Posted by WINNER SITORUS,BDA in
HACKING
Dalam posting ini saya akan bercerita tentang bagaimana nama domain bisa di hack dan bagaimana mereka dapat dilindungi. Tindakan hacking nama domain umumnya dikenal sebagai Domain Pembajakan. Untuk sebagian besar dari Anda, istilah "domain pembajakan" mungkin tampak seperti alien. Jadi biarkan saya lebih dulu memberi tahu Anda apa domain pembajakan adalah semua tentang.
Domain pembajakan adalah proses di mana Nama Domain Internet dicuri dari pemilik sah itu. Pembajakan domain ini juga dikenal sebagai domain pencurian. Sebelum kita dapat melanjutkan untuk mengetahui bagaimana untuk membajak nama domain, kita perlu memahami bagaimana nama domain beroperasi dan bagaimana mereka berhubungan dengan server web tertentu (website).
Pengoperasian nama domain adalah sebagai berikut
Setiap situs gohacking.com mengatakan misalnya terdiri dari dua bagian. Nama domain (gohacking.com) dan hosting web server di mana file-file website sebenarnya host. Pada kenyataannya, nama domain dan web hosting server (web server) adalah dua bagian yang berbeda dan karenanya mereka harus diintegrasikan sebelum sebuah situs web dapat beroperasi dengan sukses. Integrasi nama domain dengan web server hosting dilakukan sebagai berikut.
1. Setelah mendaftarkan nama domain baru, kita mendapatkan panel kontrol di mana kita dapat memiliki kontrol penuh dari domain.
2. Dari panel kontrol domain ini, kami tunjukkan nama domain kita ke web server tempat file-file website sebenarnya host.
Untuk pemahaman yang jelas biarkan aku mengambil contoh kecil.
John register domain baru "abc.com" dari sebuah X pendaftaran domain perusahaan. Dia juga membeli rencana hosting dari perusahaan hosting Y. Dia Upload semua file-nya (. Html,. Php, javascripts dll) ke web server (di Y). Dari panel kontrol domain (dari X) dia mengkonfigurasi nya nama domain "abc.com" untuk menunjuk ke server web (Y). Sekarang setiap kali pengguna Internet jenis "abc.com", nama domain "abc.com" bertekad untuk target web server dan halaman web ditampilkan. Ini adalah bagaimana sebuah website benar-benar bekerja.
Apa yang terjadi ketika sebuah domain yang dibajak
Sekarang mari kita lihat apa yang terjadi ketika nama domain yang dibajak. Untuk membajak nama domain Anda hanya perlu untuk mendapatkan akses ke panel kontrol domain dan arahkan nama domain ke beberapa server web lainnya selain yang asli. Jadi untuk membajak sebuah domain Anda tidak perlu mendapatkan akses ke web server target.
Sebagai contoh, seorang hacker mendapatkan akses ke panel kontrol domain "abc.com". Dari sini si hacker mengkonfigurasi ulang nama domain untuk menunjuk ke server web lain (Z). Sekarang setiap kali pengguna Internet mencoba mengakses "abc.com" dia dibawa ke situs hacker (Z) dan bukan Yohanes situs asli (Y).
Dalam hal ini Yohanes nama domain (abc.com) dikatakan dibajak.
Bagaimana nama domain yang dibajak
Untuk membajak sebuah nama domain, penting untuk mendapatkan akses ke panel kontrol domain target domain. Untuk ini, Anda memerlukan bahan berikut
1. Domain registrar nama untuk target domain.
2. Administrasi alamat email yang terkait dengan target domain.
Informasi ini dapat diperoleh dengan mengakses data WHOIS target domain. Untuk mendapatkan mengakses data WHOIS, goto whois.domaintools.com, masukkan target nama domain dan klik Lookup. Setelah data whois-load, gulir ke bawah dan Anda akan melihat Whois Record. Di bawah ini Anda akan mendapatkan "alamat email kontak Administratif".
Untuk mendapatkan nama pendaftar domain, cari sesuatu seperti ini di bawah Whois Record. "Pendaftaran Layanan yang Disediakan Oleh: XYZ Company". Perusahaan XYZ di sini adalah pendaftar domain. Dalam kasus jika Anda tidak menemukan, kemudian gulir ke atas dan Anda akan melihat ICANN Registrar di bawah "Registry Data". Dalam kasus ini, ICANN registrar adalah sebenarnya pendaftar domain.
Administrasi alamat email yang terkait dengan domain adalah backdoor untuk membajak nama domain. Ini adalah kunci untuk membuka panel kontrol domain. Jadi untuk mengambil kendali penuh dari domain, si hacker akan hack email administrasi yang terkait dengannya. Email hacking telah dibahas dalam posting saya sebelumnya bagaimana meng-hack account email.
Setelah hacker mengambil kontrol penuh atas account email ini, dia akan mengunjungi website pendaftar domain dan klik lupa password di halaman login. Di sana ia akan diminta untuk memasukkan baik nama domain atau alamat email administratif untuk memulai proses reset password. Setelah selesai semua data untuk me-reset Password akan dikirimkan ke alamat email administrasi. Karena hacker memiliki akses ke account email ini ia dapat dengan mudah me-reset password domain control panel. Setelah pengaturan ulang sandi, ia login ke panel kontrol dengan password baru dan dari sana ia dapat membajak domain dalam beberapa menit.
Bagaimana cara melindungi nama domain dari yang dibajak
Cara terbaik untuk melindungi nama domain adalah untuk melindungi account email administratif yang terkait dengan domain. Jika Anda kehilangan account email ini, Anda kehilangan domain Anda. Jadi merujuk posting saya sebelumnya tentang cara melindungi account email Anda dari menjadi hacked. Lain cara terbaik untuk melindungi domain anda untuk pergi untuk pendaftaran domain pribadi. Bila Anda mendaftar nama domain dengan menggunakan pilihan pendaftaran pribadi, semua data pribadi Anda seperti nama, alamat, telepon dan alamat email administrasi disembunyikan dari publik. Jadi, ketika seorang hacker melakukan sebuah pencarian WHOIS untuk nama domain Anda, dia tidak akan dapat menemukan nama anda, telepon dan alamat email administrasi. Jadi pendaftaran swasta menyediakan keamanan tambahan dan melindungi privasi Anda. Swasta pendaftaran domain sebesar biaya sedikit jumlah tambahan tetapi benar-benar layak untuk itu keuntungan. Setiap domain registrar menyediakan pilihan untuk pergi untuk registrasi pribadi, jadi ketika anda membeli domain baru pastikan bahwa Anda memilih pilihan pendaftaran swasta.
No Response to "Pembajakan domain - Bagaimana Pembajakan Domain"
Posting Komentar