Saturday, July 30, 2011

Komputer : Memahami Metode DNS Poisoning

Komputer : Memahami Metode DNS Poisoning

Metode penyerangan ke nameserver dengan cara poisoning (memberikan racun) kepada nameserver yang memegang otoriti terhadap sebuah domain. Bagaimana cara memberikan racun kepada nameserver? dan bagaimana dampaknya?

Sebelum kita masuk dalam inti permasalahannya terlebih dahulu kita mengetahui bagaimana proses query terjadi ketika anda melakukan request terhadap sebuah domain. Setidaknya ada 3 nameserver yang akan dikontak ketika anda melakukan reqout domain yang anda inginkan. Ketiga nameserver itu adalah :

1. ISP nameserver
2. Root nameserver
3. Authoritation nameserver.

Misal dalam contoh begini, ketka anda menggunakan program nslookup untuk mencari ip dari domain google.com maka yang akan terjadi program nslookup akan mengirimkan quoery ke nameserver ISP untuk meminta nomor ip dari domain google.com. Selanjutnya nameserver ISP akan meminta petunjuk kepada nameserver induk untuk mencari dimana lokasi nameserver pemegang otoriti domain google.com. Ketika sudah menemukan nameserver pemegang otoriti pemegang domain tersebut, kemudian root nameserver akan membahas query nameserver ISP dengan mengirimkan nama nameserver pemegang otoriti domain. Disini nameserver ISP akan mengirimkan query ke nameserver pemegang query otoriti domain dan nameserver pemegang otoriti akan mengirimkan nomor ip dari google.com ke nameserver ISP Dan kemudian nameserver ISP akan mengirimkan nomor ip ke program nslookup.

Oke selanjutnya bagaimana kalau dalam konteks serangan ke nameserver yang sesungguhnya? Tentu sebelumnya kita akan pelajari terlebih dahulu kelemahan dari program DNS server, misal kita ambil contoh BIND (aplikasi DNS linux/UNIX). Didalam kerjanya BIND meng-generate multi query setiap domain yang sama dalam waktu yang sama juga.

Kesimpulannya seorang attacker bisa membelokkan alamat dari sebuah domain dengan menggunakan metode DNS poisoning dan coba anda bayangkan ketika nameserver diberikan fake information di nameserver yang akibatnya nameserver akan menerjemahkan bahwa domain itu adalah milik attacker atau penyerang. Akibatnya bisa anda perkirakan sendiri, setiap informasi yang dikirim ke domain tersebut akan masuk ke alamat IP attacker san apabila attacker tersebut telah memasang program spoofing yang terpasang dimesinnya berarti ini telah membantu attacker untuk mendapatkan informasi penting seperti login, password bahkan mungkin data-data rahasia.

Komputer : 10 Etika dan Peraturan Dalam Dunia Komputer

Komputer : 10 Etika dan Peraturan Dalam Dunia Komputer

Sekarang ini dalam kehidupan sehari-hari kita sudah tidak dapat lepas lagi dengan yang namanya komputer. Sekarang ini komputer sudah menjadi bagian dalam kehidupan kita yang sudah tidak dapat lagi terlepaskan. Tetapi apakah teman-teman tahu bahwa di dalam dunia komputer ada 10 peraturan dan etika dalam dunia komputer yang harus tetap kita ketahui dan kita laksanakan. Berikut ini 10 etika dan peraturan dalam dunia komputer :

1. Jangan menggunakan komputer untuk merugikan orang lain.
2. Jangan mengganggu pekerjaan komputer orang lain.
3. Jangan mengintai di sekitar file orang lain.
4. Jangan menggunakan conputer untuk mencuri.
5. Jangan menggunakan komputer untuk bersaksi dusta.
6. Jangan menyalin atau menggunakan perangkat lunak berpemilik yang belum dibayar.
7. Jangan menggunakan sumber daya komputer orang lain tanpa otorisasi atau kompensasi yang layak.
8. Jangan menggunakan output intelektual orang lain.
9. Engkau berpikir tentang konsekuensi sosial dari program yang Anda tulis atau sistem Anda merancang.
10. Engkau selalu menggunakan komputer dalam aways yang menunjukkan pertimbangan dan menghormati sesama manusia.

Semoga kita semua dapat mematuhi kode etik yang telah ada agar dapat kita patuhi.

Twitter Delicious Facebook Digg Stumbleupon Favorites More