Download - Ip Spoofing

5/13/2018 Ip Spoofing - slidepdf.com

http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 1/25

` Pengertian script kiddie.

` orang yang hanya menggunakan tools dalam

Hacking` Hacker: memiliki skill dan dasar pengetahuan

yang kuat.



1. Deface Website.

2. Menginfeksi Sistem.

3. Melakukan Operasi File.

4. Mengambil Password.



1. Minimalisasi Sistem.

2. Selalu Update.

3. Manajemen Password.

4. Gunakan Firewall.5. Konfigurasi Server .

6. Keamanan Aplikasi.

7. Gunakan Tools.



` Tidak dapat dipungkiri, saat berhasil menembus keamanan sebuah sistem, maka terdapat sebuahkebanggaan sendiri, ter lepas bagaimana cara

yang dilakukan` Script kiddie tidak selalu menggunakan tools yangsusah didapat. Justru salah satu tools yang dapatdigunakan adalah salah satu search engine paling

terkenal di dunia, yaitu google.com.



` Pengertian IP SpoofingIp Spoofing adalah sebuah teknik untuk membuat

untrusted host ter lihat seperti trusted host dalam sebuah jaringan.

` Sejarah IP Spoofing

Konsep dari IP spoofing sendiri sudah mengemuka di

kalangan akademik sejak tahun 1980 an.



` Konsep IP Spoofing

Pr otokol yang di gunakan pada pengiriman data diinternet dan banyak jaringan komputer adalah

Internet Pr otocol(³IP´)Header dari masing masing paket IP terdiri dari

data numerik dan alamat tujuan dari paket yangakan di kirimkan



` Internet Pr otocol ± IP

Internet Pr otocol (IP) adalah pr otokol jaringanyang bekerja di layer ke tiga(network) dari model

OSIMenggunakan ³connectionless model´



` Transmission Contr ol Pr otocol ± TCP

Tidak seperti IP, TCP menggunakan connection-oriented design. Artinya dua komputer yang ingin

terhubung dengan TCP harus membuat koneksiter lebih dahulu melalui tiga cara handshake (SYN-SYN/ACK-ACK) ± lalu mengupdate pr ogress masing masing melalui sederetan

acknowledgements



` Seperti yang kita ketahui untuk mengganti sourceaddress dengan memanipulasi header IP. Teknikini digunakan untuk memanipulasi alamat

pengirim yang merupakan bagian terpenting dariIP spoofing. Sementara pada TCP kita dapatmemprediksikan sequence number yang dapat digunakan untuk melakukan session hijacking atau

mengexploitasi host



Non-Blind SpoofingTipe serangan ini biasanya terjadi jika korban berada dalam satu subnet

jaringan yang sama.

Blind SpoofingPada Blind Spoofing serangan yang dilakukan akan lebih sulit untuk

dilaksanakan karena angka sequence dan acknowledgement tidak dapat di

snifing karena tidak dalam satu subnet Man In the Middle Attack

Pada tipe serangan ini sebuah komputer memotong jalur komunikasi daridua komputer yang terhubung, kemudian mengontr ol alur komunikasi dandapat menghapus dabn membuat inf ormasi yang di kirim dari salah satukomputer yang terhubung tadi tanpa diketahui oleh keduanya

Denial of Service Attack

Ip spoofing sering kali di gunakan untuk melakukan denial of service,atau DoS. Dalam hal ini kita hanya ingin menghabiskan bandwidth danresource, tidak memikirkan tentang penyelesaian handshakes dantransaksi yang di lakukan



Memasang Filter di Router

dengan memanfaatkan ´ingress dan engress filtering´pada r outer merupakan langkah pertama dalam

mempertahankan diri dari spoofing. Kita dapatmemanfaatkan ACL(acces contr ol list) untuk memblokalamat IP privat di dalam jaringan untuk downstream

Enkripsi dan Authentifikasi

kita harus mengeliminasi semua authentikasiberdasarkan host, yang di gunakan pada komputer dengan subnet yang sama



Seorang penyerang (Trudy) melakukan spoofing dan dapat berklaku sebagai

Man In The Middle antara Alice dan Bob.Kondisi setelah di lakukan enkripsi :



` Sekilas Netcat` Netcat merupakan tools yang banyak dipakai para

hacker .` Sebuah tool networking utility yang dapat membaca dan

menulis data pada koneksi sebuah jaringan melaluipr otokol TCP/IP.

