IP-Spoofing adalah serangan teknis yang rumit yant terdiri dari beberapa
komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu
komputer dalam hubungan kepercayaan bahwa anda adalah orang lain.
Terdapat banyak makalah ditulis oleh daemon9, route, dan infinity di
Volume Seven, Issue Fourty-Eight majalah Phrack.
DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan domain name server suatu domain yang sah.
Identify
Spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas
resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup
akan dapat mengakses segala sesuatu dalam jaringan.
Web Spoofing melibatkan sebuah server web yang dimiliki penyerang yang
diletakkan pada internet antara pengguna dengan WWW, sehingga akses ke
web yang dituju pengguna akan melalui server penyerang. Cara seperti ini
dikenal dengan sebutan “man in the middle attack” [2,5]. Hal ini dapat
terjadi dengan beberapa jalan, tapi yang paling mungkin adalah :
Akses ke situs web diarahkan melalui sebuah proxy server : ini disebut
(HTTP)
application proxy. Hal ini memberikan pengelolaan jaringan yang lebih
baik untuk akses ke server. Ini merupakan teknik yang cukup baik yang
digunakan pada banyak situs-situs di internet, akan tetapi teknik ini
tidak mencegah Web Spoofing.
Seseorang menaruh link yang palsu (yang sudah di-hack) pada halaman web yang populer.
Kita
menggunakan search engine (mesin pencari, seperti Yahoo, Alta Vista,
Goggle) untuk mendapatkan link dari topik yang ingin dicari. Tanpa kita
ketahui, beberapa dari link ini telah diletakkan oleh hacker yang
berpura-pura menjadi orang lain. Seperti, pencarian untuk situs bank
memberikan salah satu hasil http://www.kilkbca..com, sayangnya kita mungkin tidak mengetahui bahwa URL sebenarnya dari Bank BCA adalah http://www.klikbca.com
Kita
menggunakan browser mengakses sebuah Web. Semua yang ada pada NET (baik
Internet maupun Intranet) direferensikan dengan Universal Resource
Locator (URL). Pertama-tama penyerang harus menulis-ulang URL dari
halaman web yang dituju sehingga mereka mengacu ke server yang dimiliki
penyerang daripada ke server web yang sebenarnya. Misalnya, server
penyerang terletak di www.attacker.com, maka penyerang akan menulis-ulang URL dengan menambahkan http://www.attacker.com didepan URL yang asli.
Tidak ada komentar:
Posting Komentar