Spoofing


indonesianXcode

 Hai semuanyaaa...
Kembali lagi ini dengan sya ./BuLLw0Lf_ID, cogan dari indonesianXcode eaa:v.
Oke, kalian pernah denger kata spoofing gak? 
Kalo udah pernah,tau gak sih artinya apa?
Jadi, kali ini sya bakalan bagiin artikel mengenai spoofing hwhw.

 Nah yuk kita mulai!

 Apa itu spoofing?

 nah, jadi apasih spoofing itu?
serangan spoofing adalah situasi di mana seseorang atau program berhasil mengidentifikasi sebagai orang lain dengan memalsukan data, untuk mendapatkan keuntungan yang tidak sah.
sumber:wikipedia

hmm dari kutipan wikipedia tsb sudah jelas ya bahwa spoofing itu merupakan tindakan kriminal? So.. ada yang mau coba? Sya sih mau:v 

 Nah spoofing sendiri memiliki bebebrapa kategori/jenis nih gays.. apa aja sih jenisnya? Pengen tau?:v
Jenis-Jenis spoofing.

 1. IP SPOOFING 

 Adalah jenis serangan yang cukup rumit, terdiri dari beberapa macam komponen. Cara kerjanya yaitu dengan menipu komputer dan berpura-pura sebagai user yang dapat dipercaya.  
Hal ini dikarenakan Design Flaw (Salah Rancang), IP Spoofing dapat melakukan aktifitasnya dengan menuliskannya ke RAW Socket. 
Untuk itu, program dapat mengisi Header Field dari suatu paket IP dari siapapun yang diinginkannya. 
Contoh untuk sistem di Linux, untuk mengakses dan melakukan proses ini diperlukan izin dari root.  
Karena pada dasarnya, Routing hanya berdasarkan IP Address Destination (Alamat Tujuan), maka IP Address Source (Alamat Sumber) dapat diganti dengan alamat apa saja. 
Dalam banyak kasus, seorang Hacker menggunakan beberapa paket seperti ICMP dan IP kepada pemilik jaringan (network admin).  
Perlu sobat ketahui, pada bahasa Smurf ICMP Flood memperlihatkan serangan dengan cara menggunakan IP Spoofing untuk membanjiri korban dengan Request yang banyak secara terus menerus.  

 2. WEB SPOOFING 

 Adalah jenis serangan yang melibatkan situs web, yang dimana cara kerjanya yaitu Hacker mengubah akses dari salah-satu situs tertentu menjadi situs tiruan. Situs yang terkena Spoofing jenis ini akan berdampak pada server hosting yang digunakannya.  
Hacker masuk kedalam server web yang diletakan pada internet antara user dan WWW (World Wide Web). Dengan begitu user yang mengakses situs tersebut akan dialihkan kepada server penyerang, kemudian Hacker akan menuliskan URL dari situs yang dituju oleh user dan membuat tampilannya sama persis dengan situs aslinya.  

 3. DNS SPOOFING 

 Adalah jenis spoofing yang hampir sama dengan Web Spoofing, tetapi yang membedakannya yaitu Hacker akan merubah atau memalsukan alamat IP dari domain tujuannya.  
Klean mungkin sudah tahu mengenai DNS, ya.. DNS adalah singkatan dari Domain Name Server yang berfungsi untuk merubah alamat IP menjadi nama domain dan sebaliknya. Nah disinilah si Hacker melakukan aksinya. Misalkan, situs dengan domain www.abc.com akan diretas oleh seorang Hacker, domain tersebut mempunyai alamat IP yaitu 10.xxx.xxx.xx, maka si Hacker akan memforward (mengalihkan) alamat IP tersebut ke alamat IP si Hacker, sehingga jika salah-satu user masuk ke situs dengan nama domain www.abc.com, maka akan dialihkan ke alamat IP milik si Hacker.  

