DNS Spofing

DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain.

DNS adalah sebuah service dalam jaringan TCP/IP yang dapat menerjemahkan IP address ke nama domain , tugas utama dari DNS adalah mempermudah seseorang untuk mengakses sebuah IP domain dengan nama yang mudah di ingat oleh manusia , contohnya manusia lebih mudah mengingat nama seperti www.facebook.com dari pada mengingat 101.2.44.251 (ip address)  

Fungsi dari DNS terurama memudahkan manusia untuk mengakses website dengan domain yang sudah di sediakan oleh server website tersebut , dan DNS spoofing ini akan meracuni protocol DNS agar user yang mengakses website www.facebook.com atau www.ngawur.co.id akan mengarah ke server lain dan menampilkan tampilan website lain 

 

Resiko dari kejadian atau tindakan DNS spoofing bisa sangat parah dan bisa biasa-biasa saja , contoh yang biasa-biasa saja , ketika seseorang membuka www.ngawur.co.id dan mengarah ke sbuah situs hanya untuk promusi atau sekedar iseng menampilkan nama atau indentitas dari seseorang agar orang tersebut dapat di kenal dan niatnya hanya buat pamer , akan tetapi DNS spoofing bisa menjadi masalah yang sangat serius ! Mengapa begitu ?

DNS spoofing akan menjadi sangat serius ketika seseorang mengakses website www.ngawur.co.id mengarah kesebuah server yang berisi virus , dan meracuni server sendiri dengan port 80 yang akan di akses oleh korban , dan ketika port 80 dari server tersebut di akses maka secara oromatis akan mengupload file virus ke system korban , dan virus tersebut dapat menjadi hal yang sangat bahaya , karna attacker bisa mengontrol system korban dengan cara memasukan trojan yang akan membuka port tersebut untuk di akses oleh attacker ,