Apa Itu DNS Spoofing?

Ahh. Kita kembali lagi dalam satu lagi entri hacking. Salam satu dunia. Salam semua. Salam hari raya.. Eh.. Apehal melalut lagu raya plak ni..Hmm.. Kita sudah pernah membincangkan mengenai Man-In-The-Middle-Attack (MITM). DNS Spoofing ialah salah satu dari bentuk serangan MITM selain ARP Spoofing/Poisoning.

Melalui kaedah serangan ini, penyerang akan menggantikan dengan balasan maklumat DNS yang palsu sebagai respon dari permintaan DNS pengguna dan hasilnya mereka akan dibawa untuk melayari laman web yang tidak asli.


Sebagai contoh pengguna akan meminta pelayarnya untuk membawa kepada laman sosial terkenal Facebook dengan alamat IP-nya 66.220.158.11, tetapi dalam kes ini penyerang akan bertindak balas kepada permintaan DNS tersebut sebelum balasan yang 'asli' tiba kepadanya dengan alamat IP yang palsu, yang boleh membawakan pengguna itu kepada laman palsu ciptaan penggodam itu tadi. Kebiasaannya serangan ini dilakukan oleh penggodam yang berada dalam satu rangkaian yang sama.

Berikut adalah video contoh bagaimana penggodam mengimplementasi DNS Spoofing.

Powered by Blogger.