DNS Hijacking With Soceng (Social Engineering)


Mungkin sudah tidak asing lagi di telinga attacker yg sering melakukan kejahatan siber DNS Hijacking melalui soceng, yapss... Yaitu (Social Engineering) banyak sekali orang yg melakukan tekhnik ini sebagai cara untuk melakukan Defacing terhadap suatu website dengan cara Contact Seller register tempat domain target di beli agar CS bersedia membantu untuk merubah DNS ke hosting yg kita tuju.

Dan saya pun tertarik untuk mencoba tekhnik tsb, dan dengan 1 website live target gak random ea :v bagai mana caranya? Okee... Simak terus artikel nya :v

Pertama yg harus kita siapkan adalah hosting. Dalam hal ini hosting adalah peran yg paling penting untuk melakukan soceng attacker, Kenapa? Karna dengan tekhnik ini kita akan merayu CS register domain target agar bersedia mengalihkan DNS yg terhubung ke hosting kita.

Okee... Lanjut kalo hosting sudah di siapkan sekarang langkah ke dua adalah mencari informasi tentang domain target, seperti di mana tempat domain tsb di beli, dan siapa nama pemilik nya dll. Karna itu sangat penting jika sewaktu-waktu CS menanyakan nama pemilik domain, kalian bisa mencari informasi lewat tools WHOIS di https://who.is.




Di sini gue ber inisiatif buat pentest website APK Faceindo (Sosial Media Buatan Indonesia) yg beralamatkan https://faceindomobile.com dalam gambar di atas, jelas pemilik domain membeli dan register di nia**hoster 1 paket dengan hosting. Kalo kalian sudah mengetahui di mana tempat domain tsb di beli, saat nya kita beraksi chat CS nya melalui live chat, masukan nama dan email sesuai yg kalian dapatkan dari whois domain target.

Sekarang kita lanjut ke live percakapan saya dengan CS :v

CS : Selamat malam, ada yang bisa dibantu ? 
GW : Saya mau nanya, apa untuk domain .com sedang ada gangguan ya? Ini saya mau merubah dns domain saya kok gagal terus.
CS : Bisa diinformasikan nama domainya Pak?
GW : https://faceindomobile.com
CS : Gagalnya seperti berikut Pak?
CS : Mohon maaf maksudnya gagalnya seperti apa?
GW : Gagal seperti dns tidak dikenali gitu pak
CS : Baik, sebelum saya bantu cek, bisakah Anda login di member area yang ada layanan itu saat chat dengan saya? 
GW : Baik pak

Pura-pura login dulu sebagai pemilik di tempat register domain target, padahal mh kaga wkwkw :v Okee... Lanjut live percakapan nya :v

GW : Saya sudah login, trs gimana lgi pak?
CS : Bisa diinformasikan PIN Support Anda Pak? Karena saat chat ini Anda belum terdeteksi login.
CS : Kemudian domain tersebut ingin menambahkan record apa pada DNS Management domainya?
GW : SFQTR53

Kemudian di sini CS meminta PIN Support pemilik domain. Apa itu PIN Support? Cari tau mbah google aja lah w cape ngetik jelasinnya :v Di situ gue sand PIN Suport asal-asalan aja, dengan harapan semoga CS nya percaya klo gue adalah pemilik domain tsb :v Okee... Next karna CS meminta gue untuk mengirimkan DNS yg mau di tuju maka gue sand DNS nya :v

CS : Ingin ganti nameserver ya Pak?
CS : Saya konfirmasi saat ini Anda ingin ubah nameserver domain faceindomobile.com menjadi :
CS : dns1.indowebsite.net
CS : dns2.indowebsite.net
CS : dns3.indowebsite.net
CS : dns4.indowebsite.net

Dan... Jeng-jeng... akhirnya CS bersedia mengalihkan DNS nya wkwkw :v Intinya di sini kita jangan sampe memaksa CS untuk merubah DNS karna itu akan membuat CS curiga dan tidak akan membantu kita. Fungsi live chat itu untuk keluhan client bukan untuk menyuruh CS melakukan tindakan seperti merubah DNS domain. Jadi kita main pakai otak dan cara yg halus saja. Kemudian saya lanjut dengan penutupan chat dengan CS, agar CS tidak curiga kita sdikit basa-basi dulu dengan CS :v

GW : Iyaa pak, tapi kenapa gagal terus ya?
CS : Saya coba dari sisi saya tidak ada kendala Pak 
GW : Hmm... Tapi kenapa kok di saya gagal terus
CS : Saya rasa dari cache browser anda Pak.
CS : Saat ini sudah saya bantu update ya Pak.
CS : Apakah ada hal lain yang ingin ditanyakan?
CS : Tidak pak, terimakasih
CS : Terima kasih kembali 😊
CS : Untuk saat ini percakapan ini akan saya tutup. Apabila di kemudian hari Anda mengalami kendala terhadap layanan kami, jangan sungkan-sungkan menghubungi kembali.

Itulah tekhnik DNS Hijacking dengan Social Engineering gampang atau sulitnya tergantung tingkat kecerobohan dari CS tempat di mana domain target di beli. Setelah CS merubah DNS. sayapun bergegas masuk CP dan parked kan domain target kemudian mengganti index nya dengan SC deface wkwkw :v




Taraaaa..... Website nya udah ke hek wkwkw :v sekian pembahasan SOCENG dari saya, semoga bermanfaat bagi kalian yg ingin belajar. Dan semoga kalian tercyduk polisi, Aminnn.... :v


Website : https://faceindomobile.com
Zone-H  : http://www.zone-h.org/mirror/id/33229541
Apk : https://play.google.com/store/apps/details?id=id.faceindomobile.com


DNS Hijacking With Soceng (Social Engineering)

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang