Home Komputer √ Konsep Dari Spoofing Ip

Tuesday, November 14, 2017

√ Konsep Dari Spoofing Ip

Diterbitkan

Menurut Felten et al spoofing sanggup didefinisikan sebagai √ Konsep dari spoofing IP

#Apa Pengertian dari IP Spoofing?


Menurut Felten et al spoofing sanggup didefinisikan sebagai “Teknik yang dipakai untuk memperoleh susukan yang tidak sah ke suatu komputer atau informasi, dimana penyerang bekerjasama dengan pengguna dengan berpura-pura menggandakan bahwa mereka ialah host yang sanggup dipercaya”. Artinya teknik spoofing atau kadang dikenal dengan nama Source Address Spoofing ini melaksanakan Pemalsuan IP Address dari si attacker semoga korban menganggap bahwa IP Address itu bukan berasal dari luar jaringan. Analoginya ialah bayangkan kalau anda ingin mengirimkan surat bahaya kepada seseorang,dan anda tidak ingin orang yang anda ancam mengetahui bahwa surat bahaya itu berasal dari anda. Kaprikornus yang anda lakukan ialah mengirimkan surat tersebut dengan menggunakan nama dan alamat orang lain sehingga anda akan kondusif dan tidak terlacak.

Konsep dari spoofing ditemukan alasannya ialah kelemahan pada stack TCP/IP yang pertama kali diperkenalkan oleh Steven Bellovin pada papernya tahun 1989 “Security Problem in the TCP/IP Protocol Suite” dimana penyerang mengirimkan pesan ke suatu komputer dengan alamat IP yang memperlihatkan bahwa pesan dikirim melalui port komputer yang aman, padahal sebetulnya pesan tersebut dikirim dari komputer penyerang yang telah menggandakan IP yang dituju oleh korban.

TCP menggunakan connection-oriented design. Artinya dua komputer yang ingin terhubung dengan TCP harus menciptakan koneksi terlebih dahulu melalui tiga cara handshake (SYN-SYN/ACK-ACK) kemudian mengupdate progress masing masing melalui sederetan acknowledgements. 

untuk mengganti source address dengan memanipulasi header IP. Teknik ini dipakai untuk memanipulasi alamat pengirim yang merupakan bab terpenting dari IP spoofing. Sementara pada TCP kita sanggup memprediksikan sequence number yang sanggup di gunakan untuk melaksanakan session hijacking atau mengexploitasi host.


#lalu kenapa harus menggunakan IP Spoofing? apa alasannya


ada 2 tujuan kurang baik yang biasa diasosiasikan dengan penggunaan IP spoofing:
  • Mengirimkan paket sampah dalam jumlah besar semoga komputer tujuan mengalami overload. Bayangkan ada orang yang mengirimkan surat kaleng dalam jumlah ratusan bahkan ribuan tentunya hal ini akan menciptakan anda murka sehingga mungkin anda akan membuang semua surat anda, padahal diantara tumpukan surat-surat sampah itu ada beberapa surat penting

  • Mengelabui komputer tujuan sehingga ia akan mengira bahwa paket yang dikirim berasal dari komputer yang sanggup dipercaya. Bayangkan anda mendapatkan surat dari kelurahan dan berlogo pemerintah Jakarta, berisi pemberitahuan mengenai peraturan gres bahwa akan ada pungutan biaya untuk penyemprotan nyamuk malaria sebesar 10 ribu. Tentunya apabila esok hari ada seseorang yang tiba menagih, ada tidak akan curiga dan mengatakan uang tersebut, padahal orang tersebut ialah petugas gadungan yang sudah mengirimkan surat palsu sehari sebelumnya.

dari klarifikasi 2 hal diatas, bahwa skenario yang umum ditemui sehubungan dengan IP spoofing, tetapi pada praktiknya dalam dunia IT, ada banyak sekali kemungkinan dimana teknik IP spoofing sanggup diterapkan. Saya harap konsep IP spoofing sudah sanggup anda mengerti, kini mari kita lihat secara detail, apa yang terjadi di dalam network pada ketika IP spoofing terjadi.


#Cara melaksanakan spoofing bagaimana?


untuk melaksanakan spoofing sebetulnya dengan menggunakan tool ataupun manual juga bisa, diantaranya sebagai berikut :

Proxy Switcher

untuk menggunakan tool ini pertama kali ini klik tombol d0wnl0ad server kemudian klik 2x pada proxy yang kita ingin gunakan maka secara otomatis setting dibrowser kita akan bermetamorfosis proxy yang kita pilih tadi,hanya saja kegiatan ini berlisensi alias berbayar tapi banyak juga tersebar crack untuk kegiatan ini.

Anonymouse.org

Anonymouse bukanlah kegiatan melainkan sebuah website yang memperlihatkan penyamaran IP kita.kita hanya memasukkan alamat website yang akan dikunjungi dan anonymouse.org akan membukakan website tersebut melalui proxy yang mereka kelola.bila ingin mencoba sanggup eksklusif ke websitenya yaitu http://anonymouse.urg

TOR 

merupakan proyek open source yang dibentuk tahun 2001 dan masih dikembangkan hingga sekarang.tor menggunakan konsep yang dinamakan sebagaionion proxy dimana data yang dikirimkan ketempat tujuan akan melalui beberapa proxy yang berbeda-beda setiap waktu yang dipilih secara acak. cara menggunakannya cukup mudah,tinggal jalankan programnya tunggu sebentar kemudian akan muncul firefox bawaan tor kemudian silahkan cek ip address maka ip addressnya akan tersamarkan.
anda sanggup mend0wnl0adnya melalui link resminya http://www.torproject.org/

#Apa saja variasi serangan IP spoofing?



