Teknik Mengambil Alih Sebuah Website

Tulisan Ini hanyalah untuk bahan pelajaran saja dan Untuk menjaga  Website Anda dari tindakan - Tindakan  yang ada di tulisan saya ini . Saya tidak bertanggung Jawab Jika tulisan saya ini di pakai / disalah gunakan Untuk suatu kejahatan.



Social Engenering  adalah Suatu Tehnik hacker Untuk Melakukan Suatu Hacking ke Sebuah Target , Di mana Social Engenering ini melakukan Suatu hal yang di mana sang Attacker itu  , berpura – pura sebagai sosok orang , yang menjadi Targetnya.

Teknik Social Engenering tidaklah membutuhkan Suatu keahlian Khusus , Seperti  bahasa pemprongraman yang Di gunakan untuk menulis Sebuah Exploit dan Dapat menggunakan berbagai macam Operating System, dan lainnya.

Teknik Social Engenering ini  Hanya Menyakinkan Sang Admin jaringan Bahwa kita adalah bener – bener si target

Teknik Social Engenering ataupun  Psycologi Hacking ini sangatlah banyak Sekali macam Teknik / cara Melakukannya.
Disini saya akan mencoba cara Melakukan Tehnik ini untuk melakukan  Mengambil Alih Sebuah WebSite  /  Over site. 

Langkah pertama tentukan Dulu Website yang akan  Anda Ambil Alih :

Misalnya  www.stupid-web.com

Sekarang Tahap I ( pertama ) Kita  Melakukan Whois terhadap target  dimana kita akan mencari tahu Identitas Sitarget, Buka Browser anda dan  Masuklah Ke Website ini http://www.neo-doank.co.nr/scan.php  ( only Scan .com .net .org .info ),  lalu masukkan domain namenya ( www.stupid-web.com  )untuk di scan. Lihat Di bawah Contoh hasil Scan terhadap target

Contoh Hasil Whois terhadap http://jasakom.com :

jasakom.com resolved to 216.177.77.9
DNS Query Results:


; <<>> DiG 9.3.1 <<>> any jasakom.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40282
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;jasakom.com. IN ANY

;; ANSWER SECTION:
jasakom.com. 3591 IN A 216.177.77.9
jasakom.com. 3591 IN NS ns3.discountasp.net.
jasakom.com. 3591 IN NS ns1.discountasp.net.
jasakom.com. 3591 IN NS ns2.discountasp.net.

;; AUTHORITY SECTION:
jasakom.com. 3591 IN NS ns2.discountasp.net.
jasakom.com. 3591 IN NS ns3.discountasp.net.
jasakom.com. 3591 IN NS ns1.discountasp.net.

;; ADDITIONAL SECTION:
ns1.discountasp.net. 172150 IN A 64.79.161.51
ns2.discountasp.net. 172150 IN A 216.177.89.10
ns3.discountasp.net. 172150 IN A 63.110.186.41

;; Query time: 3872 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 22 19:32:50 2006
;; MSG SIZE rcvd: 204


Connecting to whois.arin.net...


OrgName:    Savvis
OrgID:      SAVVI-2
Address:    3300 Regency Parkway
City:       Cary
StateProv:  NC
PostalCode: 27511
Country:    US

ReferralServer: rwhois://rwhois.savvis.net:4321/

NetRange:   216.177.64.0 - 216.177.95.255
CIDR:       216.177.64.0/19
NetName:    SAVVIS
NetHandle:  NET-216-177-64-0-1
Parent:     NET-216-0-0-0-0
NetType:    Direct Allocation
NameServer: DNS01.SAVVIS.NET
NameServer: DNS02.SAVVIS.NET
NameServer: DNS03.SAVVIS.NET
NameServer: DNS04.SAVVIS.NET
Comment:  
RegDate:  
Updated:    2004-10-07

OrgAbuseHandle: ABUSE11-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-877-393-7878
OrgAbuseEmail:  abuse@savvis.net

OrgNOCHandle: NOC99-ARIN
OrgNOCName:   Network Operations Center
OrgNOCPhone:  +1-800-213-5127
OrgNOCEmail:  ipnoc@savvis.net

OrgTechHandle: UIAA-ARIN
OrgTechName:   US IP Address Administration
OrgTechPhone:  +1-800-213-5127
OrgTechEmail:  ipadmin@savvis.net

# ARIN WHOIS database, last updated 2006-05-21 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.



-------- Hasil Whois Di allwhois.com -------------------------

Registrant:
      Jasakom
      Ruth Jasakom
      Jl. Kebon Kosong Gg. Mantri 3 No:161B
      Jakarta Pusat, DKI 10620
      ID
      Email: sto2009@yahoo.com

   Registrar Name....: REGISTER.COM, INC.
   Registrar Whois...: whois.register.com
   Registrar Homepage: www.register.com

