Sabtu, 12 Oktober 2013

Tool Sumrf pada Denial of Service (DoS) Attack


Kali ini saya akan membahas tentang tools smurf attack...silahkan dibaca dan dipahami....
ilmu-pengetahuan21....
Smurf Attack Merupakan salah satu jenis serangan Denial of Service yang mengeksploitasi protokol Internet Control Message Protocol (ICMP).

Smurf attack adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo request, yakni sebuah jenis paket yang digunakan oleh utilitas troubleshooting jaringan, PING. Si penyerang akan memulai serangan dengan membuat paket-paket "ICMP echo request" dengan alamat IP sumber berisi alamat IP host target yang akan diserang (berarti alamat telah dipalsukan atau telah terjadi address spoofing). Paket-paket tersebut pun akan dikirimkan secara broadcast ke jaringan di mana komputer target berada, dan host-host lainnya yang menerima paket yang bersangkutan akan mengirimkan balasan dari "ICMP echo request" ("ICMP echo reply") kepada komputer target, seolah-olah komputer target merupakan komputer yang mengirimkan ICMP echo request tersebut. Semakin banyak komputer yang terdapat di dalam jaringan yang sama dengan target, maka semakin banyak pula ICMP echo reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya komputer target, dan mengakibatkan kondisi penolakan layanan (Denial of Service) yang menjadikan para pengguna tidak dapat mengakses layanan yang terdapat di dalam komputer yang diserang. Beberapa sistem bahkan mengalami crash atau hang, dan lagi, banjir yang berisi paket-paket "ICMP echo request/reply" akan membuat kongesti (kemacetan) jaringan yang dapat memengaruhi komputer lainnya.

Karenanya, serangan ini seringnya dilancarkan kepada sebuah sistem atau jaringan yang dimiliki oleh penyedia jasa Internet (Internet Service Provider/ISP), sehingga dapat menyebabkan masalah terhadap kinerja jaringan dan tentu saja menolak akses dari klien. Smurf attack pertama kali muncul pada tahun 1997 dan mencuat saat server web Yahoo! mengalaminya (diserang sebagai target), dan selama tiga jam, server Yahoo! pun tidak dapat digunakan. Selain server pusat jaringan, web server, dan server ISP, beberapa target lainnya yang sering diserang adalah Internet Relay Chat (IRC) Server.

Keuntungan dari serangan ini adalah si penyerang tidak harus membuat banyak lalu lintas data untuk melakukan penyerangan (dengan demikian, tidak membutuhkan komputer dengan kekuatan yang tinggi), karena memang si penyerang mengirimkan paket ICMP echo request secara broadcast kepada komputer-komputer yang "bertetanggaan" dengan komputer target. Meski paket ICMP echo request yang dikirimkan hanya satu, hal ini dapat menjadi masalah besar jika memang jaringan tersebut sangat besar (memiliki banyak host).

Selain Smurf Attack, ada juga serangan yang menggunakan metode serupa, yang disebut sebagai Fraggle Attack, dengan satu perbedaan yakni paket yang dikirimkan oleh penyerang. Jika dalam Smurf Attack, si penyerang mengirimkan paket ICMP, maka dalam Fraggle Attack, si penyerang akan mengirimkan paket protokol User Datagram Protocol (UDP).

Cara Kerja I

Smurf attack adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo request, yakni sebuah jenis paket yang digunakan oleh utilitas troubleshooting jaringan,”PING”

Cara Kerja II

Penyerang akan memulai serangan dengan membuat paket-paket "ICMP echo request" dengan alamat IP sumber berisi alamat IP host target yang akan diserang,yang mana paket ini nantinya akan dikirimkan secara broadcast ke jaringan di mana komputer target berada.

