Monday, May 31, 2010

apakah anda tau spoofing ????


sejenis apakah spoofing itu ???

Banyak anak-anak di kampus sedang membicarakan tentang Spoofing. Sebenarnya sih saya tidak tau apa-apa tentang Spoofing. Katanya sih dari salah satu kelompok yang menyerang kelompok lain dengan mengubah IP Address atau MAC address Hot Spot Gunadarma supaya wireless nya tidak bisa connect ke internet. Tapi setelah googling akhirnya saya tau arti dari Spoofing yang sebenarnya.

Menurut total, Spoofing adalah Pemalsuan IP Address untuk menyerang sebuah server di internet, kegiatan ini biasanya dilakukan oleh para hacker / cracker. Wow bisa malsuin IP Address ^_^. IP Spoofing ini kadang di kenal dengan nama Source Address Spoofing. Dengan kata lain memalsukan IP Address dari si attacker agar korban menganggap bahwa IP Address itu bukan berasal dari luar jaringan. Misalkan attacker mempunyai IP address type A 10.10.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.


Dan Spoofing ini terjadi pada saat attacker mengubah pengiriman paket data ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Tapi bukan attacker saja yang menggunakan teknik ini, para security profesional juga menggunakan nya untuk men-tracing para attacker. Spoofer di Spoofing jg ^_^.

Ada salah satu titik di mana para Attacker bisa masuk dan komunikasi data bisa di spoof (vulnerable). Titik itu adalah ICMP (Internet Control Message Protocol) karena protokol ini dilewati oleh informasi dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP) dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.

Ada juga Address Resolution Protocol (ARP) spoofing, juga dikenal sebagai ARP Poison Routing (APR), adalah suatu teknik yang digunakan untuk menyerang Ethernet kabel atau jaringan nirkabel. ARP Spoofing dapat memungkinkan seorang penyerang untuk mengendus frame data pada jaringan area lokal (LAN), memodifikasi lalu lintas, atau menghentikan lalu lintas sama sekali (dikenal sebagai denial of service attack). Serangan hanya dapat digunakan pada jaringan yang benar-benar memanfaatkan ARP dan bukan metode lain resolusi alamat.


Prinsip ARP spoofing adalah dengan mengirim palsu, atau "palsu", ARP pesan ke Ethernet LAN. Pada umumnya, tujuannya adalah untuk mengasosiasikan alamat MAC penyerang dengan alamat IP node lain (seperti default gateway). Setiap lalu lintas yang dimaksudkan untuk alamat IP akan keliru dikirim ke penyerang saja. Penyerang dapat kemudian memilih untuk meneruskan lalu lintas ke default gateway sebenarnya (pasif sniffing) atau memodifikasi data sebelum meneruskan itu (man-in-the-tengah serangan). Penyerang juga dapat melancarkan serangan denial-of-service attack terhadap korban dengan mengasosiasikan alamat MAC yang tidak ada ke alamat IP gateway default korban. Serangan spoofing ARP dapat dijalankan dari host dikompromikan, atau dari mesin penyerang yang terhubung langsung ke target segmen Ethernet.


Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikan dan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain, Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan.

Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan setiap serangan spoofing.

Source :

http://www.acehforum.or.id/

http://www.total.or.id/

Wednesday, March 3, 2010

Blackberry Enterprise Server (BES)
BlackBerry® Enterprise Server adalah software tangguh yang bertindak sebagai tautan terpusat antara perangkat nirkabel, aplikasi perusahaan dan jaringan nirkabel. Dirancang untuk memenuhi kebutuhan perusahaan dan organisasi pemerintah, software ini menghadirkan arsitektur yang terbukti, aman, terbuka bagi komunikasi nirkabel yang meluas secara global dan data-data perusahaan bagi para pengguna smartphone.
  • Fitur Keamanan Canggih : BlackBerry Enterprise Server memberikan enkripsi Advanced Encryption Standard (AES) dan Triple Data Encryption Standard (Triple DES) menyeluruh yang menjamin kerahasiaan atau integritas informasi yang dikirim secara nirkabel dari balik firewall ke perangkat nirkabel di lapangan. Dengan dukungan lebih dari 450 kebijakan dan perintah TI nirkabel over-the-air yang memungkinkan para administrator TI untuk melakukan pengaturan keamanan secara nirkabel, BlackBerry Enterprise Server memenuhi persyaratan TI paling ketat sekalipun. Penyebaran dan Manajemen Sederhana : BlackBerry Enterprise Server membantu meningkatkan produktivitas TI dan mengurangi biaya tambahan administratif dengan mengaktifkan kendali dan manajemen terpusat, termasuk kemampuan administrasi berbasis peran dan kelompok.
  • Aplikasi Bisnis : BlackBerry Enterprise Server merupakan platform nirkabel terkemuka untuk email nirkabel, Personal Information Management (PIM), pesan instan (IM) dan data perusahaan lainnya. Dengan mayoritas pelanggan mengakses konten non-email ketika berada di lapangan, BlackBerry Enterprise Server terbukti dalam memberikan lebih dari sekadar email kepada para pengguna smartphone.
  • Penghematan biaya : Dongkrak investasi Anda dalam aplikasi maupun infrastruktur untuk memaksimalkan investasi Anda dan mengurangi Total Cost of Ownership (TCO). Protokol dan alat pengembangan berbasis standar ada di dalam BlackBerry Enterprise Server sehingga Anda bisa mendongkrak investasi teknologi yang Anda.
Cara Kerja Blackberry Enterprise Server (BES)

