05-08-2012, 01:57 PM
Selamat siang backtrackers. wah udah lama nih ane g nulis di forum ini. maklum banyak kegiatan di kampus. hihi. oke kali ini ane mau nulis artikel berhubungan tentang networking dan pentest (penetration testing). dilihat dari judul, ane mau sharing seputar protokol DNS dan layanan-layanannya.
Apa sih DNS?
DNS itu singkatan dari Domain Name Server. DNS bekerja pada layer 7, yaitu layer aplikasi. 53 adalah port DNS secara default. DNS termasuk aplikasi client-server. DNS berfungsi untuk memecahkan(resolve) ip address menjadi sebuah nama domain. karena pada dasarnya, dalam jaringan hanya mengenal ip address sebagai alamat devices. ip address itu terdiri dari bilangan biner yang berjumlah 32bit 4 octet. dimana kebanyakan orang sulit untuk mengingatnya. dalam hal ini maka layanan DNS mempermudah kita. dimana alamat ip address yang sulit diingat, dipecahkan(resolve) menjadi sebuah nama domain. seperti www.google.com, www.yahoo.com, www.facebook.com. dll. dan contoh sederhana adalah www.facebook.com, yang sebenarnya adalah mempunyai ip address 31.13.79.20. ini bisa kita buktikan dengan perintah "ping www.facebook.com". disana terlihat dari icmp reply dari ip address 31.13.79.20(www.facebook.com) merespond.
![[Image: MyScreenshot.png]](https://4.bp.blogspot.com/-HTXE9I9ctWQ/T6iFdOJ9X5I/AAAAAAAAAI4/YJP5wyccDNs/s1600/MyScreenshot.png)
dengan kata lain, sebenarnya saat kita mengetik www.facebook.com di browser, kita meminta ip address 31.13.79.20, dan DNS server pun memecahkan www.facebook.com menjadi 31.13.79.20 dan mengirimkannya kembali ke halaman web kita. wah.. pasti susah ya kalau kita mengingat sebuah ip address. apalagi sekarang website udah banyak banget. jadi inilah manfaat layanan DNS. agar kita mudah mengingat nama domain.
Bagaimana cara kerja DNS ?
![[Image: dns.png]](https://4.bp.blogspot.com/-HYZiUwC_ez0/T6ipH7f2y1I/AAAAAAAAAJw/Y5Ga7LeQMd4/s1600/dns.png)
Di atas adalah gambaran bagaimana DNS protokol bekerja. DNS menggunakan sebuah sistem hirarki untuk menciptakan nama database yang berguna untuk menyediakan nama resolusinya. Sistem hirarki mempunyai root DNS server sebagai top hirarki. dimana top hirarki ini menjaga record dan bagaimana cara meraih top level domain. top level domain disini mewakili sebuah type dari orginasisai seperti .org, wilayah seperti .au(Australia), .co.id(Indonesia), komersial seperti .com(bisnis), dan lain-lain. dan setelah itu meraih ke secodary level domain(lokal DNS). dimana untuk menyediakan ke jaringan lokal kita.
Contoh pada gambar diatas adalah sebuah client meminta alamat mail.cisco.com. Proses dimulai dari top hirarki(root DNS), dimana top hirarki tidak tau tepatnya dimana alamat mail.cisco.com, kemudian top hirarki(root DNS) bertanya kepada top-level domain. dimana top level domain ".com" merespond "ya, saya punya cisco.com". disini ".com" merespond karena alamat yang diminta mempunyai suffix ".com", jika ".co" maka top-level ".co" yang merespond. dan seterusnya. kemudian top-level domain mencari lagi mail.cisco.com di subdomain cisco.com. setelah berhasil mencari, mail.cisco.com diberi ke secondary level domain(lokal DNS). dan jika suatu saat kita meminta lagi mail.cisco.com. otomatis mail.cisco.com sudah ada di cahce dns lokal. dimana kita tidak usah melalui top hirarki lagi. karena dengan seperti itu bandwith kita akan banyak terpakai.
Jadi, prosesnya dimulai dari top hirarki dan seterusnya. namun jika alamat yang sudah pernah kita minta. kita tidak lagi memulai dari top. karena alamat yang pernah diminta tersebut masuk ke cache dns lokal kita. dan untuk mengaksesnya lebih cepat. tidak memakan bandwith yang besar. karena jika proses dimulai dari top hirarki tentu akan menghabiskan banyak bandwith kita. dan jaringan pun menjadi overhead.
Apa kaitannya DNS dengan pentest ?
Kaitan DNS dengan pentest tentu sangat besar. di dalam pentest kita mengenal information gathering. dimana mengumpulkan info target mulai dari hal kecil sampai hal yang paling rahasia. nah, kita udah tau kan fungsi dari DNS. sekarang gimana caranya kita tahu dns target dan subdomain - subdomainnya ?. untuk mengetahui dns target dan subdomain - subdomainya adalah memakai tools/software. toolnya banyak banget yang bisa kita pake, seperti dnswalk, dnsenum, dnsmap, dnsmap-bulk, dnsrecon, dan lain - lain. disini ane mau praktekin satu tool aja. yaitu dnsmap. ane mau tau nih dns dari cisco.com. ane make OS backtrack V dimana dnsmap sudah diincludekan, lets go !!!!. hehe
Buka terminal
ketik di terminal
untuk melihat perintah apa saja yang bisa dipake ketik
oke, ane mau pake command sederhana aja formatnya
karena ane mau tau DNS dan subdomain dari cisco.com. maka ane ketik "". maka yang muncul ...