Cara kerja III

Host-host lainnya yang menerima paket yang bersangkutan akan mengirimkan balasan dari "ICMP echo request" ("ICMP echo reply") kepada komputer target, seolah-olah komputer target merupakan komputer yang mengirimkan ICMP echo request tersebut

Cara Kerja IV

Semakin banyak komputer yang terdapat di dalam jaringan yang sama dengan target, maka semakin banyak pula ICMP echo reply yang dikirimkan kepada target, sehingga akan membanjiri sumber daya komputer target, dan mengakibatkan kondisi penolakan layanan (denial of service)

Ilustrasi I

- Penyerang mengirim paket ICMP echo request ke router dengan bobot 128 kbps, sang attacker mengubah(spoof) IP address –nya menjadi ip address milik target sehingga icmp echo reply akan dikirimkan ke komputer target,dan alamat tujuan packetnya adalah broadcast address dari jaringan itu yakni 129.64.255.255

Ilustrasi II

Dan bila router ditugasi untuk menforward paket2 ke jaringan yang ada di kanan router maka seluruh host akan mereply ke komputer target dan menghasilkan ICMP echo reply yang berbobot 649 kbps (5x128kbps)

Pencegahan

- Untuk menghindari jaringan tidak menjadi perantara serangan ini, maka broadcast addressing harus dimatikan di router kecuali sangat dibutuhkan untuk keperluan multicast
- Memfilter permohonan ICMP echo pada firewall


Inilah sekilas tentang smurf attack, semoga menambah wawasan anda semua :)

sumber : wikipedia.com








Jumat, 27 September 2013

Apa itu Social Engineering?



Apa itu social engineering? pasti semua anak IT tau apa itu social engineering. Social engineering adalah suatu cara atau teknik sosial dimana kita memanfaatkan manusia sebagai alat bagaimana kita bisa mencari sebuah informasi dan memperoleh suatu rahasia yang ingin kita targetkan. Biasanya social engineering ini sering disebut dengan penipuan. kenapa? karena teknik ini kita memperdaya seseorang bagaimana orang tersebut mau membocorkan sebuah kunci rahasia dalam suatu perusahaan atau sistem.


Social engineering ini tidak hanya dilakukan oleh satu orang saja, juga melibatkan semua orang supaya kerja dalam mendapatkan suatu kunci rahasia target bisa berjalan dengan mulus dan tanpa diketahui oleh pihak yang akan ditipu. Biasanya social engineering ini sebelum melancarkan aksi nya mereka terlebih dahulu menyusun strategi supaya target tidak curiga dan bisa mendapatkan jasil yangmaksimal.

bisa kita ibaratkan dalam sebuah film spongebob squerpant (maaf kalo salah dalam penulisan :D)
"Dalam cerita yang ada di film spongebob, dia sebagai seorang koki di suatu restoran yang namanya krasty crab. krasty crab di pimpin oleh tuan krab. dalam suatu bisnis restoran, pasti ada yang namnya persaingan. jadi saingan dari krasty krab adalah chumbaket. chumbaket di pimpin oleh plankton. jadi suatu hari si plankton berusaha mendekati spongebob,karna spongebob itu dalam karakternya agak oon oon gitu..hahaha :D jadi dengan cara dan tipu daya plankton akhirnya spongebob percaya bahwa plankton baik dan jadi sahabatnya, lalu spongebob dengan cuma2 memberikan sebuah kraby petty kepada plankton"

Jadi untuk memperoleh sebuah informasi rahasia itu mudah, hanya dengan berpura-pura baik dan kita harus menempatkan diri kita serendah-rendahnya hanya ingin mendapatkan informasi rahasia.

Kalo dalam internet, yang saya kenal adalah teknik phising. itu kita mengirimkan suatu situs, dimana situs itu kita buat persis sama dengan situs aslinya. kita buat supaya mereka masuk atau login dengan user dan password yang mereka punya.

Sosial engineering adakalanya menjadi ancaman serius. memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering harus diwaspadai karena bisa berakibat fatal bagi sistem. Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. Sehebat apapun pertahanan kita, jika kita sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi kita sendirilah yang membukakan jalan masuk bagi sang attacker

hanya itu yang saya ketahui tentang social engineering, untuk lebih lengkapnya bisa di cari di Mbah Gugel :D


Ajiez (Teknik Informatika UIN SUSKA RIAU)

























Jumat, 30 November 2012

fiqih kontemporer

jjdhfjhdkmfhbdmnfbkjdbfknjdbfkdbfd

Selasa, 04 September 2012

lagu PON RIAU 2012

niii adalah lagu pon di RIAU
bagii yang mau donlod silahkan..
gratiiis:D

Download lagu pon 2012

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Web Hosting Bluehost