Skip to main content

solusi xss game level 2

Domain Name System (DNS)




Pengenalan DNS (Domain Name System)

            Domain Name System (DNS) adalah suatu sistem penamaan terhadap sebuah komputer dengan nama domain, baik yang terhubung ke internet atau hanya berada dalam sebuah jaringan lokal (LAN).
            Tanpa adanya DNS, untuk mengakses sebuah komputer, sebuah layanan atau resource kita harus mengkasesnya dengan menggunakan IP Address, yang agak sulit untuk diingat.Domain Name System (DNS) berfungsi untuk memetakan sebuah alamat IP (IP Address) ke dalam sistem penamaan atau domain, serta sebaliknya.
3.4       Installasi dan Konfigurasi pada DNS Server
            3.4.1    Konfigurasi IP Address
                        Langkah pertama dalam mengkonfigurasikan DNS adalah dengan cara mengatur IP Address nya terlebih dahulu
                        Untuk mengatur IP Address di Linux/Debian, buka file Interfaces yang ada pada direktori /etc/network/. Ketikkan perintah berikut untuk membuka file tersebut:
# nano /etc/network/interfaces
                        Setelah file terbuka, tambah atau ganti konfigurasi yang ada di bawah tulisan “# The Primary Network Interface” pada file tersebut seperti berikut. IP Address bisa diganti sesuai keinginan atau kebutuhan.
# The Primary Network Interface
auto eth0
iface eth0 inet static
address 192.168.8.1
netmask 255.255.255.0
Setelah selesai, simpan konfigurasi dengan menekan kombinasi tombol CTRL + O pada keyboard, kemudian tekan CTRL + X untuk keluar dari editor Nano atau file tersebut.
Karena Network Interfaces baru saja dikonfigurasi, mesin perlu untuk merestart service networking agar IP address yang baru saja dikonfigurasi dapat berfungsi. Ketikkan perintah berikut untuk merestart service networking:
# /etc/init.d/networking restart
Kemudian anda dapat mengecek apakah konfigurasi Network Interfaces tersebut berjalan atau tidak dengan mengetikkan perintah “ifconfig”.
# ifconfig
Kemudian akan muncul setingan IP Address yang ada pada komputer tersebut, periksa apakah sesuai dengan apa yang sudah anda konfigurasi.
            3.4.2    Installasi Bind9
                        Untuk menginstall Bind9 pada debian ketikkan perintah berikut:
# apt-get install bind9
                        Kemudian tekan enter dan tunggu proses instalasi bind9 hingga selesai.



3.5       Konfigurasi DNS Server

Gambar 3.1 Logo Debian 8
Ada beberapa konfigurasi yang harus dilakukan untuk memasang service Domain Name System (DNS) di Debian.
Salah satu yang paling penting adalah membuat zone domain. Di zone domain kita akan membuat file forward dan reverse untuk konfigurasi selanjutnya. Pada zone domain juga kita akan memilih nama domain yang akan digunakan.
Tentukan nama domain yang ingin digunakan, anda bisa menggunakan domain dengan ekstensi apapun, seperti ekstensi “.com”, “.net”, “.org”, “.co.id” atau lainnya. Tetapi ini hanya berlaku untuk koneksi lokal (LAN) atau jaringan yang tidak terhubung dengan internet. Untuk jaringan yang terhubung dengan internet, anda harus mendaftar terlebih dahulu nama domain tersebut ke pihak pengelola domain.
Jika hanya sebagai koneksi lokal, silahkan pilih nama domain bebas seperti yang anda inginkan, pada tutorial ini kami menggunakan nama domain “sudoway.xyz”.

            3.5.1    Konfigurasi Zone Domain
Ketikkan perintah berikut untuk membuka file konfigurasi zone domain:
# nano /etc/bind/named.local.conf
Setelah file terbuka anda akan menemukan beberapa konfigurasi pada file tersebut, kemudian cari script konfigurasi seperti berikut
# ...
zone "localhost" {
        type master;
        file "db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "db.127";
};
...
Kemudian ubah script tersebut hingga menjadi seperti berikut
# ...
zone "smkwm.com" {
        type master;
        file "db.smk";
};
zone "8.168.192.in-addr.arpa" {
        type master;
        file "db.192";
};
...
Script yang di-bold atau ditebalkan pada script diatas adalah yang perlu diubah dari script sebelumnya atau script default. “db.alamat” adalah nama file forward yang baru dan “db.ip” adalah nama file reverse.
Kedua file tersebut adalah file baru yang belum memiliki apa-apa. Duplikat kedua file baru tersebut dari file forward dan reverse default dengan perintah berikut:
# cp /etc/bind/db.local /etc/bind/db.smk
# cp/etc/bind/db.127 /etc/bind/db.192

            3.5.2    Konfigurasi File Forward

Forward berfungsi untuk memetakan atau menerjemahkan nama domain ke dalam alamat IP Address. Konfigurasi forward berada pada file “db.alamat” yang telah kita buat sebelumnya, ketikkan perintah berikut untuk membuka file forward:
# nano /etc/bind/db.smk
Kemudian akan terbuka file forward dengan konfigurasi defaultnya. Edit isi file tersebut hingga menjadi seperti berikut:


3.5.3    Konfigurasi File Reverse

Jika forward berfungsi untuk memetakan atau menerjemahkan nama domain ke dalam IP Address, maka reverse berfungsi sebaliknya. Reverse akan memetakan atau menerjemahkan IP Address kedalam alamat domain.
Konfigurasi reverse yang telah kita buat terletak pada file “db.192”, ketikkan perintah berikut untuk membuka file reverse:
# nano /etc/bind/db.192
Kemudian file tersebut akan terbuka dengan konfigurasi reverse default di dalamnya. Edit file tersebut hingga menjadi seperti berikut:

Angka “1” pada baris terakhir di konfigurasi file tersebut merupakan octet terakhir dari IP address yang digunakan. Jangan lupa simpan file tersebut.

