On Fri, Apr 26, 2002 at 08:21:02AM +0000, fade2blac wrote: > yang diserang tcp. session hijacking bisa disimulasikan dengan modal 3 pc di > satu jaringan, pake mendax.
ehem .. ic, saya mulai ngerti pointnya. anyway ini pasti dilakukan pada non-switched network ya :p > > walaupun saya sering tidak habis pikir, ngapain sih pakai spoofing > > segala, kayak banci. wong hampir semua service yang saya kelola > > namanya juga masuk diam-diam hehehe... nope. bukan masuk, cuman syn-flooding. seperti yang saya bilang, untuk bisa benar-benar get connected dengan teknik ini, attacker *harus* berada di dekat (baca: 1 subnet) dengan mesin-mesin saya. untuk ini pun attacker masih harus melakukan arp spoofing. > > memang sifatnya public service, dengan kata lain, tidak ada yang > > bisa dipercaya he..he.. lagian kalau ketahuan memangnya ada orang > > sekampung mau nge-gebukin? :p > > kalo sekota, gak ada salahnya disamperin hehehee... ;p yeah .. sama-sama kurang kerjaanya kalau gitu :-) seperti yang saya bilang, hampir semua service sifatnya public, jadi tanpa spoofing attacker bisa masuk. tapi memang di luar subnet saya, mungkin saja ada yang pasang firewall or something like that. nggak ngerti dan nggak mau tahu :-) sejauh yang saya tahu, serangan yang sempat mampir ya cuman synflooding. walaupun saya curiga 1 atau beberapa gangguan ini disebabkan oleh setting bgp di iix yang kurang bener (?) > perasaan lebih superior ... are u kidding? itu sindrom inferioritas he..he.. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
