host file uploaded with metasploit

setelah sekian lama kita tidak bertemu..sekarang saatnya menulis lagi di blog yang sangat tercinta ini..hee..
kali ini kita akan membahas tentang " dns spoofing & host file ".
jika anda merupakan pembaca baru di blog saya ini mari kita ulang sedikit tentang sejarah DNS (domain name syste),
jadi begini...heee.,
dulu...sekitar tahun 1960an sebelum di gunakan yang namanya DNS,,atau domain name system. seluruh komputer yang terkoneksi kedalam
jaringan menggunakan yang namanya file host.txt, dimana file host ini bekerja untuk peng-alamatan sebuah host di dalam jaringan
kita analogikan semisal ada komputer baru dengan nama "ganteng.ihir" dan ganteng.ihir ingin masuk kedalam jaringan pada saat itu
maka file host.txt harus di perbaharui..

ganteng.ihir  172.543.bla.bla.bla

program ini di danai oleh Department of Defense Advanced Research Projects Administration (ARPA/DARPA)
tujuannya untuk menghubungkan seluruh organisasi yang ada di amerika saat itu..
jadi bisa kita katakan klo fungsi host.txt ini adalah menterjemahkan dari nama ke alamat IP, perlu kita ketahui bahwa mesin
itu tidak membaca nama yang anda ketikkan melainkan angka / yang dikenal sekarang dengan IP. silahkan ping domain apa sajha
pasti akan muncul angka (klo ga ada angka berarti itu domain ghaib).
File HOSTS.TXT pada waktu itu dikelola oleh Stanford Research Insitute Network Information Center (SRI-NIC) di Menlo Park, California.
File tersebut tersebut didistribusikan ke semua host dan penggunanya hanya dengan menggunakan satu buah host (mesin/komputer) saja.
pada tahun 1970an ARPAnet mulai kewalahan & mengalami banyak masalah diantaranya :
# Beban mesin dan trafik (bandwith) di SRI-NIC dalam mendistribusikan file menjadi lebih berat dan besar
# Penamaan yang saling bentrok (name collisions)
dan lain sebagainya...
terlihat sekali jika suatu sistem itu di sentralisasi maka masalah itu juga akan tersentralisasi...
singkat cerita..akhirnya ARPAnet ingin merubah sistem ini menjadi desentralisasi..
Paul Mockapertis dari University of Southern California Information Science Institute di Marina del Rey, California, dipilih sebagai orang yang bertanggung jawab terhadap rancangan, desain, arsitektur dan implementasi dari sistem pengelolaan data host yang baru.
Pada tahun 1984 beliau merilis RFC (Request For Comment) 882 dan RFC 883 yang menjelaskan tentang Domain Name System (DNS). Kemudian disusul dengan RFC 1034 dan RFC 1035 yang juga menambahkan tentang masalah kemanan DNS, penerapan (implementasi), pengelolaan (adminstrative),mekanisme pembaharuan data secara dinamis, serta kemanan data dalam sebuah domain dan lain-lainnya.

Cara kerja DNS

Ketika anda melakukan query (bisa berupa ping, ssh, dig, host, nslookup, email, dan lain sebagainya) ke sebuah host misalnya durmagati.ee.kurowo.edu
maka name server akan memeriksa terlebih dahulu apakah ada record host tersebut di cache name server lokal. Jika tidak ada, name serverlokal akan melakukan query kepada root server dan mereferensikan name server untuk TLD .edu , name server lokal kembali melakukan query kepada name server .edu
dengan jenis query yang sama dan mereferensikan kurowo.edu . Name server lokal kembali melakukan query ke name server kurowo.edu dan mereferensikan query selanjutnya ke name server lokal yaitu ee.kurowo.edu . Kemudian name server lokal melakukan query kepada name server lokal yaitu ee.kurowo.edu dan akhirnya mendapatkan jawaban address yang diminta. Penamaan host durmagati.ee.kurowo.edu
mungkin bisa diartikan nama sebuah komputer (durmagati) pada Electrical Engineering Department (ee) pada Universitas Kurowo (kurowo.edu) , mungkin juga salah :)
silahkan googleing untuk lebih memahami konsep kerja DNS. :)

sekarangan saatnya melihat peluang pada DNS ini.,.:D
jika dulu pada sistem yang berbasis UNIX file host ini berada di "/etc/hosts", maka dewasa ini kebanyakan orang menggunakan sistem
buatan microsoft maka file itu ada di C:/windows/system32/drivers/etc/. file ini tidak hilang begitu sajha..melainkan masih tetap di gunakan sampai sekarang..
dan kedudukan file host.txt ini lebih tinggi daripada DNS yang biasa di setting di control panel >> network >>klik kanan >>propertis..:)
file host.txt lah yang paling dulu di tanya mengenai DNS yang ingin di tuju oleh clien, sehingga jika jawaban sudah di dapat dari file host.txt maka
sistem tidak akan menanyakan lagi pada DNS yg ada di ethernet card.. :)
suatu kelemahan yg sangat di sayangkan.,.:)


silahkan download video berikut ini untuk memahami bagaimana cara melakukan perubahan pada host.txt victim
28,370 KB | 2011-10-06 | Nama file: hosts_yur4kh4.rar Edit | File
hosts_yur4kh4 - unduh di 4shared. hosts_yur4kh4

http://www.4shared.com/file/ZGBiQhDU/hosts_yur4kh4.html

tools yang saya gunakan :
# OS backbox 2
1. metasploit (exploit target)
2. nmap (scanning target)
3. geany (text editor)

tulisan ini sudah di sampaikan pada gathering & halal bihalal indonesian coder di malang pada tanggal 1 & 2 october lalu..

regards : yur4kh4

Search Post

Label :