Pengertian script kiddie.

orang yang hanya menggunakan tools

dalam Hacking
Hacker: memiliki skill dan dasar
pengetahuan yang kuat.

1.
2.
3.
4.

Deface Website.
Menginfeksi Sistem.
Melakukan Operasi File.
Mengambil Password.

1.
2.
3.
4.
5.
6.
7.

Minimalisasi Sistem.
Selalu Update.
Manajemen Password.
Gunakan Firewall.
Konfigurasi Server.
Keamanan Aplikasi.
Gunakan Tools.

Tidak dapat dipungkiri, saat berhasil

menembus keamanan sebuah sistem, maka
terdapat sebuah kebanggaan sendiri,
terlepas bagaimana cara yang dilakukan
Script kiddie tidak selalu menggunakan
tools yang susah didapat. Justru salah satu
tools yang dapat digunakan adalah salah
satu search engine paling terkenal di dunia,
yaitu google.com.

Pengertian IP Spoofing
Ip Spoofing adalah sebuah teknik untuk
membuat untrusted host terlihat seperti trusted
host dalam sebuah jaringan.

Sejarah IP Spoofing
Konsep dari IP spoofing sendiri sudah
mengemuka di kalangan akademik sejak tahun
1980 an.

Konsep IP Spoofing
Protokol yang di gunakan pada pengiriman
data di internet dan banyak jaringan
komputer adalah Internet Protocol(IP)
Header dari masing masing paket IP terdiri
dari data numerik dan alamat tujuan dari
paket yang akan di kirimkan

Internet Protocol IP
Internet Protocol (IP) adalah protokol
jaringan yang bekerja di layer ke
tiga(network) dari model OSI
Menggunakan connectionless model

Transmission Control Protocol TCP

Tidak seperti IP, TCP menggunakan
connection-oriented design. Artinya dua
komputer yang ingin terhubung dengan TCP
harus membuat koneksi terlebih dahulu
melalui tiga cara handshake (SYN-SYN/ACKACK) lalu mengupdate progress masing
masing melalui sederetan
acknowledgements

Seperti yang kita ketahui untuk mengganti

source address dengan memanipulasi
header IP. Teknik ini digunakan untuk
memanipulasi alamat pengirim yang
merupakan bagian terpenting dari IP
spoofing. Sementara pada TCP kita dapat
memprediksikan sequence number yang
dapat di gunakan untuk melakukan session
hijacking atau mengexploitasi host

Non-Blind Spoofing
Tipe serangan ini biasanya terjadi jika korban berada dalam satu
subnet jaringan yang sama.

Blind Spoofing

Pada Blind Spoofing serangan yang dilakukan akan lebih sulit untuk
dilaksanakan karena angka sequence dan acknowledgement tidak
dapat di snifing karena tidak dalam satu subnet

Man In the Middle Attack

Pada tipe serangan ini sebuah komputer memotong jalur

komunikasi dari dua komputer yang terhubung, kemudian
mengontrol alur komunikasi dan dapat menghapus dabn membuat
informasi yang di kirim dari salah satu komputer yang terhubung
tadi tanpa diketahui oleh keduanya

Denial of Service Attack

Ip spoofing sering kali di gunakan untuk melakukan denial of
service, atau DoS. Dalam hal ini kita hanya ingin menghabiskan
bandwidth dan resource, tidak memikirkan tentang
penyelesaian handshakes dan transaksi yang di lakukan

Memasang Filter di Router

dengan memanfaatkan ingress dan engress
filtering pada router merupakan langkah
pertama dalam mempertahankan diri dari
spoofing. Kita dapat memanfaatkan ACL(acces
control list) untuk memblok alamat IP privat di
dalam jaringan untuk downstream

Enkripsi dan Authentifikasi

kita harus mengeliminasi semua authentikasi
berdasarkan host, yang di gunakan pada
komputer dengan subnet yang sama

