![[Image: become_elite_hacker_part_2_spoofing_cookies_hack.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v4pjCTFNe5eNb4KVCKGLfCnIOAwVVO4MMIoDOndhS26Z0LLh-R0z1XRyMGvMoKoRtUyvVAWB6JNpNDKWFF44NG6l_YpGFgTY8RPyz-EI-NbOFeBGWKBD9XT7IrQXTpE7uykdCTYkPMszl1CTZ2T_VVgbTDfSxZ=s0-d)
Penjelasan 4 Macam Spoofing
A. IP-Spoofing
IP –Spoofing adalah serangan teknis yang rumit yang terdiri dari beberapa komponen. Ini adalah eksploitasi keamanan yang bekerja dengan menipu komputer, seolah-olah yang menggunakan komputer tersebut adalah orang lain. Hal ini karena Design Flaw (salah rancang) IP Spoofing melakukan aktivitasnya dengan menulis ke Raw Socket. Program dapat mengisi Header Filed dari suatu paket IP siapapun yang diinginkan. Dalam sistem linux user yang melakukan proses ini memerlukan izin dari root. Karena routing hanya berdasarkan IP Destination Address (tujuan), maka IP Source Address (alamat IP sumber) dapat diganti dengan alamat apa saja. Dalam beberapa kasus seorang attacker menggunakan IP Source address yang spesifik pada semua IP yang keluar untuk membuat semua pengembalian paket IP dan ICMP message ke pemilik jaringan. Pada bahasa Smurf ICMP Flood memperlihatkan serangan denggan menggunakan IP Spoofing untuk membanjiri korba dengan ECHO REQUEST.
B. Web Spoofing
Usaha yang dilakukan oleh para hacker untuk menipu kita agar kita mengira bahwa mengakses situs tertentu, padahal situs yang kita akses merupakan situs palsu yang dibuat oleh hacker.
Salah satu metode penyerangan Web Spoofing untuk mendapatkan informasi rahasia yang penting melalui sistem WWW. Serangan melibatkan sebuah server web penyerang yang diletakkan pada internet antara pengguna dengan WWW, sehingga akses ke web yang dituju pengguan akan melalui server penyerang. Penyerang kemudian akan menulis ulang URL dari situs yang dituju dan membuat tampilan pada window browser tampak seperti aslinya. Untuk itu pengguna harus teliti dan berhati-hati pada saat mengunjungi suatu situs dengan memperhatikan URL dari situs yang dikunjungi pada location line dari browser serta melakukan tindakan pencegahan lain yang diperlukan untuk menghidari serangan web Spoofing.
C. DNS Spoofing
DNS Spoofing adalah salah satu metode hacking Man In The Middle Attack(MITM). Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker akan memalsukan alamat IP dari sebuah domain. DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu Host lewat name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya.
Namun bagi manusia tidak mungkin menghafalkan IP Address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonvensi nama yang bisa terbaca oleh manusia ke dalam IP addrsshot yang bersangkutan untuk dihubungin. Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.
D. Identity Spoofing
Suatu tindakan penyusupan dengan menggunakan identitas resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusupan akan dapat mengakses segala sesuatu dalam jaringan.
EmoticonEmoticon