Senin, 29 Juli 2013

Spoofing


Spoofing adalah Pemalsuan IP Address untuk menyerang sebuah server di internet, kegiatan ini biasanya dilakukan oleh para hacker / cracker. IP Spoofing ini kadang di kenal dengan nama Source Address Spoofing. Dengan kata lain memalsukan IP Address dari si attacker agar korban menganggap bahwa IP Address itu bukan berasal dari luar jaringan. Misalkan attacker mempunyai IP address type A 10.10.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. Dan Spoofing ini terjadi pada saat attacker mengubah pengiriman paket data ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Tapi bukan attacker saja yang menggunakan teknik ini, para security profesional juga menggunakan nya untuk men-tracing para attacker.

Ada salah satu titik di mana para Attacker bisa masuk dan komunikasi data bisa di spoof (vulnerable). Titik itu adalah ICMP (Internet Control Message Protocol) karena protokol ini dilewati oleh informasi dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP) dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.

Ada juga Address Resolution Protocol (ARP) spoofing, juga dikenal sebagai ARP Poison Routing (APR), adalah suatu teknik yang digunakan untuk menyerang Ethernet kabel atau jaringan nirkabel. ARP Spoofing dapat memungkinkan seorang penyerang untuk mengendus frame data pada jaringan area lokal (LAN), memodifikasi lalu lintas, atau menghentikan lalu lintas sama sekali (dikenal sebagai denial of service attack). Serangan hanya dapat digunakan pada jaringan yang benar-benar memanfaatkan ARP dan bukan metode lain resolusi alamat.

Prinsip ARP spoofing adalah dengan mengirim palsu, atau "palsu", ARP pesan ke Ethernet LAN. Pada umumnya, tujuannya adalah untuk mengasosiasikan alamat MAC penyerang dengan alamat IP node lain (seperti default gateway). Setiap lalu lintas yang dimaksudkan untuk alamat IP akan keliru dikirim ke penyerang saja. Penyerang dapat kemudian memilih untuk meneruskan lalu lintas ke default gateway sebenarnya (pasif sniffing) atau memodifikasi data sebelum meneruskan itu (man-in-the-tengah serangan). Penyerang juga dapat melancarkan serangan denial-of-service attack terhadap korban dengan mengasosiasikan alamat MAC yang tidak ada ke alamat IP gateway default korban. Serangan spoofing ARP dapat dijalankan dari host dikompromikan, atau dari mesin penyerang yang terhubung langsung ke target segmen Ethernet.

Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain, Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan.

Anti Spoofing rules (peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan setiap serangan spoofing.



Sumber : http://g0tch4.blogspot.com/2009/10/apa-sih-spoofing.html

Minggu, 21 Juli 2013

Kode ASCII

ASCII secara singkatan adalah dari America Standard Code Information Interchange. Secara Teori ASCII digunakan untuk penggunaan dikomputer / alat telekomunikasi (teori sendiri :D) - Karakter ASCII sebenarnya memiliki 8bit untuk bilangan biner. dimulai dari 0000 0000 sampai 1111 1111 dan totalnya 256 bilangan dimulai dari 0 sampai dengan 254 - nah dari sini udah dapat ditarik kesimpulan lain mengapa hanya ada angka 0-255 di penomoran IP (internet protocol)




Gerbang Logika Dasar

 
 
Gerbang digit dikenal pula sebagai perangkat digit atau sebagai perangkat logika (logic device). Perangkat ini memiliki satu atau lebih masukan dan satu keluaran. Masing-masing masukan (input) atau keluaran (output) hanya mengenal dua keadaan logika, yaitu logika '0' (nol, rendah) atau logika '1' (satu, tinggi) yang oleh perangkat logika, '0' direpresentasikan dengan tegangan 0 sampai 0,7 Volt DC (Direct Current, arus searah), sedangkan logika '1' diwakili oleh tegangan DC setinggi 3,5 sampai 5 Volt untuk jenis perangkat logika IC TTL (Integrated Circuit Transistor-Transistor Logic) dan 3,5 sampai 15 Volt untuk jenis perangkat IC CMOS (Integrated Circuit Complementary Metal Oxyde Semiconductor).