ip spoofing
TRANSCRIPT
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 1/25
` Pengertian script kiddie.
` orang yang hanya menggunakan tools dalam
Hacking` Hacker: memiliki skill dan dasar pengetahuan
yang kuat.
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 2/25
1. Deface Website.
2. Menginfeksi Sistem.
3. Melakukan Operasi File.
4. Mengambil Password.
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 3/25
1. Minimalisasi Sistem.
2. Selalu Update.
3. Manajemen Password.
4. Gunakan Firewall.5. Konfigurasi Server .
6. Keamanan Aplikasi.
7. Gunakan Tools.
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 4/25
` Tidak dapat dipungkiri, saat berhasil menembus keamanan sebuah sistem, maka terdapat sebuahkebanggaan sendiri, ter lepas bagaimana cara
yang dilakukan` Script kiddie tidak selalu menggunakan tools yangsusah didapat. Justru salah satu tools yang dapatdigunakan adalah salah satu search engine paling
terkenal di dunia, yaitu google.com.
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 5/25
` Pengertian IP SpoofingIp Spoofing adalah sebuah teknik untuk membuat
untrusted host ter lihat seperti trusted host dalam sebuah jaringan.
` Sejarah IP Spoofing
Konsep dari IP spoofing sendiri sudah mengemuka di
kalangan akademik sejak tahun 1980 an.
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 6/25
` Konsep IP Spoofing
Pr otokol yang di gunakan pada pengiriman data diinternet dan banyak jaringan komputer adalah
Internet Pr otocol(³IP´)Header dari masing masing paket IP terdiri dari
data numerik dan alamat tujuan dari paket yangakan di kirimkan
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 7/25
` Internet Pr otocol ± IP
Internet Pr otocol (IP) adalah pr otokol jaringanyang bekerja di layer ke tiga(network) dari model
OSIMenggunakan ³connectionless model´
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 8/25
` Transmission Contr ol Pr otocol ± TCP
Tidak seperti IP, TCP menggunakan connection-oriented design. Artinya dua komputer yang ingin
terhubung dengan TCP harus membuat koneksiter lebih dahulu melalui tiga cara handshake (SYN-SYN/ACK-ACK) ± lalu mengupdate pr ogress masing masing melalui sederetan
acknowledgements
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 9/25
` Seperti yang kita ketahui untuk mengganti sourceaddress dengan memanipulasi header IP. Teknikini digunakan untuk memanipulasi alamat
pengirim yang merupakan bagian terpenting dariIP spoofing. Sementara pada TCP kita dapatmemprediksikan sequence number yang dapat digunakan untuk melakukan session hijacking atau
mengexploitasi host
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 10/25
Non-Blind SpoofingTipe serangan ini biasanya terjadi jika korban berada dalam satu subnet
jaringan yang sama.
Blind SpoofingPada Blind Spoofing serangan yang dilakukan akan lebih sulit untuk
dilaksanakan karena angka sequence dan acknowledgement tidak dapat di
snifing karena tidak dalam satu subnet Man In the Middle Attack
Pada tipe serangan ini sebuah komputer memotong jalur komunikasi daridua komputer yang terhubung, kemudian mengontr ol alur komunikasi dandapat menghapus dabn membuat inf ormasi yang di kirim dari salah satukomputer yang terhubung tadi tanpa diketahui oleh keduanya
Denial of Service Attack
Ip spoofing sering kali di gunakan untuk melakukan denial of service,atau DoS. Dalam hal ini kita hanya ingin menghabiskan bandwidth danresource, tidak memikirkan tentang penyelesaian handshakes dantransaksi yang di lakukan
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 11/25
Memasang Filter di Router
dengan memanfaatkan ´ingress dan engress filtering´pada r outer merupakan langkah pertama dalam
mempertahankan diri dari spoofing. Kita dapatmemanfaatkan ACL(acces contr ol list) untuk memblokalamat IP privat di dalam jaringan untuk downstream
Enkripsi dan Authentifikasi
kita harus mengeliminasi semua authentikasiberdasarkan host, yang di gunakan pada komputer dengan subnet yang sama
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 12/25
Seorang penyerang (Trudy) melakukan spoofing dan dapat berklaku sebagai
Man In The Middle antara Alice dan Bob.Kondisi setelah di lakukan enkripsi :
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 13/25
` Sekilas Netcat` Netcat merupakan tools yang banyak dipakai para
hacker .` Sebuah tool networking utility yang dapat membaca dan
menulis data pada koneksi sebuah jaringan melaluipr otokol TCP/IP.