 4. IDENTITY SPOOFING 

 Adalah jenis spoofing yang cara kerjanya dengan menyusup kedalam suatu sistem jaringan menggunakan identitas resmi secara ilegal. Dengan adanya identitas resmi tersebut, Hacker akan leluasa untuk mengakses segala sesuatu yang terdapat dalam sistem jaringan.  Nah, diatas sobat sudah tahu mengenai Spoofing dan jenis-jenisnya kan? Sekarang sobat akan dituntut untuk mengetahui cara mencegah terjadinya Spoofing. Tentunya ini sangat penting, mengingat resiko yang cukup besar akan menimpa jika hal tersebut benar-benar terjadi pada klean sendiri.

 Mayan serem ugha ya kalo kena hek:v
Tapi seriusan sih, bayangin dah klo kelen bener2 kena hek,padahal hp klean isinya macem2,penting lagi:v

 Nah sya kira cukup ye buat artikel kali ini, kalo mau apa2 ya tinggal komen apa susahnya sih>:(

 ~Sayonaraa

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Serangan RCE (REMOTE CODE EXECUTION) ATTACK

Gambar
Oke, hari ini gw akan membahas sebuah serangan yg dibilang cukup berbahaya yaitu RCE (Remote Code Execution) Attack. cara ini sering di gunakan pada Attacker untuk melakukan aksi peretasan. Apa itu RCE (Remote Code Execution) Attack? RCE adalah bug yang memungkinkan attacker untuk menjalankan command-command atau perintah secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg menggunakan cgi. RCE memungkinkan penyerang untuk mengambil alih server dengan menjalankan kode berbahaya yang sewenang-wenang. Dari mereka 68 kerentanan Apache Struts yang diterbitkan, peretas menggunakan ekspresi Object Graph Navigation Language (OGNL) dalam 12 dari mereka. Ini sangat berbahaya karena ekspresi OGNL digunakan pada Apache Struts untuk sebagian besar proses. Para peneliti di Pusat Pertahanan Imperva menganalisis data selama periode tiga bulan dan mencatat lebih dari 40.000 serangan pada kerentanan Apache Struts. Dalam posting blog ini, kami memecah serangan RCE yang menggunakan keren
Baca selengkapnya

Cara Dorking Dan Meracik Dork

Gambar
Oke, kali ini saya akan memberikan penjelasan mengenai Dorking dan Cara meraciknya Dorking sangat berpengaruh dalam proses Deface. Karena jika kita bisa meracik dork sendiri yang belum pernah dipakai orang lain, maka kita akan mendapatkan web yang masih perawan alias Fresh. Oke, langsung kita mulai saja cara meracik dork : • Pertama Pahami dan Ketahui komponen komponen dasar dork Berikut Komponen-Komponen dasar Dork :       • inurl : inurl untuk mencari sumber tujuan yg diinginkan, contoh "inurl:/php?id=?" nahh berarti situs yang dituju adalah situs yg memiliki "php?id=" karena tujuanya ke situ. • intext : Intext adalah isi dari tujuan yg kita tuju, contoh "inurl:/php?id=? intext:error mysql" nahh nanti yg muncul adalah beberapa situs yg error sqlnya yang memiliki halaman php?id= • site : site berguna untuk menentukan nama negara, contoh "inurl:/php?id=? site:.id" nanti yg muncul adalah situs indonesia yg mempunyai halaman "php?id=" Be
Baca selengkapnya

Cara agar artikel tidak bisa di copas

Gambar
indonesianXcode Hai all kembali lagi dengan gua ./BuLLw0Lf_ID, admin cogan dari indonesianXcode;D Nah pernah gak sih buat kalian yang capek2 nulis artikel panjang2 di blog, terus ada orang gak jelas nge copy paste artikel kalian seenaknya?. Kalo iya, rasanya gimana? Gaenak kan?:v. Nah, kali ini gua mau bagiin tips buat kalian para blogger biar artikel klean gak dicuri;). Oke langsung tutup botol eh to the point. 1.Cara pertama (javascript) Nah, cara pertama, saya pakai yang namanya kode javascript nih sahabat:v. Ini kodenya:  <script type="text/javascript"> function disableSelection(target){ if (typeof target.onselectstart!="undefined") //IE route     target.onselectstart=function(){return false} else if (typeof target.style.MozUserSelect!="undefined") //Firefox route     target.style.MozUserSelect="none" else //All other route (ie: Opera)     target.onmousedown=function(){return false} target.style.cursor = "
Baca selengkapnya