Seorang penyerang (Trudy) melakukan spoofing dan dapat

berklaku sebagai Man In The Middle antara Alice dan Bob.
Kondisi setelah di lakukan enkripsi :

Sekilas Netcat

Netcat merupakan tools yang banyak dipakai

para hacker.
Sebuah tool networking utility yang dapat
membaca dan menulis data pada koneksi sebuah
jaringan melalui protokol TCP/IP.
Tools ini sering disebut sebagai TCP/IP Swiss
Army Knife-nya para hacker

Dapat mebangun koneksi Outbound dan inbound

dengan TCP
atau UDP, di dan dari port mana
saja.
Dapat membaca argumen pada command line
dari standar input
Full DNS forwarding/reverse checking
Kemampuan untuk menggunakan any local
source port
Kemampuan menggunakan any locally-configured
network source address
Tersedia port scanning secara built-in

Scanning port dan menginventori serviceservice yang terpasang pada server

File transfer
Pengujian dan simulasi terhadap server
Pengujian terhadap firewall, proxy dan
gateway
Pengujian performance network
Pengujian address spoofing
Banner grabbing

Secara sederhana, penggunaannya mirip

dengan penggunaan telnet Telnet client.

Untuk connect ke sebuah host bernama

google.org pada port 80, Anda cukup
mengeksekusi command:
$ nc google.com 80
Lalu tekan CTRL + C untuk exit. Jika port
yang dituju terbuka, Anda dapat
memberikan perintah yang Anda inginkan

$ nc google.org 80
GET / HTTP/1.0 [ENTER]
[ENTER]
HTTP/1.1 200 OK
Date: Sat, 30 Apr 2005 03:29:21 GMT
Server: Apache/1.3.33 (Darwin) PHP/4.3.10
Connection: close

Contoh Dasar ;
Secara sederhana, untuk melakukan koneksi ke
remote host, gunakan
$ nc [-options] hostname port[s] [ports] ...
sedangkan untuk listen pada koneksi inbound,
gunakan
$ nc -l -p port [-options] [hostname] [port]

Perintah scanning pada port 1 sampai 1024,

$ nc -z -w 5 -n -v 234.56.78.9 1-1024
(UNKNOWN) [234.56.78.9] 631 (?) open
(UNKNOWN) [234.56.78.9] 113 (?) open
(UNKNOWN) [234.56.78.9] 80 (?) open
(UNKNOWN) [234.56.78.9] 25 (?) open

Gunakan double verbose (-v -v) untuk

mendapatkan informasi tentang ports yang
tertutup (refused)...
$ nc -z -w 5 -v -v 234.56.78.9 1-1024

(UNKNOWN)
(UNKNOWN)
(UNKNOWN)
(UNKNOWN)
(UNKNOWN)

[234.56.78.9]
[234.56.78.9]
[234.56.78.9]
[234.56.78.9]
[234.56.78.9]

5
4
3
2
1

(?)
(?)
(?)
(?)
(?)

:
:
:
:
:

Connection
Connection
Connection
Connection
Connection

refused
refused
refused
refused
refused

Option -z dan -w 5 digunakan agar netcat

tidak melakukan binding sebuah port dan
menunggu lima detik untuk setiap koneksi.
Option -n digunakan untuk tidak
memanfaatkan fitur DNS resolve.
Untuk target ports, Anda dapat melakukan
pembatasan hanya pada port tertentu saja.

$ nc -z -w 5 -n -v 234.56.78.9 21-25, 53, 80,

110-113, 443

Anda dapat melakukan scanning UDP ports

dengan menambahkan option u
$ nc -u -z -v -n 234.56.78.9 1-65335
(UNKNOWN) [234.56.78.9] 69 (?) open
(UNKNOWN) [234.56.78.9] 514 (?) open
(UNKNOWN) [234.56.78.9] 53 (?) open

1.Priyo S
2.Moh Fiqhurrahman
3.Heru Sutoyo

080411200001
060411100840
060411100840