Re: [klas-talk] dns poison how to?

Sun, 03 Nov 2002 21:31:08 -0800 

----- Original Message -----
From: Indra Kusuma <[EMAIL PROTECTED]>
Date: Fri, 1 Nov 2002 10:49:11 +0700
To: [EMAIL PROTECTED]
Subject: Re: [klas-talk] dns poison how to? 


> On Fri, Nov 01, 2002 at 10:34:31AM +0800, budi santosa wrote:
> # 
> # dns poisoning merupakan cara untuk melakukan tranfer zona dns, sehingga seluruh 
>server (web, mail & pop3) yang di yang dilayani oleh DNS dapat dibaca oleh klien. Dan 
>dengan cara ini klien dapat merencanakan serangan yang lebih lanjut terhadap server.
> 
> bagaimana mungkin bisa mencari tahu pop3 address nya via DNS ?

ya mungkin jika server DNS tidak dikonfigurasi dengan benar, seluruh server domain 
yang dikelola oleh Name server, dapat di lihat melalui perintah transfer zone;

misal ;
$dig plasa.com axfr
atau
$dig yahoo.com axfr <sekarang sudah tidak bisa>
$dig hotmail.com axfr <sekarang sudah tidak bisa>

nanti tampil seperti berikut

                     MX 10 smtp.domain.com
                     MX 5   pop3.domain.com

smtp       IN A 202.198.0.2
pop3       IN A 202.198.0.3


kemudian untuk mengetahui port yang terbuka, dengan;

$nmap -sT smtp.domain.com
$nmap -sF pop3.domain.com <stealth scan>

kalau pengin lebih detil gunakan;

$hping -s xxx.xxx.xxx.xxx 


dan paling berbahaya adalah perintah update

$nsupdate
>prereq nxdomain ngawur.domain.com
>update add ngawur.domain.com 333 IN A 192.155.0.48
>quit

untuk lebih jelas install BIND 9.x baca file di direktori /usr/share/doc/bind.9.x/rfc 
atau paper dari www.cert.org
udah jelas khan ....!!!!!

chers



budi santosa
> 
> Cheers,
> Indra Kusuma
> --
>  ,''`. Indra{@,.}Kusuma.OR.ID -> [Security - Debian/GNU Linux - IPv6]
> : :' : 0x4D829E49 - 187D 8C98 FB76 E1A8 5558 853A 4795 4FC1 4D82 9E49
> `. `'
>   `-
> 
> ---------------------------------------------------------------------
> Jumlah pelanggan (updated daily): 182
> Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
> Arsip milis, hyperlink: http://www.mail-archive.com/klas-talk@;regex.com/ 
> 
> 

-- 
_______________________________________________
Get your free email from http://www.graffiti.net

Powered by Outblaze

---------------------------------------------------------------------
Jumlah pelanggan (updated daily): 182
Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
Arsip milis, hyperlink: http://www.mail-archive.com/klas-talk@;regex.com/

Kirim email ke