Mengendus konten
Mengendus Konten (Content Sniffing) adalah percobaan cara untuk memformat file atau mengubah konten atau dikenal sebagai MIME sniffing. File yang diunggah oleh penyerang berupa file yang terlihat tidak berbahaya. Mengendus Konten dan situs (XSS) adalah ancaman keamanan utama saat ini di lingkungan server pengguna. Serangan mengendus konten adalah usaha untuk menyimpulkan konten format file agar terdapat perubahan di aliran bita. Mekanisme deteksi mengendus konten berdasarkan analisis konten menggunakan HTML dan Parser JavaScript dan percobaan perilaku browser melalui tes unduhan tiruan. Pengguna diarahkan untuk mengimplementasikan tools pada situs web seperti mengganti bahasa agar situs web tersebut berkembang. Cara agar terhindar dari mengendus konten adalah menghindari mengunggah dokumen berbahaya.[1]
Masalah
Mengendus Konten menyebabkan kebocoran informasi terhadap sebuah akun sehingga penyerang dapat menyamar menjadi pengguna sesungguhnya. Untuk mengeksploitasi mengendus konten, penyerang memasukan payload ke salah satu HTTP yang lemah. Pengguna tidak mengontrol web dengan utuh. Aplikasi hosting file online dikendalikan oleh penyerang dan ia mengunggah file berbahaya atau di API seperti JSONP yang menunjukan dari URL.[2]
Konten HTML dan perilaku pandect JavaScript. Analisis transmisi muatan berbahaya diunggah oleh penyerang ke situs web yang valid.[3] Mengendus konten melibatkan pengabaian tipe MIME yang disediakan dan mencoba menyimpulkan tipe MIME yang benar berdasarkan konten respons.[4]
Cara
Penyerang memperhatikan dan mendapatkan data seperti kata sandi, lalu lintas DNS, konfigurasi router dan semacamnya.Mengendus konten bukan hanya digunakan untuk tujuan yang buruk tetapi digunakan juga untuk analisis lalu lintas jaringan, pemantauan lalu lintas atau paker, pemecahan masalah dan tujuan berguna lainnya. Sniffer tidak meninggalkan jejak karena tidak mengirimkan data [5]
Referensi
- ^ International Journal of Advanced Computer Research. ACCENTS.
- ^ "Content Sniffing with Comma Chameleon". research.google. Diakses tanggal 2024-02-26.
- ^ Pandey, Shweta; Chauhan, Abhishek Singh (2014). Kumar Kundu, Malay; Mohapatra, Durga Prasad; Konar, Amit; Chakraborty, Aruna, ed. "An Efficient RC4 Based Secure Content Sniffing for Web Browsers Supporting Text and Image Files". Advanced Computing, Networking and Informatics- Volume 2. Smart Innovation, Systems and Technologies (dalam bahasa Inggris). Cham: Springer International Publishing: 325–332. doi:10.1007/978-3-319-07350-7_36. ISBN 978-3-319-07350-7.
- ^ "Software Security | Cross-Site Scripting: Content Sniffing". vulncat.fortify.com. Diakses tanggal 2024-02-26.
- ^ "Sniffing attacks on computer networks - ProQuest". www.proquest.com (dalam bahasa in). Diakses tanggal 2024-02-26.