On Thu, Apr 25, 2002 at 07:53:55PM +0000, fade2blac wrote: > memang benar session hijacking, tapi nggak melibatkan manipulasi MAC > Address/cache arp
wow .. ini kerjaan besar .. saya pikir hanya sedikit sekali orang yang sukses dengan ini. > > kalau source menggunakan forged address dari dead/unreachable ip, > > bagaimana orang bisa melakukan sniffing? apa yang mau di-hijack? :-) > > hehehe.. di imel sebelumnya sudah saya jelaskan kronologinya.. nope. dilayer ip ini tidak konsep seperti yang dijelaskan, contoh yang disebutkan valid untuk arp spoofing. tidak ada 'trustee' (note: tanda petik penting) seperti arp spoofing, yang dilakukan adalah menduga next response, yang kalau ditujukan ke dead/unreachable ip, maka ini bisa dispoof. kalau source ip yang dipakai untuk forging hidup, niscaya spoofing (ip) ini tidak akan berhasil. > caranya? pasang sniffer di network setempat, di monitor over the net.. :) > hehe..memang benar, yang disniff dan penyeniff harus satu subnet, tapi > yg menyeniff gak harus.. :) ini namanya bukan sniffing over the net :-) dari dulu saya yakin, kalau ada masalah, masalahnya nggak jauh-jauh kok he..he.. > > walaupun tcp sequence number ini bisa dilakukan, nampaknya hanya > > orang yang kurang kerjaan saja yang mau melakukannya. kecuali > > memang mau melakukan riset berkaitan dengan menunjukkan tcp/ip flaw. > > pernah coba? gak susah kok :) Pre kondisinya yang sulit.. > tapi kalau kurang kerjaan emang bener .hehe.. dan gak harus sekelas riset.. coba sih nggak pernah, at least belum punya cita-cita jadi script kiddies ;p kalau jadi korban sering. biasanya dipakai untuk nge-dos. walaupun saya sering tidak habis pikir, ngapain sih pakai spoofing segala, kayak banci. wong hampir semua service yang saya kelola memang sifatnya public service, dengan kata lain, tidak ada yang bisa dipercaya he..he.. lagian kalau ketahuan memangnya ada orang sekampung mau nge-gebukin? :p yang di atas itu tidak sampai ke kondisi terjadi established connection. kalau attacker bisa melakukan itu, ya saya biarin, memangnya mau diapain lagi? :-) maksudnya berarti yang nyerang bener-bener jagoan (neon), mestinya bisa dapat kerjaan yang JAAUUH lebih baik dibanding sekedar ngisengin orang. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
