Memalsukan IP address saat melakukan port scanning ke komputer target

Pendahuluan

Bagi Anda yang mengetahui nmap sebagai tools jaringan, tentunya nmap memiliki feature yang dapat kita gunakan untuk memalsukan ip address kita, sehingga saat kita melakukan port scanning, header paket ip yang dikirimkan ke target memiliki source ip address yang palsu.

Ilustrasi

    [`````]  Komputer Kita (169.254.247.131)
    [|   |]
    [_____]
     /   \
    |-----|
    |_____| <--
              |
              |
              |
              |
       port scanning
       dengan fake (palsu) ip address yaitu 169.241.121.212
              |
              |   -----------------------
              |   | IP header           |
              |   |---------------------|
              |   | src:169.241.121.212 |
              |   | dst:169.254.247.135 |
              |   -----------------------
              |
              |
              |
              |
              |
              |
              |
              |
    [`````]   |
    [|   |]   |
    [_____]   |
     /   \    |   Komputer Target (169.254.247.135)
    |-----|   |
    |_____| <--

Bagaimana Cara Melakukannya

Untuk memalsukan (spoofing) ip address kita saat melakukan port scanning gunakan perintah berikut:


        nmap -e eth0 -S 15.0.1.3 169.254.247.131
                \__/    \______/ \_____________/
                 |          |           |
                 |          |           |
                 |          |           |-----> IP Address target
                 |          |
                 |          |
    	         |          |-----> IP Address palsu
                 |
                 |
                 |-----> Interface yang digunakan

Untuk mengetahui interface yang digunakan pada komputer kita, gunakan perintah berikut:

nmap --iflist

Dari perintah tersebut akan ditampilkan interface (aktif) yang kita gunakan, serta menampilkan serta route.

Sumber

Download tutorial

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s