Page 89 - E-Module Cyber Security Final 2
P. 89
3. Pengambilan Id Sesi
Penyerang mencoba memprediksi id sesi menggunakan informasi
yang tersedia. Setelah target dipilih, langkah selanjutnya dalam proses
pembajakan sesi adalah prediksi nomor urut. Prediksi nomor urut adalah
langkah penting karena kegagalan dalam memprediksi nomor urut yang
benar akan mengakibatkan server mengirimkan paket reset dan
menghentikan upaya koneksi. Jika penyerang salah menebak nomor urut
berulang kali, kemungkinan serangan terdeteksi meningkat.
4. Mencuri
Dalam pembajakan tingkat aplikasi, serangan aktif dilakukan untuk
mencuri Id sesi. Serangan man in the middle, skrip lintas situs, sniffing
digunakan untuk mencuri id sesi.
5. Brute Forcing
Ini adalah proses yang memakan waktu. Meskipun tebakan nomor
urut dapat dilakukan secara manual oleh penyerang yang terampil,
perangkat lunak tersedia untuk mengotomatiskan prosesnya.
6. Jadikan Salah Satu Pihak Offline
Setelah sesi dipilih dan nomor urut diprediksi, salah satu target harus
dibungkam. Hal ini umumnya dilakukan dengan serangan penolakan
layanan. Penyerang harus memastikan bahwa komputer klien tetap offline
selama serangan berlangsung, atau komputer klien akan mulai
mengirimkan data di jaringan yang menyebabkan stasiun kerja dan server
berulang kali mencoba menyinkronkan koneksi mereka; mengakibatkan
kondisi yang dikenal sebagai badai ACK.
7. Ambil alih Sesi dan Pertahankan Koneksi
Fase terakhir dari serangan pembajakan sesi memerlukan
pengambilalihan sesi komunikasi antara workstation dan
server. Penyerang akan memalsukan alamat IP kliennya, untuk
menghindari deteksi, dan memasukkan nomor urut yang telah diprediksi
sebelumnya. Jika server menerima informasi ini, penyerang telah berhasil
menyerang sesi komunikasi.
88
