1.
2.
3.
4.
Deface Website.
Menginfeksi Sistem.
Melakukan Operasi File.
Mengambil Password.
1.
2.
3.
4.
5.
6.
7.
Minimalisasi Sistem.
Selalu Update.
Manajemen Password.
Gunakan Firewall.
Konfigurasi Server.
Keamanan Aplikasi.
Gunakan Tools.
Pengertian IP Spoofing
Ip Spoofing adalah sebuah teknik untuk
membuat untrusted host terlihat seperti trusted
host dalam sebuah jaringan.
Sejarah IP Spoofing
Konsep dari IP spoofing sendiri sudah
mengemuka di kalangan akademik sejak tahun
1980 an.
Konsep IP Spoofing
Protokol yang di gunakan pada pengiriman
data di internet dan banyak jaringan
komputer adalah Internet Protocol(IP)
Header dari masing masing paket IP terdiri
dari data numerik dan alamat tujuan dari
paket yang akan di kirimkan
Internet Protocol IP
Internet Protocol (IP) adalah protokol
jaringan yang bekerja di layer ke
tiga(network) dari model OSI
Menggunakan connectionless model
Non-Blind Spoofing
Tipe serangan ini biasanya terjadi jika korban berada dalam satu
subnet jaringan yang sama.
Blind Spoofing
Pada Blind Spoofing serangan yang dilakukan akan lebih sulit untuk
dilaksanakan karena angka sequence dan acknowledgement tidak
dapat di snifing karena tidak dalam satu subnet
Sekilas Netcat
$ nc google.org 80
GET / HTTP/1.0 [ENTER]
[ENTER]
HTTP/1.1 200 OK
Date: Sat, 30 Apr 2005 03:29:21 GMT
Server: Apache/1.3.33 (Darwin) PHP/4.3.10
Connection: close
Contoh Dasar ;
Secara sederhana, untuk melakukan koneksi ke
remote host, gunakan
$ nc [-options] hostname port[s] [ports] ...
sedangkan untuk listen pada koneksi inbound,
gunakan
$ nc -l -p port [-options] [hostname] [port]
(UNKNOWN)
(UNKNOWN)
(UNKNOWN)
(UNKNOWN)
(UNKNOWN)
[234.56.78.9]
[234.56.78.9]
[234.56.78.9]
[234.56.78.9]
[234.56.78.9]
5
4
3
2
1
(?)
(?)
(?)
(?)
(?)
:
:
:
:
:
Connection
Connection
Connection
Connection
Connection
refused
refused
refused
refused
refused
1.Priyo S
2.Moh Fiqhurrahman
3.Heru Sutoyo
080411200001
060411100840
060411100840