• Tidak ada hasil yang ditemukan

Memanipulasi Sistem Nama Domain

Dalam dokumen Dr. Joseph Teguh Santoso, S.Kom, M.Kom (Halaman 48-51)

BAB 3 MENGANALISIS DAN MENGELOLA JARINGAN

3.4 Memanipulasi Sistem Nama Domain

Hacker dapat menemukan harta karun informasi tentang target di Sistem Nama Domain/Domain Name System (DNS) miliknya. DNS adalah komponen penting dari internet, dan meskipun dirancang untuk menerjemahkan nama domain ke alamat IP, Hacker dapat menggunakannya untuk mengumpulkan informasi tentang target.

Memeriksa DNS dengan dig

DNS adalah layanan yang menerjemahkan nama domain seperti Hackersbangkit.com ke alamat IP yang sesuai; dengan begitu, sistem Anda tahu cara mendapatkannya. Tanpa DNS, kita semua harus mengingat ribuan alamat IP untuk situs web favorit kita—bukan tugas kecil bahkan untuk seorang sarjana.

Salah satu perintah yang paling berguna bagi calon Hacker adalah dig, yang menawarkan cara untuk mengumpulkan informasi DNS tentang domain target. Informasi DNS yang tersimpan dapat menjadi bagian penting dari pengintaian awal yang harus diperoleh sebelum menyerang. Informasi ini dapat mencakup alamat IP server nama target (server yang menerjemahkan nama target ke alamat IP), server email target, dan kemungkinan subdomain dan alamat IP apa pun.

Misalnya, masukkan dig Hackers-bangkit.com dan tambahkan opsi ns (kependekan dari nameserver). Server nama untuk Hackersbangkit.com ditampilkan di ANSWER SECTION Daftar 3.3.

kali >dig Hackers-bangkit.com ns

--snip -

;; QUESTION SECTION:

;Hackers-bangkit.com. IN NS

;; ANSWER SECTION:

Hackers-bangkit.com. 5 IN NS ns7.wixdns.net.

Hackers-bangkit.com. 5 IN NS ns6.wixdns.net.

;; ADDITIONAL SECTION:

ns6.wixdns.net. 5 IN A 216.239.32.100 --snip -

Daftar 3.3 Menggunakan opsi dig dan ns nya untuk mendapatkan informasi tentang server nama domain

Perhatikan juga di ADDITIONAL SELECTION bahwa kueri penggalian ini mengungkapkan alamat IP (216.239.32.100) dari server DNS yang melayani Hackersbangkit.com.

Anda juga dapat menggunakan perintah dig untuk mendapatkan informasi tentang server email yang terhubung ke domain dengan menambahkan opsi mx (mx adalah kependekan dari server pertukaran email). Informasi ini sangat penting untuk serangan pada sistem email. Misalnya, info di server email www.Hackersbangkit.com ditampilkan di ADDITIONAL SELECTION Daftar 3.4

kali >dig Hackers-bangkit.com mx --snip -

;; QUESTION SECTION:

;Hackers-bangkit.com. IN MX

;; AUTHORITY SECTION:

Hackers-bangkit.com. 5 IN SOA ns6.wixdns.net. support.wix.com 2016052216 10800 3600 604 800 3600

--snip--

Daftar 3.4 Menggunakan opsi dig dan mx untuk mendapatkan informasi di server pertukaran email domain

Server DNS Linux yang paling umum adalah Berkeley Internet Name Domain (BIND).

Dalam beberapa kasus, pengguna Linux akan merujuk ke DNS sebagai BIND, tetapi jangan bingung: DNS dan BIND keduanya memetakan nama domain individual ke alamat IP.

Mengubah Server DNS Anda

Dalam beberapa kasus, Anda mungkin ingin menggunakan server DNS lain. Untuk melakukannya, Anda akan mengedit file plaintext bernama /etc/resolv.conf di sistem.

