Cara Mengambil Alih Kepemilikan Domain secara Legal dan Ilegal

Tulisan Ini hanyalah untuk bahan pelajaran saja dan Untuk menjaga  Website Anda dari tindakan - Tindakan  yang ada di tulisan saya ini. Saya tidak bertanggung Jawab Jika tulisan saya ini dipakai/disalahgunakan Untuk suatu kejahatan. 

Awalnya cara ini kami temukan, secara tidak sengaja. Ketika website pesaing dengan ganasnya dan curang mendapat tempat di halaman pertama dan ranking 1 Google.com. Tentu saja bikin tidak tenang dan gusar. Cek punya cek kemudian pesaing tersebut websitenya tidak bisa diakses. Tidak Muncul Tampil di Web.

Sewaktu dicek status domain dan Whoisnya ternyata masih panjang umurnya. So tidak bisa serta merta dibeli secara legal, kalau website mereka itu sudah expire atau mati.

Cara Mengambil Alih Kepemilikan Domain Secara Legal dan Ilegal


Secara Legal


  1. Domain sdh expire dan terdelete (mati) dan dilepas kepemilikannya oleh yang pemiliknya. Dengan lepasnya artinya bebas siapa saja mengambil alihnya, kalau domain tersebut bagus maka kita bisa mengambil alih kepilikan websitenya dengan cara membelinya secara legal.
  2. Secara Ilegal, dengan cara menghacknya.

Secara Ilegal

Secara ilegal ini tentunya bertentangan dengan hak dan hukum secara Nasional dan International. Untuk pengetahuan saja, supaya website milik kita tidak diambil alih atau di'curi' secara ilegal kita harus mengetahui cara-cara pencuri melakukan aksinya.

Barikut di bawah ini akan diuraikan cara mereka bekerja.

Social Engenering  adalah Suatu Tehnik hacker Untuk Melakukan Suatu Hacking ke Sebuah Target , Di mana Social Engenering ini melakukan Suatu hal yang di mana sang Attacker itu  , berpura – pura sebagai sosok orang , yang menjadi Targetnya.

Teknik Social Engenering tidaklah membutuhkan Suatu keahlian Khusus , Seperti  bahasa pemprongraman yang Di gunakan untuk menulis Sebuah Exploit dan Dapat menggunakan berbagai macam Operating System, dan lainnya.

Teknik Social Engenering ini  Hanya Menyakinkan Sang Admin jaringan Bahwa kita adalah bener – bener si target

Teknik Social Engenering ataupun  Psycologi Hacking ini sangatlah banyak Sekali macam Teknik / cara Melakukannya.
Disini saya akan mencoba cara Melakukan Tehnik ini untuk melakukan  Mengambil Alih Sebuah WebSite/Over site.

Langkah pertama tentukan Dulu Website yang akan  Anda Ambil Alih :

Misalnya  www.stupid-web.com

Sekarang Tahap I ( pertama ) Kita  Melakukan Whois terhadap target  dimana kita akan mencari tahu Identitas Sitarget, Buka Browser anda dan  Masuklah Ke Website ini http://www.neo-doank.co.nr/scan.php  ( only Scan .com .net .org .info ),  lalu masukkan domain namenya ( www.stupid-web.com  )untuk di scan. Lihat Di bawah Contoh hasil Scan terhadap target

Contoh Hasil Whois terhadap http://jasakom.com :

jasakom.com resolved to 216.177.77.9
DNS Query Results:


; <<>> DiG 9.3.1 <<>> any jasakom.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40282
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;jasakom.com. IN ANY

;; ANSWER SECTION:
jasakom.com. 3591 IN A 216.177.77.9
jasakom.com. 3591 IN NS ns3.discountasp.net.
jasakom.com. 3591 IN NS ns1.discountasp.net.
jasakom.com. 3591 IN NS ns2.discountasp.net.

;; AUTHORITY SECTION:
jasakom.com. 3591 IN NS ns2.discountasp.net.
jasakom.com. 3591 IN NS ns3.discountasp.net.
jasakom.com. 3591 IN NS ns1.discountasp.net.

;; ADDITIONAL SECTION:
ns1.discountasp.net. 172150 IN A 64.79.161.51
ns2.discountasp.net. 172150 IN A 216.177.89.10
ns3.discountasp.net. 172150 IN A 63.110.186.41

;; Query time: 3872 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 22 19:32:50 2006
;; MSG SIZE rcvd: 204


Connecting to whois.arin.net...


