DNS Hijacking through Social Engineering
CS : Selamat sore, ada yang bisa dibantu? Saya : Hmm, ini mau nanya mas, apa untuk domain .id sedang ada gangguan ya kok saya ingin mengubah dns domain saya mengalami kegagalan. CS : gagalnya seperti apa pak? Saya : seperti dns tidak dikenali begitu. CS : Nama domain nya apa pak? Saya : cyber-f***e.my.id . CS : Baik saya bantu. Mau diarahkan kemana ns nya pak? Saya : ke ini pak, ns1.yuyudhn1337.org , ns2.yuyudhn1337.org . CS : Baik sudah kami ubahkan. Butuh waktu maksimal 1x24jam agar ns nya resolved ke ns baru ya pak. Saya : Iya pak. CS : ada yang perlu ditanyakan lagi ? Saya : tidak, terimakasih.
CS : selamat malam, ada yang bisa dibantu ? Saya : iya malam. saya mau nanya apa saat ini idweb sedang ada gangguan ya kok saya mau ganti dns gagal. CS : bisa disebutkan domainnya ? Saya : jkt48f**s.com . CS : saat ini di member area tidak ada masalah pak. anda bisa mengganti dns melalui tab nameserver di member area. Saya : tapi saya kesulitan saat mengbah dns. CS : maaf pak, tapi perubahan dns harus dilakukan sesuai prosedur, dan tidak lewat live chat. bapak tidak ingin kan ada orang yang tiba tiba mengaku sebagai pemilik domain bapak ? ( jegerrr... gawat nih :D ) Saya : tapi memang daritadi error pak. ini bukti nya. ( sambil ngasih screenshoot panel domain yang ada tulisannya jkt48f**s.com . Dan itu darimana, ? yupp, fungsi dari panel domain diawal tadi untuk diinspect element, kita ganti nama domain disana dengan nama domain korban. :D ) cS : Tapi tetap saja tidak bisa pak. Saya : hmm.. terus apa gunanya live chat jika tidak bisa membantu samasekali. makin kesini kok IDW*bhost makin parah pelayanan nya. :) CS : .... ( mau ngetik .. tapi gak selesai selesai :v ) CS : mau diarahkan kemana pak dns nya ? ( GOTCHAAAA ! ) Saya : ke ns1.yuyudhn1337.org , ns2.yuyudhn1337.org . CS : sudah saya rubahkan , silahkan di cek kembali. Saya : oh baik pak. iya sudah. (padahal gak ngecek ) . Kira2 kok saya tadi error kenapa ya ? (alibi, biar cs nya gak curiga) CS : mungkin bapak tadi salah memasukkan ns seperti spasi di ns. itu menyebabkan error. Saya : oohh.. maaf kalau begitu saya yang ceroboh. terimakasih penjelasannya. CS : iya sama sama pak.
CS : selamat siang, ada yang bisa dibantu ? Saya : selamat siang pak, saya mau nanya apa benar kalau niagahoster sama digital registra itu kerja sama ya ? CS : iya betul pak, kami berafiliasi dengan digital registra. Saya : saya ingin menanyakan apa domain incef.or.id dibeli disini pak ? soalnya saya beli domainnya ke teman via ym. dan tidak diberi akses ke panel domainnya :D . CS : sebentar pak saya cek. .. CS : domain tersebut berada di rumahweb pak, silahkan contact rumahweb untuk info lebih lanjut .
CS : selamat siang ada yang bisa dibantu ? Saya : begini pak, tim kami kan beberapa bulan yang lalu membeli domain di rumahweb , tapi hanya satu orang yang memiliki akses ke panel domain. masalahnya saat ini server kamis edang di ddos oleh tim lain pak, dan kami ingin segera melakukan maintenance dan mengganti server nya. CS : nama domainnya pak ? Saya : incef.or.id CS : betul pak domain tersebut dibeli di r*mahweb . apa kendala nya ? Saya : masalahnya admin yang memiliki akses ke member area tersebut offline sudah sekitar seminggu pak. dan tidak bisa saat saya coba bbm. CS : bapak ingin mengganti ns nya Saya : iya pak. urgent. CS : bapak bisa melakukan request pergantian dns via email ke support@r*mahweb.co.id melalui email d******@gmail.com . itu email yang terdaftar untuk domain tersebut pak .
