Tulisan Ini hanyalah untuk bahan pelajaran saja dan Untuk menjaga Website Anda dari tindakan – Tindakan yang ada di tulisan saya ini.
Kami tidak bertanggung jawab jika tulisan saya ini dipakai/disalahgunakan Untuk suatu kejahatan.
Awalnya cara ini kami temukan, secara tidak sengaja. Ketika website pesaing dengan ganasnya dan curang mendapat tempat di halaman pertama dan ranking 1 Google.
Tentu saja ini bikin tidak tenang dan sangat gusar. Cek punya cek kemudian pesaing tersebut websitenya tidak bisa diakses, tidak dapat dibuka lagi secara online.
Pas waktu dicek di Whois, status domainnya ternyata masih panjang umurnya. So tidak bisa serta merta dibeli secara legal, kalau website mereka itu sudah expire atau mati, bisa saja kita membelinya, kalau harganya terjangkau …
Cara Mengambil Alih Kepemilikan Domain Secara Legal dan Ilegal
Inilah Cara Mengambil Alih Kepemilikan Domain Secara Legal dan Ilegal
1. Secara Legal
Domain sdh expire dan mati (deleted domain) dan sudah tidak diperpanjang lagi oleh pemiliknya. Dengan lepas kepemilikannya artinya domain bebas, siapa saja bisa mengambil alih kepemilikannya, kalau domain tersebut ‘bagus’ maka siapa saja bisa mengambil alih kepilikan websitenya dengan cara membelinya secara legal.
2. Secara Ilegal, dengan cara menghacknya
Secara ilegal ini tentunya bertentangan dengan hak dan hukum secara Nasional dan International.
Untuk pengetahuan saja, supaya website milik kita tidak diambil alih atau di’curi’ secara ilegal kita harus mengetahui cara-cara pencuri melakukan aksinya.
Barikut di bawah ini akan diuraikan cara mereka bekerja.
Social Engenering adalah Suatu Tehnik hacker Untuk Melakukan Suatu Hacking ke Sebuah Target, Dimana Social Engenering ini melakukan suatu hal yang di mana sang Attacker itu, berpura–pura sebagai sosok atau seseorang, yang menjadi targetnya.
Teknik Social Engenering tidaklah membutuhkan keahlian Khusus.
Seperti bahasa pemprongraman yang digunakan untuk menulis Sebuah Exploit dan dapat menggunakan berbagai macam Operating System, dan lainnya.
Teknik Social Engenering ini Hanya Menyakinkan Sang Admin jaringan Bahwa kita adalah bener–bener si target.
Teknik Social Enginering ataupun Psycology Hacking ini sangatlah banyak Sekali macam Teknik / cara Melakukannya.
Di sini saya akan mencoba Melakukan Tehnik ini untuk melakukan Mengambil Alih Sebuah WebSite/Over site.
Langkah pertama tentukan Dulu Website yang akan Anda AmbilAlih :
Misalnya www.stupid-web.com
Sekarang Tahap I ( pertama ) Kita Melakukan Whois terhadap target dimana kita akan mencari tahu Identitas si target, Buka Browser anda dan Masuklah Ke Website ini ; ( only Scan .com .net .org .info ), lalu masukkan domain namenya ( www.stupid-web.com) untuk di scan.
Lihat Di bawah Contoh hasil Scan terhadap target
Contoh Hasil Whois terhadap :
stupid-web.com resolved to 216.177.77.9
DNS Query Results:
; <<>> DiG 9.3.1 <<>> any stupid-web.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40282
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;jasakom.com. IN ANY
;; ANSWER SECTION:
jasakom.com. 3591 IN A 216.177.77.9
jasakom.com. 3591 IN NS ns3.discountasp.net.
jasakom.com. 3591 IN NS ns1.discountasp.net.
jasakom.com. 3591 IN NS ns2.discountasp.net.
;; AUTHORITY SECTION:
jasakom.com. 3591 IN NS ns2.discountasp.net.
jasakom.com. 3591 IN NS ns3.discountasp.net.
jasakom.com. 3591 IN NS ns1.discountasp.net.