`

Tools ini sering disebut sebagai ³TCP/IP Swiss ArmyKnife´-nya para hacker



` Dapat mebangun koneksi Outbound dan i nbound

deng an TCP atau UDP, di dan dari port mana saja.

` Dapat membaca argumen pada command line daristandar input

` Full DNS f orwardi ng/ reverse checki ng

` Kemampuan untuk menggunakan any local source port

` Kemampuan menggunakan any locall y-conf i gured

network source address

` Ter sedia port scanning secara built -i n



` Scanning port dan menginventori service-service yang terpasang pada server

` File transfer

` Pengujian dan simulasi terhadap server ` Pengujian terhadap firewall, pr oxy dan gateway

` Pengujian perf ormance network

` Pengujian address spoof i ng

` Banner grabbing



` Secara sederhana, penggunaannya mirip denganpenggunaan telnet Telnet client.



` Untuk connect ke sebuah host bernamagoogle.org pada port 80, Anda cukupmengeksekusi command:

` $ nc google.com 80` Lalu tekan CTRL + C untuk exit. Jika port yang

dituju terbuka, Anda dapatmemberikan perintah yang Anda inginkan



` $ nc google.org 80

GET / HTTP/1.0 [ENTER][ENTER]

HTTP/1.1 200

OKDate: Sat, 30 Apr 2005 03:29:21 GMTServer: Apache/1.3.33 (Dar win) PHP/4.3.10Connection: close



` Contoh Dasar ;

Secara sederhana, untuk melakukan koneksi ke remotehost, gunakan

$ nc [-options] hostname port[s] [ports] ...

sedangkan untuk listen pada koneksi inbound, gunakan

$ nc -l -p port [-options] [hostname] [port]



` Perintah scanning pada port 1 sampai 1024,

` $ nc -z -w 5 -n -v 234.56.78.9 1-1024(UNKNOWN) [234.56.78.9] 631 (?) open

(UNKNOWN) [234.56.78.9] 113 (?) open(UNKNOWN) [234.56.78.9] 80 (?) open(UNKNOWN) [234.56.78.9] 25 (?) open



` Gunakan double verbose (-v -v) untukmendapatkan inf ormasi tentang ports yangtertutup (refused)...

$ nc -z -w 5 -v -v 234.56.78.9 1-10

24` (UNKNOWN) [234.56.78.9] 5 (?) : Connection refused(UNKNOWN) [234.56.78.9] 4 (?) : Connection refused(UNKNOWN) [234.56.78.9] 3 (?) : Connection refused(UNKNOWN) [234.56.78.9] 2 (?) : Connection refused(UNKNOWN) [234.56.78.9] 1 (?) : Connection refused



` Option -z dan -w 5 digunakan agar netcat tidakmelakukan binding sebuah port dan menunggulima detik untuk setiap koneksi. Option -ndigunakan untuk tidak memanfaatkan fitur DNSresolve.

` Untuk target ports, Anda dapat melakukanpembatasan hanya pada port tertentu saja.

$ nc -z -w 5 -n -v 234.56.78.9 21-25, 53, 80,110-113, 443



` Anda dapat melakukan scanning UDP ports dengan menambahkan option ±u

` $ nc -u -z -v -n 234.56.78.9 1-65335

(UNKNOWN) [234.56.78.9] 69 (?) open(UNKNOWN) [234.56.78.9] 514 (?) open(UNKNOWN) [234.56.78.9] 53 (?) open



1.Priyo S 080411200001

` 2.Moh Fiqhu¶rrahman 060411100840` 3.Heru Sutoyo 060411100840