Pernah liat persamaan super hero dengan maling ?? sama sama make topeng … yapz “camouflage”(kamuflase) teknik paling standart dari maling buat menyembunyikan identitasnya baik maling yang tipe jaman batu mulai dari copet rampok garonk dan kawan kawannya ampe maling jaman internet. Menyembunyikan identitas menjadi sebuah standart operasi yang mutlak harus di kuasai maling biar gak ketahuan dan ketangkep, lha koq malah ngomong ngelantur masalah maling ?? bentar kita masuk ke bagian serius neh ..
Gimana kalo … dalam sebuah jaringan kita ingin mengakses sebuah komputer server misal saiya lagi di himpunan pengen mengakses ke komputer server di jurusan … tapi komputer qu gak punya hak untuk mengakses ke komputer server secara langsung … tapi saiya tau kalo di jurusan juga ada komputer lain yang bisa di pakai untuk mengakses ke komputer server …maka oleh karena itu saiya pakailah teknik ip spoofing ini untuk mengakses komputer server dari komputer saiya.
in english :
In IP spoofing, an attacker gains unauthorized access to a computer or a network by making it appear that a malicious message has come from a trusted machine by “spoofing” the IP address of that machine.
oleh karena itu demi kepentingan bangsa dan negara juga demi kepentingan tugas jarkom mari kita pelajari ip spoofing ini bagaimana konsepnya, bagaimana cara kerjanya, untuk apa penggunaannya, dan bagaimana cara mempertahankan diri dari ip spoofing
Sedjarah ndja Ip Spoofing
Secara konsep ip spoofing sudah di bahas sejak tahun 1980 an (lama banget ya ampe lebih tua dari aq ..) sampai orang yang namanya Robert Morris menemukan kelemahan protocol TCP (http://pdos.csail.mit.edu/~rtm/papers/117.pdf) terus ada Stephen Bellovin yang juga menemukan kelemahan TCP , juga serangan dari Kevin Mitnick ke Tsutomu Shimomura juga make konsep nya ip spoofing
Teknis Ip Spoofing
Untuk memahami IP spoofing kita harus mengerti dulu yang namana TCP ama IP
IP(Internet Protocol)
Internet protocol adalah protokol jaringan yang bekerja pada layer ke 3 dalam model layer OSI, IP menggunakan mode “connectionless” yang artinya tidak ada informasi terkait proses transaksi yang di gunakan untuk mengirim data dalam suatu jaringan. Dan tidak ada metode yang dapat di gunakan untuk memastikan suatu paket data disampaikan dengan baik ke tujuan.
Dari diagram header ip di atas dapat kita lihat pada tiga baris pertama dari header terdiri dari informasi informasi tentang paket baik version time to live, protocol, type of service dan temen temen nya. Pada dua baris berikutnya terdapat source dan destination dari ip yang di tuju. Dengan menggunakan tool tertentu hacker dan cracker dan terutama beberapa orang iseng di internet menggunakan tool ini untuk mengubah isi dari header IP terutama pada bagian source nya.