![[Image: MyScreenshot1.png]](https://2.bp.blogspot.com/-uiOleilFxIg/T6ijpMtbi8I/AAAAAAAAAJI/rKauJIU3Mag/s1600/MyScreenshot1.png)
taraaa ... disana kedetect semua subdomain dari cisco.com. jadi kita tahu mapping network dari cisco.com. tinggal diexplore aja penggunaan dari dnsmapnya. oke cuma ini yang bisa ane share, maaf banyak kurangnya yak ^_^.
viva la backtrackers
Apa sih DNS?
DNS itu singkatan dari Domain Name Server. DNS bekerja pada layer 7, yaitu layer aplikasi. 53 adalah port DNS secara default. DNS termasuk aplikasi client-server. DNS berfungsi untuk memecahkan(resolve) ip address menjadi sebuah nama domain. karena pada dasarnya, dalam jaringan hanya mengenal ip address sebagai alamat devices. ip address itu terdiri dari bilangan biner yang berjumlah 32bit 4 octet. dimana kebanyakan orang sulit untuk mengingatnya. dalam hal ini maka layanan DNS mempermudah kita. dimana alamat ip address yang sulit diingat, dipecahkan(resolve) menjadi sebuah nama domain. seperti www.google.com, www.yahoo.com, www.facebook.com. dll. dan contoh sederhana adalah www.facebook.com, yang sebenarnya adalah mempunyai ip address 31.13.79.20. ini bisa kita buktikan dengan perintah "ping www.facebook.com". disana terlihat dari icmp reply dari ip address 31.13.79.20(www.facebook.com) merespond.
dengan kata lain, sebenarnya saat kita mengetik www.facebook.com di browser, kita meminta ip address 31.13.79.20, dan DNS server pun memecahkan www.facebook.com menjadi 31.13.79.20 dan mengirimkannya kembali ke halaman web kita. wah.. pasti susah ya kalau kita mengingat sebuah ip address. apalagi sekarang website udah banyak banget. jadi inilah manfaat layanan DNS. agar kita mudah mengingat nama domain.
Bagaimana cara kerja DNS ?
Di atas adalah gambaran bagaimana DNS protokol bekerja. DNS menggunakan sebuah sistem hirarki untuk menciptakan nama database yang berguna untuk menyediakan nama resolusinya. Sistem hirarki mempunyai root DNS server sebagai top hirarki. dimana top hirarki ini menjaga record dan bagaimana cara meraih top level domain. top level domain disini mewakili sebuah type dari orginasisai seperti .org, wilayah seperti .au(Australia), .co.id(Indonesia), komersial seperti .com(bisnis), dan lain-lain. dan setelah itu meraih ke secodary level domain(lokal DNS). dimana untuk menyediakan ke jaringan lokal kita.
Contoh pada gambar diatas adalah sebuah client meminta alamat mail.cisco.com. Proses dimulai dari top hirarki(root DNS), dimana top hirarki tidak tau tepatnya dimana alamat mail.cisco.com, kemudian top hirarki(root DNS) bertanya kepada top-level domain. dimana top level domain ".com" merespond "ya, saya punya cisco.com". disini ".com" merespond karena alamat yang diminta mempunyai suffix ".com", jika ".co" maka top-level ".co" yang merespond. dan seterusnya. kemudian top-level domain mencari lagi mail.cisco.com di subdomain cisco.com. setelah berhasil mencari, mail.cisco.com diberi ke secondary level domain(lokal DNS). dan jika suatu saat kita meminta lagi mail.cisco.com. otomatis mail.cisco.com sudah ada di cahce dns lokal. dimana kita tidak usah melalui top hirarki lagi. karena dengan seperti itu bandwith kita akan banyak terpakai.
Jadi, prosesnya dimulai dari top hirarki dan seterusnya. namun jika alamat yang sudah pernah kita minta. kita tidak lagi memulai dari top. karena alamat yang pernah diminta tersebut masuk ke cache dns lokal kita. dan untuk mengaksesnya lebih cepat. tidak memakan bandwith yang besar. karena jika proses dimulai dari top hirarki tentu akan menghabiskan banyak bandwith kita. dan jaringan pun menjadi overhead.
Apa kaitannya DNS dengan pentest ?
Kaitan DNS dengan pentest tentu sangat besar. di dalam pentest kita mengenal information gathering. dimana mengumpulkan info target mulai dari hal kecil sampai hal yang paling rahasia. nah, kita udah tau kan fungsi dari DNS. sekarang gimana caranya kita tahu dns target dan subdomain - subdomainnya ?. untuk mengetahui dns target dan subdomain - subdomainya adalah memakai tools/software. toolnya banyak banget yang bisa kita pake, seperti dnswalk, dnsenum, dnsmap, dnsmap-bulk, dnsrecon, dan lain - lain. disini ane mau praktekin satu tool aja. yaitu dnsmap. ane mau tau nih dns dari cisco.com. ane make OS backtrack V dimana dnsmap sudah diincludekan, lets go !!!!. hehe
Buka terminal
ketik
Code:
"cd /pentest/enumeration/dns/"untuk melihat perintah apa saja yang bisa dipake ketik
Code:
"./dnsmap -h"oke, ane mau pake command sederhana aja formatnya
Code:
./dnsmap domainkarena ane mau tau DNS dan subdomain dari cisco.com. maka ane ketik "
Code:
./dnsmap cisco.comtaraaa ... disana kedetect semua subdomain dari cisco.com. jadi kita tahu mapping network dari cisco.com. tinggal diexplore aja penggunaan dari dnsmapnya. oke cuma ini yang bisa ane share, maaf banyak kurangnya yak ^_^.
viva la backtrackers
