waktu itu, Wed, Apr 24, 2002 at 04:21:25PM +0700, [EMAIL PROTECTED] menulis: > > > > pada umumnya spoofing dipake untuk itu. > > emm, yg saya tau, spoofing bisa berguna juga untuk dos... >
ya pada prinsipnya kan nyaru, nyamar. Setelah itu kan bisa dipake apa aja. > dari man 5 host.conf, saya paste walau saya sendiri aga kurang mengerti dgn >"hostname lookup". > resolve hostname/cari hostname IP-nya berapa dan sebaliknya. > > hmm, misal source addr di hilangkan, berarti si penyerang engga mengharapkan >feedback atas paket2x yg dia kirim dong, karena host korban ga tau musti reply >kemana, model fire and forget ? jadi mirip dos. Tapi kalo emang dos, kenapa repot2x >mensingkronkan tcp-seq number ? > karena nerusin sesinya. B hanya percaya A. A konek ke B, langsung diterima. Dateng C. A dibungkam (mungkin ini yang kamu maksud DoS), dan C melanjutkan koneksi A ke B, dimana B melihat C seolah olah A. > iptables -A INPUT -s b.b.b.b/25 --dport 22 -j ACCEPT > > nah, rule barusan mempunyai arti, "koneksi masuk (INPUT) di perbolehkan (ACCEPT) >jika berasal dari SIAPAPUN yang mempunyai netaddr b.b.b.b/24". Nah, aturan seperti >itu punya kelemahan yang bisa di expose oleh penyerang. Penyerang dari luar(ex. dari >isp) tinggal ganti ip dia dari x.x.x.x menjadi salah satu anggota dari b.b.b.b/25, >lalu dia ssh ke gateway, satu masalah sudah di lewati oleh sang penyerang :p. Bagaimana cara 'tinggal ganti IP-nya' supaya dikenal sebagai orang dalam? -- fade2bl.ac -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