Saya : masalahnya itu email teman saya yang offline tadi pak. CS : perubahan dns harus dilakukan sesuai prosedur pak, dan salahsatunya jika tidak bisa via member area harus melalui email. Saya : tapi ini penting pak masalahnya , server yang sekarang akan segera down jika tdk segera di maintenance. CS : bapak bisa menghubungi temannya untuk mengganti dns nya. Saya : baik pak.saya coba telfon teman saya dulu.
to : [email protected] from : Denny Makrifat <deennym***@gmail.com> Subject : Pergantian DNS isi : Halo rumahweb . saya tadi ditelfon teman saya untuk mengubah dns domain saya inc*f.or.id ke nameserver berikut : ns1.yuyudhn1337.org ns2.yuyudhn1337.org bisa tolong settingkan Β soalnya cuma saya yang punya akses ke domain tersebut, dan saat ini saya tidak online pc. lagi ada perlu diluar soalnya. tolong fast respon ya soalnya saya tidak mau diganggu teman saya terus. saya mau ofline lagi.
Saya : saya sya**** yang tadi mas . CS : iya pak . Saya : saya tadi sudah telfon teman saya, terus barusan di sms kata nya dia gak bisa soalnya lagi di jalan gitu. tapi dia sudah kirim email ke [email protected] . CS : baik saya cek . Saya : iya pak saya tunggu . CS : ns nya sudah saya ubah ke ns yang baru pak . ada lagi yag bisa dibantu ? Saya : tidak ada pak. terimakasih. sukses terus buat rumahweb . CS : iya pak. sama sama .
Fyuuhhhhh … :p
saya cek via proxy, domain nya sudah mengarah ke ns baru π .
Kira kira begitulah , tutorial DNS Hijacking via Social Engineering. Alur nya tetap .
Selesaikan via chat > gagal , via mailer > gagal , pelajari dari kesalahan pertama. tunggu kira kira setegah hari. kembali chat cs nya . karena biasanya sudah ganti cs. jadi dia tidak tau kalau sebelumnya kita sudah chat disitu. Begitu seterus nya .
Tingkat keberhasilan teknik ini kalau saya dulu adalah 90% . Inti nya, yakin kan cs kalau kita adalah pemilik domain tersebut, APAPUN CARANYA .
Beberapa chat diatas adalah contoh dari yang sudah pernah saya lakukan, meskipun ada beberapa trik lagi yang belum saya beberkan , karena masih sedikit yang tau, masih privat lah yaaa π . Intinya saya kasih contoh biar kalian kembangkan , explore your brain bro π
- Jangan pernah melayani perubahan dns via live chat, fungsi live chat hanya untuk menaggapi pertanyaan seputar produk.
- Jika harus lewat live chat, pastikan untuk meminta password member area untuk verifikasi, jika tidak diberi, JANGAN pernah melayani pergantian dns , apapun alasannya .
- Jika permintaan dilakukan via email, selalu mintalah verifikasi dengan menyuruh mereply kembali email verifikasi sebagai bukti kalau email tersebut dikirim lewat email asli, bukan MAILER. Jika pengirim belum melakukan verifikasi sesuai yang diminta, jangan pernah mengganti dns domain yang diminta π
search : cara deface dengan soceng, cara soceng domain, cara hack domain target, cara soceng idwebhost, cara dns hijacking
Loker Ilmu IT says
Mantap pak yuyud ,, pinter nipu ! :'v
Thanks pak infonyah
Viqhril Hariyanto says
Ini yuyud heker yg terkenal itu kah? :O
Viqhril Hariyanto says
Ini yuyud heker yg terkenal itu kah? :O
lyxa says
anjir gila
Darianasuperb says
It took me a long time to choose a company that specializes in the sale of equipment for factory automation. I believe that you should choose only trusted stores and equipment from trusted manufacturers. This is how I found out about iqelectro, which is considered one of the best companies for selling high quality equipment. I found all the equipment I needed from them. I bought what I needed for automation at a nice price. And it is convenient to buy here because the delivery is fast and there is a payment in installments here
Maruf says
eiew9w9wheiebiwwhsuod