Langsung ke konten utama

Pengertian spoofing

Rabu, 29 Oktober 2014

spoofing

Spoofing adalah tekhnik yang digunakan untuk mengakses yang tidak sah ke suatu komputer dimana si penyerang masuk dengan cara berpura-pura memalsukan bahwa mereka host yang dapat dipercaya
biasa nya dilakukan oleh seorang hacker.

Macam-Macam Spoofing
  • IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer dalam hubungan kepercayaan bahwa anda adalah orang lain. Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di Volume Seven, Issue Fourty-Eight majalah Phrack.
  • DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
  • Identify Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
Cara Melakukan Spoofing
Ada banyak cara melakukan spoofing baik dengan tool maupun manual, diantaranya adalah :
1. TOR
TOR merupakan proyek open source yang dibuat tahun 2001 dan masih dikembangkan sampai sekarang.tor menggunakan konsep yang dinamakan sebagaionion proxy dimana data yang dikirimkan ketempat tujuan akan melalui beberapa proxy yang berbeda-beda setiap waktu yang dipilih secara acak. cara menggunakannya cukup mudah,tinggal jalankan programnya tunggu sebentar lalu akan muncul firefox bawaan tor lalu silahkan cek ip address maka ip addressnya akan tersamarkan.bila ingin memiliki tool ini silahkan download di website resminya yaitu http://www.torproject.org/download/download-easy.html.en
2. Proxy Switcher
untuk menggunakan tool ini pertama kali ini klik tombol download server lalu klik 2x pada proxy yang kita ingin gunakan maka secara otomatis setting dibrowser kita akan berubah menjadi proxy yang kita pilih tadi,hanya saja program ini berlisensi alias berbayar tapi banyak juga tersebar crack untuk program ini.
3. Anonymouse.org
Anonymouse bukanlah program melainkan sebuah website yang menawarkan penyamaran IP kita.kita hanya memasukkan alamat website yang akan dikunjungi dan anonymouse.org akan membukakan website tersebut melalui proxy yang mereka kelola.bila ingin mencoba bisa langsung ke websitenya yaitu http://anonymouse.urg/
Cara Pencegahan IP Spoofing
·         Memasang Filter di Router dengan memanfaatkan ”ingress dan engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita dapat memanfaatkan ACL(acces control list) untuk memblok alamat IP privat di dalam jaringan untuk downstream
·         Enkripsi dan Authentifikasikita harus mengeliminasi semua authentikasi berdasarkan host, yang di gunakan pada komputer dengan subnet yang sama.
Ada beberapa langkah pencegahan yang dapat kita lakuakan untuk membatasi resiko dari IP spoofing dalam jaringan, antara lain :
Memasang Filter di Router – dengan memanfaatkan ”ingress dan engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita dapat memanfaatkan ACL(acces control list) untuk memblok alamat IP privat di dalam jaringan untuk downstream. Dilakukan dengan cara mengkonfigurasi router-router agar menahan paket-paket yang datang dengan alamat sumber paket yang tidak legal (illegitimate).
Teknik semacam ini membutuhkan router dengan sumber daya yang cukup untuk memeriksa alamat sumber setiap paket dan memiliki knowledge yang cukup besar agar dapat membedakan antara alamat yang legal dan yang tidak.
Enkripsi dan Authentifikasi – kita juga dapat mengatasi IP spoofing dengan mengimplementasi kan authentifikasi dan enkripsi data. Kedua fitur ini sudah digunakan pada Ipv6. Selanjutnya kita harus mengeliminasi semua authentikasi berdasarkan host, yang di gunakan pada komputer dengan subnet yang sama.
Pastikan authentifikasi di lakukan pada sebuah jalur yang aman dalam hal ini jalur yang sudah di enkripsi.
1.  Gunakan authentifikasi berbasis exchange key antara komputer dalam jaringan, seperti IPsec akan menurunkan resiko jaringan terserang spoofing.
2.      Gunakan daftar access control untuk menolak alamat IP privat dalam downsteram interface.
3.      Gunakan filter pada aliran inbound dan outbound .
4.      Konfigurasi router dan switch dengan sedemikian rupa sehingga dapat menolak paket dari luar network yang mengaku sebagai paket yang berasal dari dalam network.
5.  Aktifkan enkripsi session di router sehingga trusted host yang berasal dari luar jaringan anda dapat berkomunikasi dengan aman ke local host anda.
contoh gambar spoofing

Serangan Spoofing yang dilakukan oleh hacker

Spoofing sering dimanfaatkan oleh para hacker untuk melancarkan serangan-serangan seperti dibawah ini.

