Spoofing ialah kaedah manipulasi IP Address berdasarkan 'trust relationship' di bawah sesuatu rangkaian untuk mendapatkan aksess bagi tujuan pencerobohan. Teknik ini biasanya dilakukan oleh hacker yang pakar dalam konsep rangkaian.
Di dalam sesebuah rangkaian tempatan (LAN) yang tipikal, setiap komputer diberikan IP Address dan di kawal oleh satu server (DNS) yang menentukan polisi keselamatan atau 'trust relationship" antara setiap komputer. Misalnya komputer A (IP 10.10.150.10) diberikan aksess ke komputer B (IP 10.10.150.15) berdasarkan konsep trust relationship ini (biasanya di atur oleh SA). Sekiranya hacker itu tahu tentang hal ini, beliau akan cuba menipu komputer B dengan menggunakan IP komputer A untuk memasuki komputer B.
Teknik manipulasi IP ini dikatakan spoofing. Bagaimanapun keterangan ini adalah asas sahaja, terdapat beberapa aspek lain yang perlu dilakukan untuk menjayakan spoofing termasuk keupayaan hacker berkenaan menentukan Sequence Number yang diterima daripada komputer sasaran.
Bagi mengurangkan risiko spoofing ini, anda perlu mempunyai sistem firewall dan IP Address Numbering yang betul. Tetapkan polisi untuk menolak sambungan dari luar yang menggunakan IP selain yang ditetapkan dalam sistem rangkaian anda sahaja. Selain itu gunakan router sebagai pintu keluar (gateway) rangkaian anda.
Bagaimana sekiranya anda pengguna komputer peribadi di rumah? Gunakan program proxy dan firewall serta tetapkan IP Address dalaman anda. Anda boleh memasukkan dummy network adapter bagi membolehkan IP Address anda ditetapkan, atau pasangkan network interface card (NIC) walaupun anda tidak berada dalam rangkaian. Tetapkan hanya IP 127.0.0.1 (local host) atau IP lain yang bermula dengan 10.106.0.0 (IP LAN) sahaja di bawah trust relationship anda.
Berikut adalah satu contoh di mana cubaan spoofing yang berjaya dipatahkan oleh penulis terhadap komputernya di rumah berdasarkan log WinProxy yang direkodkan.
[16/Mar/2000:10:33:00] Host "216.234.161.19" tried to access WinProxy on port 1080 via insecure interface "161.142.142.231"
[18/Mar/2000:20:37:09] Host "127.0.0.2" tried to access WinProxy on port 1080 via insecure interface "127.0.0.2"
1 comment:
Assalamualaikum, saya nak tanya sikit, kot2 saudara buleh tolong saya,tentang spoofing...saya ada sambung line internet di umah dari cybercafe, agak ramai jugak dlm 20 org semuanya,masaalahnya ada jenis manusia yg suka cut line guna s/w netcut arcai http://www.askfiles.com/company/10245-arcai-com.html
Setahu sy tidak ada jalan lain utk mematahkan serangannya kecuali dgn guna program yg sama dgn contengkan kotak Protected My Computer,sy tak suka gunakan sw tu sbb saya mesti disablekan firewall dulu,taknaklah surfing internet tanpa dinding api demi keselamatan satu2nya pc saya walaupun dah uzur bebenor.
Mcm2 firewall sy gunapun takleh nak pthkan serangan cutter tu,ntahlah mungkin sbb semua sw lanun kot. :)
Saya juga cuba try tukar no MAC , pon takberhasil. tak tahulah nak buat apa dan mcmmana, nak taknak kalau kena potong sy disable firewall dan jlnkan netcut.
Kalau2lah saudara ada cara lain yg boleh membantu saya,saya amat2 berterima kasih.
wassalam.
Post a Comment