari panel kontrol domain ini, ditunjukkan nama domain kita ke web server tempat file-file website disimpan.
Apa yang terjadi ketika sebuah domain yang dibajak?
Untuk membajak sebuah nama domain hanya diperlukan akses ke panel kontrol domain/C-panel dan arahkan nama domain kebeberapa server web lainnya selain yang asli.Jadi untuk membajak sebuah domain Anda tidak perlu mendapatkan akses ke webserver target.
mungkin sebagai contoh saya/anda berhasil mendapatkan hak akses panel kontrol nama domain sebuah perusahaan, maka dengan mudah saya dapat menkonfigurasi modul, dan hal2 lainya dalam website tersebut.
Bagaimana nama domain yang dibajak?
sebenarnya banyak metode & skenario untuk melakukan hal ini, tetapi secara umum saya gambarkan hal-hal yang dibutuhkan adalah sebagai berikut:
1. Target atau nama domain yang anda ingin ennumerasi/eksploitasi
2. Alamat Email yang berhubungan dengan nama domain, yang digunakan untuk registrasi domain
mengenai hal ini anda dapat memanfaatkan web yang memberikan informasih ini seperti domain
http://wwww.domainwhitepages.com atau http://whois.domaintools.com/ dan masih banyak yang lainya”googling mugkin anda bisa menemukan lebih banyak”pada bagian feelbox anda hanya sisa memasukkan nama domain target, lalu klick bottun untuk mengeksekusi…setelah proses scanner dilakukan maka whois record akan menampilkan data2 mengenai halaman target termasuk kontak email administrasi web tersebut
Untuk mendapatkan nama pendaftar domain, cari sesuatu seperti ini di bawah Whois Record. “Registration Service Provided
By: XYZ Company”. “Pendaftaran Layanan yang Disediakan Oleh: XYZ Company”. Here XYZ Company is the domain registrar.
Perusahaan XYZ di sini adalah pendaftar domain. Dalam kasus jika Anda tidak menemukan, kemudian pilih scroll ke atas akan ditunjjukan ICANN Registrar di bawah “Registry Data”. Dalam skenario ini,ICANN registrar adalah pendaftar domain.
Administrasi alamat email yang terkait dengan domain adalah backdoor untuk membajak nama domain. Ini adalah kunci untuk membuka panel kontrol domain.Jadi untuk mengambil kendali penuh dari domain, penyerang akan mekakukan hacking email administrasi yang digunakan Setelah penyerang mengambil kontrol penuh atas account email ini, sipenyerang akan mengunjungi website pendaftar domain dan mengklik lupa password di halaman login.
Di sana ia akan diminta untuk memasukkan salah satu nama domain atau alamat email administratif untuk memulai proses reset password .Setelah selesai semua data untuk me-reset Password akan dikirimkan ke alamat email administrasi.
Karena sipenyerang memiliki hak akses ke account email ini ia dapat dengan mudah me-reset password domain control panel.setelah pengaturan ulang password atau kata sandi, lalu login ke panel kontrol dengan password baru dan dari sana ia dapat membajak domain dalam beberapa menit.
gambar
diatas adalah sampel contoh sebuah halaman konfigurasi web/ panel
kontrol/C-panel, untuk mengendalikan penuh sebuah halaman website, atau
DNS
Written by Unknown
We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.
0 komentar:
Posting Komentar