A. SMURAF Attack

Merupakan suatu Broadcast ping yang terkirim dan sumber IP terlihat sama dengan IP address korban. Komputer akan merespon balik dan mengirim dan akan meirim Ping Reply ke korban. Ini terjadi secara terus-menerus, sampai mesin korban atau link mengalami overload dan dalam kondisi Denial of Service.
B. Prediksi jumlah rangkaian TCP

Suatu koneksi TCP yang ditandai dengan jumlah rangkaian client dan server, jika jumlah rangkaian dapat ditebak maka para hecker dapat dengan mudah memalsukan IP address.

C. Prediksi rangkaian melalui pemalsuan DNS

Server DNS biasanya mengquery server DNS lain untuk mengetahui nama host yang lain. Hacker mengirimkan recquest ke server DNS target, seolah-olah seperti respon ke server yang sama

Kesimpulan

IP spoofing adalah masalah tanpa solusi yang mudah, karena itu melekat dengan desain TCP / IP suite. Memahami bagaimana dan mengapa serangan spoofing digunakan, dikombinasikan dengan beberapa metode pencegahan yang sederhana, dapat membantu melindungi jaringan Anda dari cloaking berbahaya dan teknik cracking.
Diposkan oleh di Tidak ada komentar:

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara membuat rss feed blogspot

Cara membuat rss feed blogspot Cara membuat rss feed blogspot, Baiklah para pemirsa blog tentangwebsites.blogspot.com kali ini akan kami bagikan mengenai Cara untuk membuat rss feed blogspot, bagi kalian yang sudah membuat rss feed blog maka nantinya akan memudahkan bagi pengikut blog kamu melalui subcribe email, dengan tampilan yang lebih simple maka akan membuat para pengikut blog kamu lebih nyaman membaca artikel-artikel yang baru saja kamu publish via blogspot. untuk membuat feed post blog ini kita akan memanfaatkan feedburner dengan cara mendaftarkan blog kamu ke feedburner terlebih dahulu agar lebih jelasnya langsung saja berikut cara mudahnya Pertama silahkan kamu membuat rss feed post terlebih dahulu dengan cara mendaftarkan blogspot kamu, untuk langkah-langkahnya bisa kamu simak pada pos yang telah saya publikasikan nsebelumnya :  cara membuat feedburner di blog Langkah pemasangan feed di blogspot: Ada dua cara dalam pemasangan feed post yang...
Posting Komentar
Baca selengkapnya

Cara mengatur kecerahan layar komputer windows xp

Cara mengatur kecerahan layar komputer windows xp  Cara mengatur kecerahan layar komputer windows xp, Baikah para pemirsa bog tentangwebsites.bogspot,com kali ini akan saya bagikan tentang cara untuk mengatur cahaya pada layar monitor komputer windows xp, karena belum lama ini saya membuka komputer jadul saya yang masih mengggunakan windows versi windows xp, dan ternyata lumayan membingungkan karena sudah terbiasa menggunakan windows 7, sebenarnya awalnya juga saya bingung untuk mengatur pencahayaan layar monitor ini, karena pada ayar monitor komputer windows xp saya cahanya terau terang sehingga membuat cepat panas di mata, kita tahu sendiri seorang blogger tentunya akan berjam-jam di hadapan ayar komputer untuk membuat sebuah artikel. dan setelah hasil utak-atik sendiri ahamduliah ketemu juga untuk mengurangi cahaya ayar komputer tersebut, Barang kali kalian ada juga yang masih menggunakan windows xp dan bingung untuk mengurangi pencahayaannya maka di sini akan ...
Posting Komentar
Baca selengkapnya

CARA MENYIMPAN DATA / FILE KOMPUTER KE FLASHDISK

MENYIMPAN DATA DENGAN FLASHDISK Untuk menyimpan data dengan flashdisk pastikan Flashdisk sudah terhubung kedalam komputer / laptop, jika sudah terhubung biasanya akan terlihat disk baru pada Windows Explorer (misal : H:\Removable Disk), sedangkan untuk melakukan penyimpanan ini dapat dilakukan dengan bermacam macam cara, seperti copy paste, drag and drop, ataupun save as (pada dokumen). 1.  MENYIMPAN DATA KE FLASHDISK DENGAN COPY PASTE Caranya, arahkan pointer (mouse) pada file / data / dokumen yang ingin disimpan kedalam flashdisk lalu klik kanan, kemudian pilih" Copy".  Setelah itu klik pada flashdisk yang telah terhubung dengan kedalam komputer. Kemudian klik kanan lagi lalu pilih "Paste". Dan file anda sudah berpindah ke flashdisk. 2.  MENYIMPAN / MEMINDAH DATA DENGAN DRAG N DROP Cara kerja drag & drop sebenarnya sama dengan copy paste, namun drag & drop hanya cukup menekan mouse (jangan dilepas) pada file yang ingin disimpan pada flashdisk. Kemu...
Posting Komentar
Baca selengkapnya