Ip Spoofing

download Ip Spoofing

of 25

  • date post

    16-Jul-2015
  • Category

    Documents

  • view

    89
  • download

    0

Embed Size (px)

Transcript of Ip Spoofing

` `

`

Pengertian script kiddie. orang yang hanya menggunakan tools dalam Hacking Hacker: memiliki skill dan dasar pengetahuan yang kuat.

1. 2. 3. 4.

Deface Website. Menginfeksi Sistem. Melakukan Operasi File. Mengambil Password.

1. 2. 3. 4. 5. 6. 7.

Minimalisasi Sistem. Selalu Update. Manajemen Password. Gunakan Firewall. Konfigurasi Server. Keamanan Aplikasi. Gunakan Tools.

`

`

Tidak dapat dipungkiri, saat berhasil menembus keamanan sebuah sistem, maka terdapat sebuah kebanggaan sendiri, terlepas bagaimana cara yang dilakukan Script kiddie tidak selalu menggunakan tools yang susah didapat. Justru salah satu tools yang dapat digunakan adalah salah satu search engine paling terkenal di dunia, yaitu google.com.

`

Pengertian IP SpoofingIp Spoofing adalah sebuah teknik untuk membuat untrusted host terlihat seperti trusted host dalam sebuah jaringan.

`

Sejarah IP SpoofingKonsep dari IP spoofing sendiri sudah mengemuka di kalangan akademik sejak tahun 1980 an.

`

Konsep IP Spoofing Protokol yang di gunakan pada pengiriman data di internet dan banyak jaringan komputer adalah Internet Protocol(IP) Header dari masing masing paket IP terdiri dari data numerik dan alamat tujuan dari paket yang akan di kirimkan

`

Internet Protocol IP Internet Protocol (IP) adalah protokol jaringan yang bekerja di layer ke tiga(network) dari model OSI Menggunakan connectionless model

`

Transmission Control Protocol TCP Tidak seperti IP, TCP menggunakan connectionoriented design. Artinya dua komputer yang ingin terhubung dengan TCP harus membuat koneksi terlebih dahulu melalui tiga cara handshake (SYNSYN/ACK-ACK) lalu mengupdate progress masing masing melalui sederetan acknowledgements

`

Seperti yang kita ketahui untuk mengganti source address dengan memanipulasi header IP. Teknik ini digunakan untuk memanipulasi alamat pengirim yang merupakan bagian terpenting dari IP spoofing. Sementara pada TCP kita dapat memprediksikan sequence number yang dapat di gunakan untuk melakukan session hijacking atau mengexploitasi host

Non-Blind SpoofingTipe serangan ini biasanya terjadi jika korban berada dalam satu subnet jaringan yang sama.

Blind SpoofingPada Blind Spoofing serangan yang dilakukan akan lebih sulit untuk dilaksanakan karena angka sequence dan acknowledgement tidak dapat di snifing karena tidak dalam satu subnet

Man In the Middle Attack Pada tipe serangan ini sebuah komputer memotong jalur komunikasi dari dua komputer yang terhubung, kemudian mengontrol alur komunikasi dan dapat menghapus dabn membuat informasi yang di kirim dari salah satu komputer yang terhubung tadi tanpa diketahui oleh keduanya Denial of Service Attack Ip spoofing sering kali di gunakan untuk melakukan denial of service, atau DoS. Dalam hal ini kita hanya ingin menghabiskan bandwidth dan resource, tidak memikirkan tentang penyelesaian handshakes dan transaksi yang di lakukan

Memasang Filter di Routerdengan memanfaatkan ingress dan engress filtering pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita dapat memanfaatkan ACL(acces control list) untuk memblok alamat IP privat di dalam jaringan untuk downstream

Enkripsi dan Authentifikasikita harus mengeliminasi semua authentikasi berdasarkan host, yang di gunakan pada komputer dengan subnet yang sama

Seorang penyerang (Trudy) melakukan spoofing dan dapat berklaku sebagai Man In The Middle antara Alice dan Bob. Kondisi setelah di lakukan enkripsi :

``

Sekilas NetcatNetcat merupakan tools yang banyak dipakai para hacker. Sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP. Tools ini sering disebut sebagai TCP/IP Swiss Army Knife-nya para hacker

`

`

`

`

` ` `

`

Dapat mebangun koneksi Outbound dan inbound dengan TCP atau UDP, di dan dari port mana saja. Dapat membaca argumen pada command line dari standar input Full DNS forwarding/reverse checking Kemampuan untuk menggunakan any local source port Kemampuan menggunakan any locally-configured network source address Tersedia port scanning secara built-in

`

` ` ` ` ` `

Scanning port dan menginventori serviceservice yang terpasang pada server File transfer Pengujian dan simulasi terhadap server Pengujian terhadap firewall, proxy dan gateway Pengujian performance network Pengujian address spoofing Banner grabbing

`

Secara sederhana, penggunaannya mirip dengan penggunaan telnet Telnet client.

`

` `

Untuk connect ke sebuah host bernama google.org pada port 80, Anda cukup mengeksekusi command: $ nc google.com 80 Lalu tekan CTRL + C untuk exit. Jika port yang dituju terbuka, Anda dapat memberikan perintah yang Anda inginkan

`

$ nc google.org 80 GET / HTTP/1.0 [ENTER] [ENTER] HTTP/1.1 200 OK Date: Sat, 30 Apr 2005 03:29:21 GMT Server: Apache/1.3.33 (Darwin) PHP/4.3.10 Connection: close

`

Contoh Dasar ; Secara sederhana, untuk melakukan koneksi ke remote host, gunakan $ nc [-options] hostname port[s] [ports] ... sedangkan untuk listen pada koneksi inbound, gunakan $ nc -l -p port [-options] [hostname] [port]

` `

Perintah scanning pada port 1 sampai 1024, $ nc -z -w 5 -n -v 234.56.78.9 1-1024 (UNKNOWN) [234.56.78.9] 631 (?) open (UNKNOWN) [234.56.78.9] 113 (?) open (UNKNOWN) [234.56.78.9] 80 (?) open (UNKNOWN) [234.56.78.9] 25 (?) open

`

Gunakan double verbose (-v -v) untuk mendapatkan informasi tentang ports yang tertutup (refused)... $ nc -z -w 5 -v -v 234.56.78.9 1-1024(UNKNOWN) [234.56.78.9] 5 (?) : Connection refused (UNKNOWN) [234.56.78.9] 4 (?) : Connection refused (UNKNOWN) [234.56.78.9] 3 (?) : Connection refused (UNKNOWN) [234.56.78.9] 2 (?) : Connection refused (UNKNOWN) [234.56.78.9] 1 (?) : Connection refused

`

`

`

Option -z dan -w 5 digunakan agar netcat tidak melakukan binding sebuah port dan menunggu lima detik untuk setiap koneksi. Option -n digunakan untuk tidak memanfaatkan fitur DNS resolve. Untuk target ports, Anda dapat melakukan pembatasan hanya pada port tertentu saja. $ nc -z -w 5 -n -v 234.56.78.9 21-25, 53, 80, 110-113, 443

`

`

Anda dapat melakukan scanning UDP ports dengan menambahkan option u $ nc -u -z -v -n 234.56.78.9 1-65335 (UNKNOWN) [234.56.78.9] 69 (?) open (UNKNOWN) [234.56.78.9] 514 (?) open (UNKNOWN) [234.56.78.9] 53 (?) open

` `

1.Priyo S 2.Moh Fiqhurrahman 3.Heru Sutoyo

080411200001 060411100840 060411100840