On Wed, Apr 24, 2002 at 05:35:26PM +0000, fade2blac wrote: > Itu IP spoofing. ARP hanya berlaku di Internal jaringan/info MAC Address gak > bisa ngelewatin ruter. Sedangkan yang saya jelaskan diatas, bisa dijalankan > lewat net.
saya bilang arp spoofing, karena penjelasan berkaitan dengan session hijacking. > > ip spoof hanya bisa dilakukan kalau menggunakan source (fake) ip dari dead > > atau unreachable ip/host. > > betul, makanya source address di forged dulu biar bisa dipake. kalau source menggunakan forged address dari dead/unreachable ip, bagaimana orang bisa melakukan sniffing? apa yang mau di-hijack? :-) bagaimana sniffing dilakukan over the net? :-) walaupun tcp sequence number ini bisa dilakukan, nampaknya hanya orang yang kurang kerjaan saja yang mau melakukannya. kecuali memang mau melakukan riset berkaitan dengan menunjukkan tcp/ip flaw. kalangan bisnis, khususnya yang berkaitan dengan EDI sangat concern dengan hal ini. tentu saja bagi yang bermaksud menggunakan internet sebagai media transport EDI. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
