Penjelasan Serangan Spoofing
Serangan Spoffing adalah situasi dimana seseorang atau sebuah program berhasil melakukan penyamaran diri sebagai orang atau program lain...
http://mbahroni.blogspot.com/2013/10/penjelasan-serangan-spoofing.html
Serangan Spoffing adalah situasi dimana seseorang atau sebuah program
berhasil melakukan penyamaran diri sebagai orang atau program lain
dengan cara memalsukan data guna memperoleh akses kesebuah sistem untuk
melakukan aktivitas - aktivitas yang bukan wewenangnya.
Serangan ini sering kali dibentuk dengan bantuan URL SPOOFING yang
mengekspoitasi bug-nug browser web dalam rangka menampilkan URL - URL
palsu, atau dengan menyalahgunakan DNS cache guna mengarahkan user
keluar dari situs yang mestinya dan menuju situs palsu, ketika user
menaruh password mereka pada formulir halaman palsu, kode penyerangan
akan mengkoleksi informasi rahasia tersebut lalu melaporkan konfirmasi
"eror password " ke user, kemudian mengarahkan kembali ( redirect ) user
tersebut kesitus asli.
Setelah memperolah akses pada jaringan dengan sebuah account dan
password yang valid, penyerang dapat dengan santai memodifikasi, merubah
arah, atau menghapus data - data kita. Mereka juga dapat menyusun jenis
serangan lain yang lebih berbahaya seringkali juga, mereka menyimpan
atau meninggalkan program program backdoor untuk memperoleh akses di
kesempatan mendatang, tanpa sepengetahuan kita.
Pada kasus lainnya, penyerang dapat menggunakan program khusus untuk
memanipulasi paket - paket IP sehingga terlihat seolah - olah dari
address yang valid pada jaringan perusahaan. Teknik ini memang betul -
betul penipuan tulen dan membuat para administator menjadi bulan -
bulanan