;; ADDITIONAL SECTION:
ns1.discountasp.net. 172150 IN A 64.79.161.51
ns2.discountasp.net. 172150 IN A 216.177.89.10
ns3.discountasp.net. 172150 IN A 63.110.186.41
;; Query time: 3872 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 22 19:32:50 2006
;; MSG SIZE rcvd: 204
Connecting to whois.arin.net…
OrgName: Savvis
OrgID: SAVVI-2
Address: 3300 Regency Parkway
City: Cary
StateProv: NC
PostalCode: 27511
Country: US
ReferralServer: rwhois://rwhois.savvis.net:4321/
NetRange: 216.177.64.0 – 216.177.95.255
CIDR: 216.177.64.0/19
NetName: SAVVIS
NetHandle: NET-216-177-64-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: DNS01.SAVVIS.NET
NameServer: DNS02.SAVVIS.NET
NameServer: DNS03.SAVVIS.NET
NameServer: DNS04.SAVVIS.NET
Comment:
RegDate:
Updated: 2004-10-07
OrgAbuseHandle: ABUSE11-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-877-393-7878
OrgAbuseEmail: abuse@savvis.net
OrgNOCHandle: NOC99-ARIN
OrgNOCName: Network Operations Center
OrgNOCPhone: +1-800-213-5127
OrgNOCEmail: ipnoc@savvis.net
OrgTechHandle: UIAA-ARIN
OrgTechName: US IP Address Administration
OrgTechPhone: +1-800-213-5127
OrgTechEmail: ipadmin@savvis.net
# ARIN WHOIS database, last updated 2006-05-21 19:10
# Enter ? for additional hints on searching ARIN’s WHOIS database.
——– Hasil Whois Di allwhois.com ————————-
Registrant:
stupid-web.com
Ruth stupid-web.com
Jl. Kebon Kosong Gg. Mantri 3 No: 161-B
Jakarta Pusat, DKI 10620
ID
Email: sto2009@yahoo.com
Registrar Name….: REGISTER.COM, INC.
Registrar Whois…: whois.register.com
Registrar Homepage: www.register.com
Domain Name: stupid-web.com
Created on…………..: Tue, Jul 11, 2000
Expires on…………..: Fri, Jul 11, 2008
Record last updated on..: Wed, Feb 08, 2006
Administrative Contact:
Jasakom
Administrator stupid-web.com
Jakarta
Jakarta, DKI Jakarta –
ID
Phone: 62-8129221973
Email: sto2009@yahoo.com
Technical Contact:
Register.Com
Domain Registrar
575 8th Avenue 11th Floor
New York, NY 10018
US
Phone: 1-902-7492701
Email: domain-registrar@register.com
DNS Servers:
ns2.discountasp.net
ns1.discountasp.net
Register your domain name at
—————-END WHOIS—————————————–
Di atas kita dapat melihat Identitas si pemilik Domainname tersebut, dimana kita melihat informasi Mulai dari name, E-mail , Address, Phone … Etc ………………
Itu sudah cukup untuk Kita Melakukan suatu Serangan terhadap identitas si-Target
Sekarang tahap ke II ( kedua ) kita melakukan E-mail terhadap Administrator di mana target Hosting 😀 .
Buka ; website ini mempunyai E-mail Anonymous Script. Setelah Anda masuk dan login Di Website Target Kita mengirimkan E-mail ke Administrator Hosting Si- Yang Mempunyai website yang Akan kita hack. ( isi E-mail Anda Sebagai E-mail si Target untuk Mendaftarkan Domain Name-nya Tersebut )
Isi E-mailnya Adalah Sebagai berikut :
———————————————-
Dear,
My Name is Mr Bla…Bla… Bla ( Bla = First name dan Last name Si yg mempunyai Domain name yang Akan Kita Hack tadi … anda dapat melihat Setelah hasil Whois )
I’ cannot login to My account, because I’forgot my Login Name And Password , There is Below My Identity wich I’ registered My Domain name to your Hosting Company :
( masukkan Semua hasil Whois tadi Mulai dari First name, last name, Address, city .. zip code dan seterusnya )
Please Send My Login Name and Could You Change my password to : kenatipu-loe , because I’ Wanna manage My Account and Update My Site.
Please Change My password As soon As possible, if the Password Has Been Change
Please Send login + new password to My Another E-mail ( masukin E-mail yang laen disini )
Regard
Nama Sesuai dengan register Account
Anda Dapat Mengganti kata – katanya sesuai keinginan Anda, atau bagi anda yg Sudah Mahir berbahasa Inggris, gunakan bahasa anda Sendiri, Jika bahasa saya kurang bagus 😛
Deskripsi teknik di Atas Adalah Kita berpura – pura sebagai orang yang mempunyai website yang akan kita Hack, di mana kita meminta sang Admin Hosting Company di tempat Domain name-Nya diregister.
Setelah Ada komfirmasi bahwa password telah diganti, anda Dapat login ke target Via Control Panel, FTP ataupun SSH.
Jika Scripts-Nya tidak bekerja, Jangan salahkan saya, karena saya masih belajar tentang PHP, dan Open Socket Di PHP.
