Tripod1G> Eksploitasi Keamananan
dengan istilah zone transfer. Program “dig” dapat kita gunakan untuk
keperluan tersebut.
unix$ dig yahoo.com. axfr @ns1.yahoo.com.
Contoh di atas adalah perintah untuk melakukan zone transfer (axfr)
terhadap domain yahoo.com dari server ns1.yahoo.com. Perhatikan tanda
titik (.) di belakang nama domain. Perlu diingat bahwa kegiatan zone
transfer di beberapa tempat dapat dikategorikan sebagai tidak ramah
(unfriendly) dan bahkan dianggak sebagai usaha untuk melakukan hacking
terhadap sistem tersebut.
Untuk sistem yang diamankan secara baik, perintah zone transfer di atas
akan gagal untuk dilakukan. Akan tetapi untuk sistem yang tidak baik,
perintah di atas akan memberikan informasi tentang nama server-server
yang berada dalam domain tersebut. Termasuk server di Intranet! (seperti
billing, terminal server, RAS, dan sebagainya). Informasi yang sensitif
seperti ini seharusnya tidak dapat di-query oleh orang atau server yang tidak
berhak. Query zone transfer ini juga dapat dijadikan DoS attack karena
dengan query yang sedikit (berdasarkan jumlah dan ukuran paket yang
dikirimkan) dia menghasilkan jawaban yang cukup panjang. Dengan kata
lain terjadi amplifikasi dari penggunaan bandwidth jaringan. Periksa sistem
anda apakah DNS anda sudah dikelola dengan baik atau masih terbuka
untuk zone transfer.
Sam Spade, utility untuk MS Windows
Untuk anda yang menggunakan sistem yang berbasis Microsoft Windows,
anda dapat menggunakan program Sam Spade. Program ini dapat diperoleh
secara gratis dari web http://www.samspade.org. Gambar berikut
menunjukkan sebuah sesi Sam Spade untuk mencari informasi tentang
domain INDOCISC.com.
|