Non-Blind Spoofing

Tipe serangan ini biasanya terjadi kalau korban berada dalam satu subnet jaringan yang sama.


Blind Spoofing

Pada Blind Spoofing serangan yang dilakukan akan lebih sulit untuk dilaksanakan alasannya ialah angka sequence dan acknowledgement tidak sanggup di snifing alasannya ialah tidak dalam satu subnet.

Man In the Middle Attack (Manusia Dalam Serangan Tengah)

Pada tipe serangan ini sebuah komputer memotong jalur komunikasi dari dua komputer yang terhubung, kemudian mengontrol alur komunikasi dan sanggup menghapus danmembuat informasi yang di kirim dari salah satu komputer yang terhubung tadi tanpa diketahui oleh keduanya.


Denial of Service Attack

Ip spoofing sering kali di gunakan untuk melaksanakan denial of service, atau DoS. Dalam hal ini kita hanya ingin menghabiskan bandwidth dan resource, tidak memikirkan perihal penyelesaian handshakes dan transaksi yang di lakukan.


#Seperti masalah Spoofing attack pada akun GMail kita?


masalah perihal spoofing attack pada gmail. Ciri-ciri sederhananya adalah, pada folder inbox maupun spam, terdapat email dengan sender dari “me” yang berarti kita sendiri. Ciri lainnya ialah terkirimnya email ke seluruh kontak di akun kita, sehingga menghasilkan spam bagi orang lain. Sungguh hal yang mengerikan. Cara kerja spoofing attack sangat sederhana. Seseorang dari luar mengirimkan email ke orang lain dengan menggunakan alamat email anda. Cara mereka ialah dengan melaksanakan forging atau menimpa alamat email anda. penjelasannya menyerupai ini. ” Ketika Anda mengirim surat melalui pos, biasanya Anda menulis alamat di amplop sehingga akseptor sanggup mengidentifikasi pengirim, dan kantor pos sanggup kembali mail ke pengirim apabila terjadi masalah. Tapi tidak ada yang menghalangi Anda untuk menulis alamat pengirim yang berbeda dari Anda sendiri, bahkan, orang lain sanggup mengirim surat dan taruh alamat apa saja di amplop. Email bekerja dengan cara yang sama. Ketika server mengirim pesan email, server akan mengidentifikasi si pengirim, tapi  bab pengirim in sanggup dipalsukan. Jika ada duduk kasus dengan pengiriman dan seseorang menempa alamat Anda pada pesan, maka pesan akan dikembalikan kepada Anda, bahkan kalau Anda tidak pengirim yang sebenarnya.
kalau anda mendapatkan akibat email yang tidak dikirim dari akun gmail anda, maka 2 hal ini kemungkinan terjadi ialah :
  • pengirim orisinil akan menggunakan alamat email anda sebagai alamat balasan, sehingga beliau sanggup merajalela mengirimkan spam ke orang lain.
  • email anda ditempa oleh orang lain (belum pada taraf pengambil-alihan)


#kemudian bagaimana Cara Pencegahan IP Spoofing?


Ada beberapa langkah pencegahan yang sanggup kita lakuakan untuk membatasi resiko dari IP spoofing dalam jaringan, antara lain :


Memasang Filter di Router

dengan memanfaatkan ”ingress dan engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita sanggup memanfaatkan ACL(acces control list) untuk memblok alamat IP privat di dalam jaringan untuk downstream. Dilakukan dengan cara mengkonfigurasi router-router semoga menahan paket-paket yang tiba dengan alamat sumber paket yang tidak legal (illegitimate).
Teknik semacam ini membutuhkan router dengan sumber daya yang cukup untuk mengusut alamat sumber setiap paket dan mempunyai knowledge yang cukup besar semoga sanggup membedakan antara alamat yang legal dan yang tidak.


Enkripsi dan Authentifikasi

kita juga sanggup mengatasi IP spoofing dengan mengimplementasi kan authentifikasi dan enkripsi data. Kedua fitur ini sudah dipakai pada Ipv6. Selanjutnya kita harus mengeliminasi semua authentikasi menurut host, yang di gunakan pada komputer dengan subnet yang sama.

jangan lupa pastikan authentifikasi di lakukan pada sebuah jalur yang kondusif dalam hal ini jalur yang sudah di enkripsi menyerupai :

  • gunakan authentifikasi berbasis exchange key antara komputer dalam jaringan, menyerupai IPsec akan menurunkan resiko jaringan terjangkit spoofing.
  • gunakan daftar access control untuk menolak alamat IP privat dalam downsteram interface.
  • gunakan filter pada fatwa inbound dan outbound .
  • konfigurasi router dan switch dengan sedemikian rupa sehingga sanggup menolak paket dari luar network yang mengaku sebagai paket yang berasal dari dalam network.
  • aktifkan enkripsi session di router sehingga trusted host yang berasal dari luar jaringan anda sanggup berkomunikasi dengan kondusif ke local host anda.


Sumber http://www.sharingse.net/

Artikel Terkait

belajar1

√ Gampang Sekali! Inilah Cara Klaim Bpjs Ketenagakerjaan Secara Online
√ Kata Tanya: Itsu 「いつ」