Apa Itu DNS Rebinding Attack,Cara Kerja , dan Cara Melindungi dari Serangan Ini ?

apa itu dns rebinding
Tekloggers | Apa Itu Dns Rebinding Attack

DNS rebinding adalah serangan komputer yang digunakan hacker untuk mendapatkan akses dan kontrol router korban.
DNS rebinding adalah serangan berbasis Domain Name System  pada kode yang disematkan di halaman web.

Melalui DNS rebinding, penyerang dapat mengkompromikan sistem internal unpatched, membuang data sensitif dan menghindari firewall ke laba-laba intranet perusahaan.

Hmm ,sebelumnya lanjut sampai sini sudah ada yang paham? admin aja gak paham :v
, mungkin ini adalah proof-of-concept baru yang di buat oleh peretas untuk menargetkan beberapa website ,jadi mari kita simak info lengkapnya tentang DNS Rebinding Attack


Apa itu DNS Rebinding?


DNS rebinding adalah eksploitasi komputer yang telah lama dikenal sebagai alat yang berguna bagi peretas yang ingin menumbangkan kebijakan asal-usul browser yang sama.

Penyerang menggunakan JavaScript di halaman web yang rusak untuk mengakses dan mengendalikan router korban mereka. Hal ini dilakukan dengan mengganti alamat IP target ke hostname yang dikontrol penyerang.

Serangan ini bekerja pada router yang banyak digunakan seperti Linksys dan D-link. Ini juga dapat menargetkan perangkat yang menggunakan panel administratif berbasis web dan kata sandi default.

Serangan rebinding DNS dapat memiliki efek buruk pada sejumlah aplikasi web. Serangan semacam itu dapat mengubah browser menjadi proxy terbuka dan melewati firewall untuk mengakses dokumen dan layanan internal.

Peretas juga dapat menggunakan DNS rebinding untuk membajak alamat IP korban mereka untuk melakukan penipuan klik atau mengirim email spam.

Bagaimana cara kerja Exploit DNS Rebinding?

apa itu dns rebinding

Seorang hacker hanya perlu mendaftarkan nama domain dan menghasilkan lalu lintas web ke halaman mereka untuk meluncurkan serangan rebinding DNS.

Peretas bisa memancing korban mereka ke halaman melalui iklan. Korban mungkin juga secara tidak sengaja mengunjungi situs penyerang.

Begitu korban mendarat di laman web peretas, peretas dapat mendeteksi dan menentukan kata kunci default mereka. Peretas menanggapi permintaan DNS dengan alamat IP server mereka yang memiliki waktu singkat untuk bertahan (TTL) yang mencegah hasil dari cache, melayani kode JavaScript jahat yang jahat.

Pengkodean JavaScript menyesatkan peramban pengguna agar mengubah detail pada router halaman administrasi korban. Begitu perubahan ini aktif, peretas dapat menjalankan perangkat yang diretas dari jarak jauh dan mengendalikan komunikasi internet korban.

Penyerang dapat mengakses informasi sensitif di jaringan atau menggunakannya untuk mengirim spam.

Selama serangan ini, hacker tidak mendapatkan akses ke server DNS. Mereka hanya memberikan tanggapan yang valid terhadap domain mereka, membuat browser bertindak seolah-olah kedua server tersebut berasal dari asal yang sama karena mereka berbagi nama host.

Bagaimana Mempertahankan Jaringan Anda dari DNS Rebinding Attack


Ada berbagai saran yang dibuat tentang bagaimana mempertahankan jaringan Anda melawan serangan komputer jenis ini, termasuk:


  • Menggunakan firewall pribadi untuk membatasi akses browser.
  • Menonaktifkan plugin Flash.
  • Pastikan semua situs web Anda memiliki header host yang valid, bukan virtual host default.
  • Menonaktifkan akses ke konsol admin router Anda dari semua jaringan eksternal.
  • Menggunakan kata sandi yang kuat untuk router Anda. Sebaiknya, ubahlah menjadi sesuatu yang lain
  • daripada default pabrik.
  • Pastikan program perangkat lunak komputer Anda ditambal setiap saat. Perbarui ke versi baru kapan pun tersedia.
  • Jangan menggunakan otentikasi berbasis alamat IP.
  • Akhirnya, rahasia untuk mempertahankan jaringan Anda dari DNS rebinding adalah dengan menghindari terpikat menggunakan IP dan program firewall yang tidak beralamat sebagai mekanisme pertahanan Anda.


Karena serangan ini melibatkan penggunaan kode JavaScript yang rusak,maka sangat dianjurkan untuk memasang plugin NoScript Pada Firefox browser kalian.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done