OrgName:    Savvis
OrgID:      SAVVI-2
Address:    3300 Regency Parkway
City:       Cary
StateProv:  NC
PostalCode: 27511
Country:    US

ReferralServer: rwhois://rwhois.savvis.net:4321/

NetRange:   216.177.64.0 - 216.177.95.255
CIDR:       216.177.64.0/19
NetName:    SAVVIS
NetHandle:  NET-216-177-64-0-1
Parent:     NET-216-0-0-0-0
NetType:    Direct Allocation
NameServer: DNS01.SAVVIS.NET
NameServer: DNS02.SAVVIS.NET
NameServer: DNS03.SAVVIS.NET
NameServer: DNS04.SAVVIS.NET
Comment: 
RegDate: 
Updated:    2004-10-07

OrgAbuseHandle: ABUSE11-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-877-393-7878
OrgAbuseEmail:  abuse@savvis.net

OrgNOCHandle: NOC99-ARIN
OrgNOCName:   Network Operations Center
OrgNOCPhone:  +1-800-213-5127
OrgNOCEmail:  ipnoc@savvis.net

OrgTechHandle: UIAA-ARIN
OrgTechName:   US IP Address Administration
OrgTechPhone:  +1-800-213-5127
OrgTechEmail:  ipadmin@savvis.net

# ARIN WHOIS database, last updated 2006-05-21 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.



-------- Hasil Whois Di allwhois.com -------------------------

Registrant:
      Jasakom
      Ruth Jasakom
      Jl. Kebon Kosong Gg. Mantri 3 No:161B
      Jakarta Pusat, DKI 10620
      ID
      Email: sto2009@yahoo.com

   Registrar Name....: REGISTER.COM, INC.
   Registrar Whois...: whois.register.com
   Registrar Homepage: www.register.com

   Domain Name: jasakom.com

      Created on..............: Tue, Jul 11, 2000
      Expires on..............: Fri, Jul 11, 2008
      Record last updated on..: Wed, Feb 08, 2006

   Administrative Contact:
      Jasakom
      Administrator Jasakom
      Jakarta
      Jakarta, DKI Jakarta -
      ID
      Phone: 62-8129221973
      Email: sto2009@yahoo.com

   Technical Contact:
      Register.Com
      Domain Registrar
      575 8th Avenue 11th Floor
      New York, NY 10018
      US
      Phone: 1-902-7492701
      Email: domain-registrar@register.com

   DNS Servers:

   ns2.discountasp.net
   ns1.discountasp.net


Register your domain name at http://www.register.com


----------------END WHOIS-----------------------------------------


Di atas kita dapat melihat Identitas Sipemilik Domainname tersebut , di mana kita melihat informasi Mulai dari name, E-mail , Address, Phone … Etc ………………
Itu sudah cukup untuk Kita Melakukan suatu Serangan terhadap identitas Si-Target

Sekarang tahap ke II ( kedua ) kita melakukan E-mail terhadap Administrator di mana target Hosting :D .
Buka http://www.neo-doank.co.nr/mail/  website ini mempunyai E-mail Anonymous Script. Setelah Anda masuk dan login Di Website Target Kita mengirimkan E-mail ke Administrator  Hosting Si- Yang Mempunyai website yang Akan kita hack. ( isi E-mail Anda Sebagai E-mail si Target untuk Mendaftarkan Domain Name-nya Tersebut )

Isi E-mailnya Adalah Sebagai berikut :
----------------------------------------------

Dear,

My Name is Mr Bla…Bla… Bla ( Bla = First name dan Last name Si yg mempunyai Domain name yang Akan Kita Hack tadi … anda dapat melihat Setelah hasil Whois )
I’ cannot login to My account, because I’forgot my Login Name And Password , There is Below My Identity wich I’ registered My Domain name to your Hosting Company :

( masukkan Semua hasil Whois tadi Mulai dari First name, last name, Address, city .. zip code dan seterusnya )

Please Send My Login Name and Could You Change my password to : kenatipu-loe  ,  because I’ Wanna manage My Account and Update My Site.

Please Change My password As soon As possible, if  the Password Has Been Change
Please Send login + new password to My Another E-mail ( masukin E-mail  yang laen disini )

Regard

Nama Sesuai dengan register Account

Anda Dapat Mengganti kata – katanya sesuai keinginan Anda , atau bagi anda yg Sudah Mahir berbahasa Inggris , gunakan bahasa anda Sendiri , Jika bahasa saya kurang bagus :P


 Deskripsi teknik di Atas Adalah Kita berpura – pura sebagai orang yang mempunyai website yang akan kita Hack, di mana kita meminta sang Admin Hosting Company di tempat  Domain name-Nya diregister . Setelah Ada komfirmasi bahwa password telah diganti , anda Dapat login ke target Via Control Panel, FTP ataupun SSH.
Jika Scripts-Nya tidak bekerja , Jangan salahkan saya , karena saya masih belajar tentang PHP, dan Open Socket Di PHP.

No comments

Powered by Blogger.