3.6 Menambahkan DNS dan Nameserver di resolv.conf

Setelah berhasil mengkonfigurasi zone domain, forward dan reverse, tahap terkahir konfigurasi Domain Name System adalah dengan menambahkan DNS dan nameserver pada file “resolv.conf”.
Ketikkan perintah berikut untuk membuka file resolv.conf:
nano /etc/resolv.conf
Hapus isi file tersebut dan ganti dengan DNS dan nameserver yang anda gunakan seperti berikut:
domain smkwm.com
Simpan konfigurasi tersebut.

3.7 Pengujian dan Pembuktian DNS

Setelah semua konfigurasi DNS berhasil dilakukan. Restart terlebih dahulu service networking dan Bind9 agar agar komputer memulai ulang service-service tersebut dan konfigurasi baru dapat dimuat dan dijalankan oleh komputer.
Ketikkan perintah berikut untuk merestart service networking dan Bind9:
# /etc/init.d/networking restart
# /etc/init.d/bind9 restart
Kemudian test apakah Domain Name System yang sudah dikonfigurasi sebelumnya berhasil atau tidak dengan menggunakan perintah nslookup.
# nslookup smkwm.com
# nslookup 192.168.8.1


Kemudian akan keluar tulisan seperti pada gambar di bawah, jika tulisan yang keluar sama seperti gambar di bawah, berarti instalasi DNS pada Debian sudah berhasil dan berjalan dengan baik.

Selain melakukan pengujian nslookup dari komputer itu sendiri, anda juga dapat melakukan pengujian dari komputer lain (client) dengan syarat komputer client tersebut sudah terhubung dengan komputer yang anda lakukan instalasi DNS.

Comments

Popular posts from this blog

Apa Itu Reconnaissance?

Assalamualaikum para penikmat rindu :D ,come back with me dalam acara heker ko toxic.
Ok...seperti yang kmaren dah gw jelasin disini gw bakalan lanjutin materi yang kemaren tentang Cara Kerja Cyber Crime Dalam Mencyduk dan Menangkap Mangsanya. Dan seperti yang sudah gw sebutin cara yang paling efektif dan biasa digunakan yaitu adalah dengan cara Reconnaissance. "Apa sih Reconnaissance itu?", So Langsung saja ea Reconnaissance adalah suatu metode persiapan yang digunakan sekelompok attacker atau hacker dalam melakukan penyerangan atau penyergapan kepada si target dengan cara mengumpulkan informasi2 detail dari target yang ingin kita recon, Teknik ini akan menyertakan network scanning baik melalui jaringan internal atau external yang tentu saja tanpa mengantongi izin (ilegal).

Ada dua jenis model reconnaissance yang dikenal, yaitu yang bersifat pasif dan aktif. Usaha terkait dikatakan pasif apabila tidak ada interaksi langsung antara pihak penyerang dengan target atau sasaran ya…

cara membuat steganography lewat termux

Ok, kali ini saya akan memberikan tutorial cara membuat steganography lewat termux. Ok, langsung saja siapkan: TermuxRAR/aplikasi sejenisnyaGambarDan file berekstensi .txt Ok langsung saja ke tutorialnya disini saya sudah menyiapkan file berekstensi .txt nya
Buka aplikasi RAR nyaKompres file txtnya menjadi rarBuka termuxnyaLalu ketikkan cd /storage/emulated/0/steganographySteganography yang saya garis bawahi itu adalah folder saya
Lalu ketikkan cat test.jpg file.rar>hasil.jpgLalu cek di file manager Test.jpg adalah gambar saya 
File.rar adalah file txt yang telah di kompres menjadi rar Hasil.jpg adalah hasilnya
Catatan: gambar dan file txtnya disimpan dalam satu folder 
Sekian dari saya jika ada salah kata mohon di maafkan

Xss pada halaman login

pada artikel sebelumnya saya memberikan tutorial xss via upload file dan kali ini saya akan memberikan tutorial xss pada halaman login.

Dork: inurl:/login.php
Payload xss:
<script>alert("hacked_by_Ancient_One")</script>

1. Dorking menggunakan dork diatas
2. Pilih salah satu target
3. Maka akan ada halaman login seperti biasa
(halaman login)
 4. Masukkan payload xss pada kolom username
(payload xss pada kolom username)
5. Jika sukses maka akan memuncul kan alert
(sukses)
Sekian dari saya jika ada salah kata mohon maaf, selamat mencoba