Memanipulasi “localhost”


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Wednesday, February 13th, 2008
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


http://localhost/ atau http://127.0.0.1 merupakan loopback address local komputer anda. Jika anda melakukan insatalasi software semacam PHPTRIAD, XAMPP dan semacamnya, maka ketika kita mengetikkan http://localhost/ pada address bar browser anda, anda akan langsung dibawa menuju directory web anda yang berada di “htdocs”.

Nah, artikel kali ini akan memandu anda untuk mengubah address tersebut (localhost) menjadi sesuka hati anda, bisa menjadi http://situs-anda.com, www.terserahanda.net, dan.. wah, pokoknya terserah anda dech.. ^_^

…oO—(O) Langkah-Langkah

  1. Pergilah menuju lokasi berikut:C:\WINDOWS\system32\drivers\etc

    Buka file bernama “host” (tanpa ekstensi) dengan menggunakan text editor. File host ini merupakan.. umm.. baca sendiri dech keterangan yang sudah tercantum didalamnya:
    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a ‘#’ symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    Hehehehe.. :D   gimana udah faham kahan kegunaan dan konfigurasi file ini ^_^

  2. Kini, tambahkan baris baru berikut pada file tersebut:127.0.0.1 localhost klik-bca.com www.klik-bca.com

    Simpan, lalu buka web browser anda dan ketikkan klik-bca.com Enter sesudahnya.. Hohoho.. anda tidaka kan dilempar ke situs bank BCA, namun anda akan diantarkan ke directory web local anda (htdocs) ^_^

    Nah, kini nggak harus mengetik localhost untuk menuju directory htdocs anda, anda bisa mengisikan alamat web sesuka hati anda ;)

…oO—(O) Penutup

Yumm..cukup mudah yach.. tapi untuk ukuran hal-hal sederhana seperti ini, ternyata masih banyak sekali yang belum mengetahui, terutama menyadari ancaman yang timbul dari segi security.

Dalam contoh, saya meredirect klik-bca.com menuju IP Address 127.0.0.1 Hmm.. Anda lihat sendiri khan, kita bisa mengisikan nama domain sesuka hati untuk kemudian di redirect ke IP Address tertentu. Terbayang nggak kalau tehnik ini digunakan untuk melakukan Phising, pencurian informasi-informasi sensitif user dengan membuat website tiruan yang mirip dengan aslinya?

Hohoho.. dengan sedikit kreatifitas, anda bisa melakukan social engineering untuk mencuri informasi-informasi sensitif dari teman anda melalui tehnik ini x_x wexz… tetap waspada yach..

Keep learning and Happy Hacking! ;)


//E.O.F