Apa itu Spoffing ?

Pengertian Spoffing

Spoffing Adalah salah satu cara atau teknik yang digunakan secara illegal ke computer lain. Type serangan ini muncul saat penyerang membuat paket dengan alamat IP berbeda untuk mengumpulkan entry ke sebuah sistem. Serangan ini mengeksploitasi hubungan kepercayaan dengan mengijinkan penyerang untuk mengasumsikan hubungan identitas host yang dipercaya. Supaya serangan ini sukses,penyerang harus menentukan pola kepercayaan pada targethost, misalnya adalah range alamatIP yang dipercaya host. Sesudah penyerang menentukan polakepercayaan, dia dapat beralih ke langkah serangan berikutnya,baik dengan mengompromikan host atau mematikannya dengan cara tertentu.

Tipe-tipe serangan ini sering digunakan sebagai langkah awal dalam keseluruhan strategi serangan. Karena penyerang telah menSpoof alamatIP (dengan membuat target mempercayainya alamat menjadi alamat LAN lokal) penyerang tidak melihat respon dari target. Ini berarti penyerang gagal melakukan serangannya dan itulah mengapa ini biasa digunakan sebagai langkah awal. Menggagalkan eksploitasi terhadap kerentanan merupakan hal biasa dan sesudah host dikompromikan, maka beralih ke langkah berikutnya.

Baca Juga:
Pengertian Worm
Pengertian Honeypots
Pengertian Malware
Mengenal IP Command pada CMD

Piranti IPSpofing

Berbagi perangkat yang digunakan untuk mengeksploitasi melalui IP Spofing adalah:

Dsnif

Dsnif adalah kumpulan piranti untuk pemeriksaan jaringan dan uji penetrasi , yang secara khusus dikenal sebagai Dsniff, filesnarf, mailsnarf, msgnarf, dan webspy, secara pasif memonitor sebuah jaringan untuk memancing data(password, email dan file). ArpSpoof, DnsSpoof dan Macof memudahkan interspsi terhadap aliran jaringan.

Hunt

Hunt adalah program untuk menyusup ke dalam sebuah koneksi, mengawasi dan mensetting ulang koneksi tersebut. Hunt merupakan pengembangan dari produk serupa seperti Juggernaut, tetapi memiliki beberapa fitur yang tidak ditemukan pada produk-produk tersebut.

Ettercap

Ettercap program berbasis Apple yang mengembangkan text model GUI ,yang cukup mudah digunakan oleh script kiddie semua operasi diotomatiskan dan computer target dipilih dari scrable list host yang didetksi pada LAN. Ettercap dapat melakukan 4 snifing yaitu IP, MAC, ARP dan public ARP. Mengotomatisasi perangkat lainnya.

Selain piranti di atas, terdapat bagian lain dari Spoofing , yaitu ARPSpoofing. ARS Spoofing adalah salah satu cara di mana serangan ‘Man in The Midle Attack’ dapat dilancarkan dengan sukses jika dieksekusi baik oleh Wireless LAN. Proses memperbaharui ARP cache dari computer target dengan forget Entry disebut ARP Poisoning. Teknik ini mengharuskan penyerang harus membuat ARP Request dan mereply paketpaket untuk mengubah layer 2 Eternet MAC address ke alamat yang mereka pilih. Saat penyerang mengirim forget ARP Reply, computer target dapat dipastikan mengirim frame yang ditujukan ke host B ketimbang lebih dulu mengirim ke computer penyerang. Dengan demikian computer target dapat dibaca dan direkam. Jika serangan ini dijalakan dengan benar maka Host A tanpa berbuat banyak menerima ARP Redirection.

Sumber : http://www.idsirtii.or.id

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *