waktu itu, Thu, Apr 25, 2002 at 06:53:33AM +0700, adi menulis: > On Wed, Apr 24, 2002 at 05:35:26PM +0000, fade2blac wrote: > > Itu IP spoofing. ARP hanya berlaku di Internal jaringan/info MAC Address gak > > bisa ngelewatin ruter. Sedangkan yang saya jelaskan diatas, bisa dijalankan > > lewat net. > > saya bilang arp spoofing, karena penjelasan berkaitan dengan session > hijacking. >
memang benar session hijacking, tapi nggak melibatkan manipulasi MAC Address/cache arp > > kalau source menggunakan forged address dari dead/unreachable ip, > bagaimana orang bisa melakukan sniffing? apa yang mau di-hijack? :-) hehehe.. di imel sebelumnya sudah saya jelaskan kronologinya.. > bagaimana sniffing dilakukan over the net? :-) > caranya? pasang sniffer di network setempat, di monitor over the net.. :) hehe..memang benar, yang disniff dan penyeniff harus satu subnet, tapi yg menyeniff gak harus.. :) > walaupun tcp sequence number ini bisa dilakukan, nampaknya hanya > orang yang kurang kerjaan saja yang mau melakukannya. kecuali > memang mau melakukan riset berkaitan dengan menunjukkan tcp/ip flaw. pernah coba? gak susah kok :) Pre kondisinya yang sulit.. tapi kalau kurang kerjaan emang bener .hehe.. dan gak harus sekelas riset.. -- fade2bl.ac -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
