Transcript dns_spoofing

DNS Spoofing
Dengan Ettercap
Bagaimana proses DNS Hijack pada
google.co.id ?
 DNS hijacking atau pembajakan DNS atau DNS Redirection atau adalah
proses melakukan pergantian terhadap setting DNS. Hal ini dapat
dilakukan dengan menyerang konfigurasi TCP/IP menggunakan Malware
yang kemudian akan mengganti atau mengarahkan NS korban ke NS
yang diinginkan oleh pelaku. Dalam kasus penggantian tampilan Google
Indonesia, hacker tersebut melakukan penyerangan terhadap email yang
terkait dengan Google.co.id kemudian mengakses kontrol panel domain
di Pandi.or.id yang merupakan tempat registrar domain google.co.id .
Apa itu DNS Spoofing ?
 DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack
(MITM), Konsep serangan penyadapan komunikasi antar mesin.
Cara mencegah spoofing
 DNS spoofing dapat diatasi dengan mendisable recursive query ke name
server dengan membuat split DNS yaitu membuat dua name server. Name
server utama digunakan untuk menangani domain name dari public
domain, sedangkan name server kedua di yang berada di internal network
bertugas sebagai cache name server yang bertugas menjawab query dari
user yang merequest domain tersebut.
 Memasang ACL dan ARP Lock di router sebagai pencegahan arp spoofing
 Membuat system monitoring untuk mencegah IP spoofing
 Memasang IDS dan IPS pada jaringan untuk mecegah berbagi macam
serangan baik DDoS, MITM, Exploit database dan lain lain.