DNS Spoofing (Malicious Cache Poisoning) (II) (by Budi Santosa)
Posted by: Admin on Nov 04, 2002 - 10:05 AM
Komunitas
|
Dns poisoning merupakan cara untuk melakukan tranfer zona dns, sehingga seluruh server (web, mail & pop3) yang di yang dilayani oleh DNS dapat dibaca oleh klien. Dan dengan cara ini klien dapat merencanakan serangan yang lebih lanjut terhadap server.
Namun bagaimana mungkin bisa mencari tahu pop3 address nya via DNS ?
ya mungkin jika server DNS tidak dikonfigurasi dengan benar, seluruh server
domain yang dikelola oleh Name server, dapat di lihat melalui perintah transfer
zone;
misal ;
$dig plasa.com axfr
atau
$dig yahoo.com axfr <sekarang sudah tidak bisa>
$dig hotmail.com axfr <sekarang sudah tidak bisa>
nanti tampil seperti berikut
MX 10 smtp.domain.com
MX 5 pop3.domain.com
smtp IN A 202.198.0.2
pop3 IN A 202.198.0.3
kemudian untuk mengetahui port yang terbuka, dengan;
$nmap -sT smtp.domain.com
$nmap -sF pop3.domain.com <stealth scan>
kalau pengin lebih detil gunakan;
$hping -s xxx.xxx.xxx.xxx
dan paling berbahaya adalah perintah update
$nsupdate
>prereq nxdomain ngawur.domain.com
>update add ngawur.domain.com 333 IN A 192.155.0.48
>quit
untuk lebih jelas install BIND 9.x baca file di direktori
/usr/share/doc/bind.9.x/rfc atau paper dari www.cert.org
udah jelas khan ....!!!!!
chers
Budi Santosa
|
|
| |
|
