Mengendus konten: Perbedaan antara revisi

'''Mengendus Konten''' (Content Sniffing) adalah percobaan cara untuk memformat fileberkas atau mengubah konten atau dikenal sebagai [[MIME]] ''sniffing''. FileBerkas yang diunggah oleh penyerang berupa file yang terlihat tidak berbahaya. Mengendus Konten dan situs ([[XSS]]) adalah ancaman keamanan utama saat ini di lingkungan [[Server HTTP|server]] pengguna. Serangan mengendus konten adalah usaha untuk menyimpulkan konten format fileberkas agar terdapat perubahan di aliran [[bita]]. Mekanisme deteksi mengendus konten berdasarkan analisis konten menggunakan [[HTML]] dan Parser [[JavaScript]] dan percobaan perilaku [[Peramban web|browser]] melalui tes unduhan tiruan. Pengguna diarahkan untuk mengimplementasikan toolsalat pada situs web seperti mengganti bahasa agar situs [[Waring Wera Wanua|web]] tersebut berkembang. Cara agar terhindar dari mengendus konten adalah menghindari mengunggah dokumen berbahaya.<ref>{{Cite book|url=http://dx.doi.org/10.19101/ijacr|title=International Journal of Advanced Computer Research|publisher=ACCENTS}}</ref>

Sniffing (mengendus)Mengendus adalah salah satu bentuk kejahatan komputer di mana penyerang mencuri dan memperoleh data penting seperti nama pengguna dan kata sandi, yang kemudian digunakan untuk penipuan menggunakan identitas korban. SniffingMengendus adalah teknik yang digunakan oleh pihak yang tidak berkepentingan untuk mengambil data sensitif dengan membaca paket data yang dikirim melalui [[Jaringan komputer|jaringan]].<ref>{{Cite web|title=Vol. 3 No. 4 (2023): Vol. 3 No. 4 (2023): Volume 3 Issue 4, 2023 [November]

Mengendus Konten menyebabkan kebocoran informasi terhadap sebuah akun sehingga penyerang dapat menyamar menjadi pengguna sesungguhnya. Untuk mengeksploitasi mengendus konten, penyerang memasukan payloadmuatan ke salah satu [[HTTP]] yang lemah. Pengguna tidak mengontrol web dengan utuh. Aplikasi ''hosting'' fileberkas [[online|''online'']] dikendalikan oleh penyerang dan ia mengunggah fileberkas berbahaya atau di [[API]] seperti [[JSON-LD|JSONP]] yang menunjukan dari [[URL]].<ref>{{Cite web|title=Content Sniffing with Comma Chameleon|url=https://research.google/pubs/content-sniffing-with-comma-chameleon/|website=research.google|access-date=2024-02-26}}</ref>

Konten HTML dan perilaku [[Pandectae|pandect]] [[JavaScript]]. Analisis [[Sistem transmisi|transmisi]] muatan berbahaya diunggah oleh penyerang ke situs web yang valid.<ref>{{Cite journal|last=Pandey|first=Shweta|last2=Chauhan|first2=Abhishek Singh|date=2014|editor-last=Kumar Kundu|editor-first=Malay|editor2-last=Mohapatra|editor2-first=Durga Prasad|editor3-last=Konar|editor3-first=Amit|editor4-last=Chakraborty|editor4-first=Aruna|title=An Efficient RC4 Based Secure Content Sniffing for Web Browsers Supporting Text and Image Files|url=https://link.springer.com/chapter/10.1007/978-3-319-07350-7_36|journal=Advanced Computing, Networking and Informatics- Volume 2|series=Smart Innovation, Systems and Technologies|language=en|location=Cham|publisher=Springer International Publishing|pages=325–332|doi=10.1007/978-3-319-07350-7_36|isbn=978-3-319-07350-7}}</ref> Mengendus konten melibatkan pengabaian tipe MIME yang disediakan dan mencoba menyimpulkan tipe MIME yang benar berdasarkan konten respons.<ref>{{Cite web|title=Software Security {{!}} Cross-Site Scripting: Content Sniffing|url=https://vulncat.fortify.com/en/detail?id=desc.dataflow.java.cross_site_scripting_content_sniffing|website=vulncat.fortify.com|access-date=2024-02-26}}</ref>

Penyerang memperhatikan dan mendapatkan data seperti kata sandi, lalu lintas [[DNS]], konfigurasi [[router]] dan semacamnya.Mengendus konten bukan hanya digunakan untuk tujuan yang buruk tetapi digunakan juga untuk analisis lalu lintas jaringan, pemantauan lalu lintas atau paker, pemecahan masalah dan tujuan berguna lainnya. SnifferPenyerang tidak meninggalkan jejak karena tidak mengirimkan data <ref>{{Cite web|title=Sniffing attacks on computer networks - ProQuest|url=https://www.proquest.com/openview/b63d00161937ba015202a7fde9ba6f9d/1?pq-origsite=gscholar&cbl=2036237|website=www.proquest.com|language=in|access-date=2024-02-26}}</ref>

Jenis HTML MIME merupakan salah satu jenis MIME yang dapat menyebabkan kerentanan XSS. Dokumen lain yang dapat menjalankan skripteks. Dokumen [[XML]] (aplikasi/xml), dan lainnya dapat menyebabkan kerentanan XSS terlepas dari apakah browser melakukan Contentmengendus Sniffingkonten.

Ada tiga cara untuk mengendus jaringan yaitu mengendus melalui nirkabel dirancang khusus untuk menangkap data pada jaringan [[nirkabel]], nama lainnya adalah nirkabel packetpaket snifferpenyerang atau snifferpenyeragan jaringan nirkabel. Mengendus dengan cara [[Eksternalitas|eksternal]] adalah kemampuan memantau secara eksternal semua pesan masuk dan keluar lalu lintas keluar dari lokasi eksternal ke server web dengan mengumpulkan informasi tentang server. Mengendus melalui internal digunakan untuk mengeksploitasi jaringan kerja sama [[Internal control|internal]], penyerang mengkompromikan mesin di jaringan internal dan menjalankan snifferpenyerang untuk mencuri data untuk mengkompromikanmediskusikan komputer lain yang terhubung melalui jaringan.<ref>{{Cite journal|last=Prabadevi|first=B.|last2=Jeyanthi|first2=N.|date=2018-12-01|title=A Review on Various Sniffing Attacks and its Mitigation Techniques|url=http://ijeecs.iaescore.com/index.php/IJEECS/article/view/10865|journal=Indonesian Journal of Electrical Engineering and Computer Science|volume=12|issue=3|pages=1117|doi=10.11591/ijeecs.v12.i3.pp1117-1125|issn=2502-4760}}</ref>