Assalamu’alaikum Dan Selamat Sejahtera Para Pembaca OMG! Hackers?
Pada hari ini kita akan belajar mengenai Domain Name System atau pun singkatannya DNS. Apa itu DNS? Ini adalah definisinya yang saya dapat dari wikipedia :
The Domain Name System (DNS) is a hierarchical distributed naming system for computers, services, or any resource connected to the Internet or a private network. It associates various information with domain names assigned to each of the participating entities.
Saya akan terangkan secara ringkas mengenai DNS ini. Baiklah apabila kita menulis laman web omghackers dalam pelayar web kita iaitu www.omghackers.com. Komputer anda tidak faham apa itu “www.omghackers.com”? Dia hanya akan faham jika “www.omghackers.com” itu ditukar kepada nombor atau dengan kata lainnya adalah Internet Protocol(IP) address laman web tersebut. Jadi komputer anda akan menghantar “www.omghackers.com” ini ke DNS Server untuk mendapatkan IP address “www.omghackers.com”. Kita baca dialog antara komputer anda dan DNS Server di bawah ini :
Komputer : Selamat sejahtera DNS Server. :)
DNS Server : Selamat sejahtera juga komputer. ;)
Komputer : DNS Server, saya nak minta bantuan, boleh tak bagikan ip address “www.omghackers.com”? Saya tak faham la.
DNS Server : Itu lah hang,, aku suruh hang pi belajar a,b,c hang malas. Tengok! Nak cari “www.omghackers.com” pun susah. Hang pandai kira-kira nombor je. Disebabkan ini dah tugas aku, aku kena bagi juga la ipaddress nya. Ip address nya adalah 209.85.175.121. Dah faham?
Komputer : Hehe. Terima kasih DNS Server. Macam ni lah kawan. Tolong masa susah. Tengoklah nanti ada masa saya belajar a,b,c okay?
DNS Server : Okay. No problem la. Sama-sama. Ada masalah dengan domain name tanya je aku. :)
Itu lah perbualan antara DNS Server dengan komputer anda. Tapi ingat! Ini adalah dialog ciptaan saya supaya bagi anda faham. Jangan percaya bulat-bulat.
Baiklah. Bagaimana DNS Server ni mencari ip address “www.omghackers.com”? DNS Server ni mencari ipaddress tersebut di dalam komputer anda dahulu. Apabila tidak jumpa, dia akan mencarinya didalam Local Area Network(LAN) anda pula. Jika tidak jumpa juga, baru la dia mencarinya di Wide Area Network(WAN). Dah faham? Kalau tak faham, cuba la tanya Mr. Google.
Dibawah ini adalah video bagaimana proses DNS dilakukan.
Jadi di sini bagaimana DNS Spoofing ini dilakukan? Caranya adalah dengan menukar ip address laman web tersebut ke ip address yang kita suka. Sebagai contoh ip address “www.omghackers.com” adalah 209.85.175.121. Jadi jika mangsa saya buka laman web tersebut, dia akan pergi ke ip address yang telah diberikan. Jadi untuk menggodam mangsa anda, kita tukarkan ip address 209.85.175.121 ke ip address kita. Okay. Teknik ini selalunya di lakukan di dalam Local Area Network kita. Sebagai contoh ip address saya 192.168.0.9. Jadi saya tukar la 209.85.175.121 tu ke 192.168.0.9. Apabila mangsa membuka saja laman web tu, ianya memang akan pergi laman web “www.omghackers.com” tetapi ip addressnya direct ke ip address saya. Jadi jika mangsa mengisi butiran-butiran maklumat dirinya di laman web tersebut, ianya akan dihantar ke ip address saya dan secara tidak langsung menghantarnya ke komputer saya! Jadi saya dapat mengetahui segala maklumat mangsa saya.
Cara ini boleh dilakukan dengan menggunakan Backtrack. Tetapi saya belum pernah mencubanya. Hee. Jadi kalau nak belajar, belajarlah dekat YOUTUBE.
p/s : Ingat! Jangan menggunakan teknik DNS Spoofing ini ke komputer orang lain tanpa kebenaran. Saya tidak bertanggungjawab jika anda ditangkap. Ini hanya untuk perkongsian ilmu sahaja.
Sekian.