waktu itu, Fri, Apr 26, 2002 at 11:29:04AM +0700, adi menulis: > wow .. ini kerjaan besar .. saya pikir hanya sedikit sekali > orang yang sukses dengan ini. >
setahu saya yang terekspose begitu. > > nope. dilayer ip ini tidak konsep seperti yang dijelaskan, contoh yang > disebutkan valid untuk arp spoofing. tidak ada 'trustee' (note: > tanda petik penting) seperti arp spoofing, yang dilakukan adalah > menduga next response, yang kalau ditujukan ke dead/unreachable ip, > maka ini bisa dispoof. kalau source ip yang dipakai untuk forging > hidup, niscaya spoofing (ip) ini tidak akan berhasil. > yang diserang tcp. session hijacking bisa disimulasikan dengan modal 3 pc di satu jaringan, pake mendax. Nanti saya cobain arp spoofing biar bisa jawab. kalau spoofing dengan serangan sequence number yang pernah terjadi: - korban dikirimi paket dengan source trusted 'dead' IP dalam jumlah banyak ke port sasaran, SYN baliknya ngantri - korban dikirimi lagi paket dengan source real IP ke port sasaran. Dari sini keliatan berapa incrementnya - korban dikirimi lagi paket dengan source trusted IP. Korban response dengan balikin SYN, tapi ngantri lagi - lalu penyerang dengan source trusted IP kirim ACK, dengan tebakan sequence number yang didapat sebelumnya - we're in.. > > ini namanya bukan sniffing over the net :-) dari dulu saya yakin, > kalau ada masalah, masalahnya nggak jauh-jauh kok he..he.. > hehehe.. > > coba sih nggak pernah, at least belum punya cita-cita jadi script > kiddies ;p kalau jadi korban sering. biasanya dipakai untuk nge-dos. saya script kiddies juga, cuma untuk jaringan sendiri.. test simulasi pake skrip orang.. udah bisa baca, tapi lom sanggup bikin ndiri.. > walaupun saya sering tidak habis pikir, ngapain sih pakai spoofing > segala, kayak banci. wong hampir semua service yang saya kelola namanya juga masuk diam-diam hehehe... > memang sifatnya public service, dengan kata lain, tidak ada yang > bisa dipercaya he..he.. lagian kalau ketahuan memangnya ada orang > sekampung mau nge-gebukin? :p kalo sekota, gak ada salahnya disamperin hehehee... ;p > > yang di atas itu tidak sampai ke kondisi terjadi established > connection. kalau attacker bisa melakukan itu, ya saya biarin, > memangnya mau diapain lagi? :-) maksudnya berarti yang nyerang > bener-bener jagoan (neon), mestinya bisa dapat kerjaan yang > JAAUUH lebih baik dibanding sekedar ngisengin orang. > perasaan lebih superior dan atau pemenuhan rasa ingin tahu buat sebagian orang adalah segalanya.. namanya jugaaa kurang kerjaan :)) -- fade2bl.ac -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3