   Domain Name: jasakom.com

      Created on..............: Tue, Jul 11, 2000
      Expires on..............: Fri, Jul 11, 2008
      Record last updated on..: Wed, Feb 08, 2006

   Administrative Contact:
      Jasakom
      Administrator Jasakom
      Jakarta
      Jakarta, DKI Jakarta -
      ID
      Phone: 62-8129221973
      Email: sto2009@yahoo.com

   Technical Contact:
      Register.Com
      Domain Registrar
      575 8th Avenue 11th Floor
      New York, NY 10018
      US
      Phone: 1-902-7492701
      Email: domain-registrar@register.com

   DNS Servers:

   ns2.discountasp.net
   ns1.discountasp.net
 

Register your domain name at http://www.register.com


----------------END WHOIS-----------------------------------------


Di atas kita dapat melihat Identitas Sipemilik Domainname tersebut , di mana kita melihat informasi Mulai dari name, E-mail , Address, Phone … Etc ………………
Itu sudah cukup untuk Kita Melakukan suatu Serangan terhadap identitas Si-Target

Sekarang tahap ke II ( kedua ) kita melakukan E-mail terhadap Administrator di mana target Hosting :D .
Buka http://www.neo-doank.co.nr/mail/  website ini mempunyai E-mail Anonymous Script. Setelah Anda masuk dan login Di Website Target Kita mengirimkan E-mail ke Administrator  Hosting Si- Yang Mempunyai website yang Akan kita hack. ( isi E-mail Anda Sebagai E-mail si Target untuk Mendaftarkan Domain Name-nya Tersebut )

Isi E-mailnya Adalah Sebagai berikut :
----------------------------------------------

Dear,

My Name is Mr Bla…Bla… Bla ( Bla = First name dan Last name Si yg mempunyai Domain name yang Akan Kita Hack tadi … anda dapat melihat Setelah hasil Whois )
I’ cannot login to My account, because I’forgot my Login Name And Password , There is Below My Identity wich I’ registered My Domain name to your Hosting Company :

( masukkan Semua hasil Whois tadi Mulai dari First name, last name, Address, city .. zip code dan seterusnya )

Please Send My Login Name and Could You Change my password to : kenatipu-loe  ,  because I’ Wanna manage My Account and Update My Site.

Please Change My password As soon As possible, if  the Password Has Been Change
Please Send login + new password to My Another E-mail ( masukin E-mail  yang laen disini )

Regard

Nama Sesuai dengan register Account

Anda Dapat Mengganti kata – katanya sesuai keinginan Anda , atau bagi anda yg Sudah Mahir berbahasa Inggris , gunakan bahasa anda Sendiri , Jika bahasa saya kurang bagus :P


 Deskripsi teknik di Atas Adalah Kita berpura – pura sebagai orang yang mempunyai website yang akan kita Hack, di mana kita meminta sang Admin Hosting Company di tempat  Domain name-Nya diregister . Setelah Ada komfirmasi bahwa password telah diganti , anda Dapat login ke target Via Control Panel, FTP ataupun SSH.
Jika Scripts-Nya tidak bekerja , Jangan salahkan saya , karena saya masih belajar tentang PHP, dan Open Socket Di PHP.
Diposkan oleh

6 comments:

  1. UnknownDecember 29, 2016 at 7:38 PM

    Perkenalkan, saya dari tim kumpulbagi. Saya ingin tau, apakah kiranya anda berencana untuk mengoleksi files menggunakan hosting yang baru?
    Jika ya, silahkan kunjungi website ini www.kbagi.com untuk info selengkapnya.

    Di sana anda bisa dengan bebas share dan mendowload foto-foto keluarga dan trip, music, video, filem dll dalam jumlah dan waktu yang tidak terbatas, setelah registrasi terlebih dahulu. Gratis :)

    ReplyDelete
  2. FarhamdaniJanuary 26, 2017 at 5:46 AM

    This comment has been removed by a blog administrator.

    ReplyDelete
  3. jasa bikin blog murah berkualitasApril 26, 2018 at 9:53 AM

    Keren ini cara hack nya...

    ReplyDelete
  4. Muhammad timotiMarch 2, 2019 at 4:59 PM

    cara jitu mengatasi susah tidur

    ReplyDelete
  5. [GM]PaladinAugust 3, 2019 at 1:41 PM

    Ok

    ReplyDelete
  6. daftar situs slot online terbaikJune 24, 2021 at 11:02 AM

    Daftar dan putar mesin slot online, casino online sekarang dan dapatkan jackpot cuma di situs slot online Indonesia terlengkap Prodeo88 yang memberikan promo bonus member baru hingga 100%.

    ReplyDelete

Subscribe to: Post Comments (Atom)