memberikan packet yang ukurannya besar ke sistem yang dituju. Beberapa sistem UNIX ternyata menjadi hang ketika diserang dengan cara ini. Program ping umum terdapat di berbagai operating system, meskipun umumnya program ping tersebut mengirimkan packet dengan ukuran kecil (tertentu) dan tidak memiliki fasilitas untuk mengubah besarnya packet. Salah satu implementasi program ping yang dapat digunakan untuk mengubah ukuran packet adalah program ping yang ada di sistem Windows 95.
Deskripsi Ping-O-Death
:
Serangan
dengan cara eksploitasi program ping dengan memberikan packet yang ukurannya
besar ke sistem yang dituju. Beberapa sistem UNIX menjadi hang ketika diserang
dengan cara ini. Program ping umum terdapat di berbagai sistem operasi,
meskipun umumnya program ping tersebut mengirimkan packet dengan ukuran kecil
(tertentu) dan tidak memiliki fasilitas untuk mengubah besarnya packet. Salah
satu implementasi program ping yang dapat digunakan untuk mengubah ukuran
packet adalah program ping yang ada di sistem operasi Windows 95.
Pengertian Ping Of Death
Ping of
Death adalah metode serangan yang sudah ada sejak dulu. Jenis serangan ini mengguna kan utility ping. dan mengapa di sebut Ping Of Death(ping kematian) karena, pada umum nya utility ping pada windows mengirimkan paket ping maximal sejumlah
65.536 bytes sedangkan Ping of death mengirimkan lebih dari
itu,misalnya saja 112.000 bytes dan paket ping of death ini mudah
di rekayasa,sehingga tidak bisa di ketahui alamat pengirim nya (Ip) untuk mencoba ping maximal windows dapat di gunakan command
ping -l 65500 192.168.0.1
ping<spasi>-l<spasi>besarnya paket<spasi>target
untuk mengirimkan paket lebih besar,bisa membuat Pc target Hang atau Crash
bisa menggunakan aplikasi POD Ping Of Death
ping -l 65500 192.168.0.1
ping<spasi>-l<spasi>besarnya paket<spasi>target
untuk mengirimkan paket lebih besar,bisa membuat Pc target Hang atau Crash
bisa menggunakan aplikasi POD Ping Of Death
Ping of
Death merupakan suatu serangan (Denial of Service) DoS terhadap suatu
server/komputer yang terhubung dalam suatu jaringan. Serangan ini memanfaatkan
fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan
juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau
64 kilobyte. Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk
melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut
disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte.
Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Contoh yang sederhana adalah sebagai berikut: C:\windows>ping -l 65540
Perintah MSDOS di atas melakukan ping atau
pengiriman paket ICMP berukuran 65540 byte ke suatu host/server. Pada waktu
suatu server yang tidak terproteksi menerima paket yang melebihi batas ukuran
yang telah ditentukan dalam protokol IP, maka server tersebut biasanya crash,
hang, atau melakukan reboot sehingga layanan menjadi terganggu (Denial of
Service).
Selain itu, paket serangan Ping of Death tersebut dapat dengan mudah dispoof
atau direkayasa sehingga tidak bisa diketahui asal sesungguhnya dari mana, dan
penyerang hanya perlu mengetahui alamat IP dari komputer yang ingin
diserangnya. Namun sekarang ini, serangan Ping of Death sudah tidak lagi
efektif karena semua operating system sudah diupgrade dan diproteksi dari tipe
serangan seperti ini. Selain itu, firewall bisa memblokir semua paket ICMP dari
luar sehingga tipe serangan ini sudah tidak bisa dilakukan lagi.
0 komentar:
Posting Komentar