BlackBerry handhelds diintegrasikan ke dalam suatu organisasi sistem e-mail melalui paket perangkat lunak yang disebut "BlackBerry Enterprise Server" (BES). Versi BES tersedia untuk Microsoft Exchange, Lotus Domino dan Novell Group Wise. Google telah membuat Konektor untuk BES BES yang membuat tersedia untuk Google Apps juga. Sementara pengguna individu mungkin dapat menggunakan penyedia nirkabel layanan e-mail tanpa harus menginstal BES sendiri, organisasi dengan beberapa pengguna biasanya dijalankan BES pada jaringan mereka sendiri. Beberapa perusahaan pihak ketiga menyediakan solusi host BES. Setiap BlackBerry memiliki ID disebut BlackBerry PIN, yang digunakan untuk mengidentifikasi perangkat ke BES.
BES dapat bertindak sebagai semacam relay e-mail account korporat, sehingga pengguna akan selalu memiliki akses ke e-mail. Memonitor perangkat lunak pengguna lokal "inbox", dan ketika sebuah pesan baru datang, mengambil pesan dan dibagikan kepada RIM's Network Operations Center (NOC). Pesan tersebut kemudian diteruskan kepada pengguna selular, yang pada gilirannya memberikan mereka ke pengguna perangkat BlackBerry
Hal ini disebut "push e-mail," karena semua e-mail, kontak dan entri kalender yang "mendorong" keluar untuk perangkat BlackBerry secara otomatis, sebagai lawan dari pengguna sinkronisasi data dengan tangan atau pada dasar pemungutan suara. Blackberry juga mendukung email pemungutan suara, yang adalah bagaimana mendukung POP. Perangkat penyimpanan juga memungkinkan pengguna mobile untuk mengakses semua data offline di daerah tanpa layanan nirkabel. Begitu pengguna terhubung lagi, BES dan mengirimkan data terbaru.
Fitur yang disertakan dalam model-model baru dari BlackBerry adalah kemampuan untuk itu untuk melacak lokasi aktual Anda melalui trilateration. Satu dapat melihat peta online di telepon dan melihat lokasi saat ini dilambangkan dengan sebuah titik berkedip. Namun, akurasi trilateration BlackBerry kurang dari itu GPS karena sejumlah faktor, termasuk menara sel penyumbatan oleh bangunan besar, pegunungan, atau jarak.
BES juga menyediakan handheld dengan TCP / IP konektivitas diakses melalui komponen yang disebut "Mobile Data Service - Koneksi Layanan" (MDS-CS). Hal ini memungkinkan untuk pengembangan aplikasi kustom menggunakan aliran data pada perangkat BlackBerry didasarkan pada Sun Microsystems Java ME platform.
Selain itu, BES menyediakan keamanan jaringan, dalam bentuk Triple DES atau lebih baru-baru ini, enkripsi AES semua data (baik e-mail dan MDS lalu lintas) yang bergerak antara BlackBerry genggam dan BlackBerry Enterprise Server. Kebanyakan penyedia menawarkan harga rata bulanan tak terbatas BlackBerry data antara unit dan BES. Selain menerima e-mail, organisasi dapat membuat intranet atau kustom aplikasi internal dengan Unmetered lalu lintas.
Dengan versi terbaru dari platform BlackBerry, MDS tidak lagi menjadi syarat bagi akses data nirkabel. Dimulai dengan OS 3,8 atau 4.0, BlackBerry handheld dapat mengakses Internet (misalnya TCP / IP akses) tanpa MDS - sebelumnya hanya e-mail dan akses WAP mungkin tanpa BES / MDS. The BES / MDS masih diperlukan untuk mengamankan e-mail, akses data, dan aplikasi yang membutuhkan WAP dari operator yang tidak membolehkan akses WAP.