`
Tools ini sering disebut sebagai ³TCP/IP Swiss ArmyKnife´-nya para hacker
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 14/25
` Dapat mebangun koneksi Outbound dan i nbound
deng an TCP atau UDP, di dan dari port mana saja.
` Dapat membaca argumen pada command line daristandar input
` Full DNS f orwardi ng/ reverse checki ng
` Kemampuan untuk menggunakan any local source port
` Kemampuan menggunakan any locall y-conf i gured
network source address
` Ter sedia port scanning secara built -i n
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 15/25
` Scanning port dan menginventori service-service yang terpasang pada server
` File transfer
` Pengujian dan simulasi terhadap server ` Pengujian terhadap firewall, pr oxy dan gateway
` Pengujian perf ormance network
` Pengujian address spoof i ng
` Banner grabbing
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 16/25
` Secara sederhana, penggunaannya mirip denganpenggunaan telnet Telnet client.
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 17/25
` Untuk connect ke sebuah host bernamagoogle.org pada port 80, Anda cukupmengeksekusi command:
` $ nc google.com 80` Lalu tekan CTRL + C untuk exit. Jika port yang
dituju terbuka, Anda dapatmemberikan perintah yang Anda inginkan
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 18/25
` $ nc google.org 80
GET / HTTP/1.0 [ENTER][ENTER]
HTTP/1.1 200
OKDate: Sat, 30 Apr 2005 03:29:21 GMTServer: Apache/1.3.33 (Dar win) PHP/4.3.10Connection: close
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 19/25
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 20/25
` Contoh Dasar ;
Secara sederhana, untuk melakukan koneksi ke remotehost, gunakan
$ nc [-options] hostname port[s] [ports] ...
sedangkan untuk listen pada koneksi inbound, gunakan
$ nc -l -p port [-options] [hostname] [port]
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 21/25
` Perintah scanning pada port 1 sampai 1024,
` $ nc -z -w 5 -n -v 234.56.78.9 1-1024(UNKNOWN) [234.56.78.9] 631 (?) open
(UNKNOWN) [234.56.78.9] 113 (?) open(UNKNOWN) [234.56.78.9] 80 (?) open(UNKNOWN) [234.56.78.9] 25 (?) open
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 22/25
` Gunakan double verbose (-v -v) untukmendapatkan inf ormasi tentang ports yangtertutup (refused)...
$ nc -z -w 5 -v -v 234.56.78.9 1-10
24` (UNKNOWN) [234.56.78.9] 5 (?) : Connection refused(UNKNOWN) [234.56.78.9] 4 (?) : Connection refused(UNKNOWN) [234.56.78.9] 3 (?) : Connection refused(UNKNOWN) [234.56.78.9] 2 (?) : Connection refused(UNKNOWN) [234.56.78.9] 1 (?) : Connection refused
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 23/25
` Option -z dan -w 5 digunakan agar netcat tidakmelakukan binding sebuah port dan menunggulima detik untuk setiap koneksi. Option -ndigunakan untuk tidak memanfaatkan fitur DNSresolve.
` Untuk target ports, Anda dapat melakukanpembatasan hanya pada port tertentu saja.
$ nc -z -w 5 -n -v 234.56.78.9 21-25, 53, 80,110-113, 443
5/13/2018 Ip Spoofing - slidepdf.com
http://slidepdf.com/reader/full/ip-spoofing-55a7555e305cd 24/25
` Anda dapat melakukan scanning UDP ports dengan menambahkan option ±u
` $ nc -u -z -v -n 234.56.78.9 1-65335
(UNKNOWN) [234.56.78.9] 69 (?) open(UNKNOWN) [234.56.78.9] 514 (?) open(UNKNOWN) [234.56.78.9] 53 (?) open