Buka file itu di editor teks—saya menggunakan Leafpad. Kemudian, pada baris perintah, masukkan nama persis editor Anda diikuti dengan lokasi file dan nama file. Sebagai contoh, akan membuka file resolv.conf di direktori /etc di editor teks grafis yang saya tentukan, Leafpad. File harus terlihat seperti Gambar 3.1.

kali >leafpad /etc/resolv.conf

Gambar 3.1 File resolv.conf biasa di editor teks

Seperti yang Anda lihat di baris 3, server nama saya disetel ke server DNS lokal di 192.168.181.2. Itu berfungsi dengan baik, tetapi jika saya ingin menambahkan atau mengganti server DNS tersebut dengan, misalnya, server DNS publik Google di 8.8.8.8, saya akan menambahkan baris berikut di server file/etc/resolv.conf untuk menentukan nama server:

nameserver 8.8.8.8

Kemudian saya hanya perlu menyimpan file. Namun, Anda juga dapat memperoleh hasil yang sama secara eksklusif dari baris perintah dengan memasukkan yang berikut ini:

kali >echo "nameserver 8.8.8.8"> /etc/resolv.conf

Perintah ini menggemakan server nama string 8.8.8.8 dan mengalihkannya (>) ke file /etc/resolv.conf, menggantikan konten saat ini. File /etc/resolv.conf Anda seharusnya sekarang terlihat seperti Gambar 3.2.

Gambar 3.2 Mengubah file resolv.conf untuk menentukan server DNS Google

Jika Anda membuka file /etc/resolv.conf sekarang, Anda akan melihat bahwa file tersebut mengarahkan permintaan DNS ke server DNS Google daripada server DNS lokal Anda. Sistem Anda sekarang akan pergi ke server DNS publik Google untuk menyelesaikan nama domain menjadi alamat IP. Hal ini dapat berarti bahwa nama domain memerlukan waktu sedikit lebih lama untuk diselesaikan (mungkin milidetik). Oleh karena itu, untuk mempertahankan kecepatan tetapi tetap memiliki opsi untuk menggunakan server publik, Anda mungkin ingin mempertahankan server DNS lokal di file resolv.conf dan mengikutinya dengan server DNS publik. Sistem operasi menanyakan setiap server DNS yang tercantum dalam urutan kemunculannya di /etc/resolv.conf, sehingga sistem hanya akan merujuk ke server DNS publik jika nama domain tidak dapat ditemukan di server DNS lokal.

Cacatan

Jika Anda menggunakan alamat DHCP dan server DHCP menyediakan setelan DNS, server DHCP akan mengganti isi file saat mengupgrade alamat DHCP.

Memetakan Alamat IP Anda Sendiri

Sebuah file khusus di sistem Anda yang disebut file host juga melakukan terjemahan nama domain-alamat IP. File hosts terletak di /etc/hosts, dan seperti DNS, Anda dapat menggunakannya untuk menentukan alamat IP-pemetaan nama domain Anda sendiri.

Dengan kata lain, Anda dapat menentukan alamat IP mana yang dituju browser Anda saat Anda memasukkan www.microsoft.com (atau domain lainnya) ke dalam browser, daripada membiarkan server DNS yang memutuskan. Sebagai Hacker, ini dapat berguna untuk membajak koneksi TCP di jaringan area lokal Anda untuk mengarahkan lalu lintas ke server web berbahaya dengan alat seperti dnsspoof .

Dari baris perintah, ketik perintah berikut (Anda dapat menggantikan editor teks pilihan Anda untuk leafpad ):

kali >leafpad /etc/hosts

Sekarang Anda akan melihat file host Anda yang akan terlihat seperti Gambar 3.3.

Gambar 3.3 File host Kali Linux default

Secara default, file host hanya berisi pemetaan untuk localhost Anda di 127.0.0.1 dan nama host sistem Anda (dalam hal ini Kali di 127.0.1.1). Namun, Anda dapat menambahkan alamat IP apa pun yang dipetakan ke domain apa pun yang Anda inginkan. Sebagai contoh tentang bagaimana ini dapat digunakan, Anda dapat memetakan www.bankofamerica.com ke situs web lokal Anda di 192.168.181.131

127.0.0.1 localhost 127.0.1.1 kali

192.168.181.131 bankofamerica.com

# The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback

ff02::1 ip6-allnodes ff02::2 ip6-allrouters

Pastikan Anda menekan TAB antara alamat IP dan kunci domain—bukan spasi.

Saat Anda semakin terlibat dalam upaya peretasan dan mempelajari tentang alat seperti dnsspoof dan Ettercap, Anda akan dapat menggunakan file host untuk mengarahkan lalu lintas di LAN Anda.

Dalam dokumen Dr. Joseph Teguh Santoso, S.Kom, M.Kom (Halaman 48-51)
Unduh sekarang "Dr. Joseph Teguh Santo..."

Garis besar

Dokumen terkait