- Source: Mengendus konten
Mengendus konten (content sniffing) adalah percobaan cara untuk memformat berkas atau mengubah konten atau dikenal sebagai MIME sniffing. Berkas yang diunggah oleh penyerang berupa file yang terlihat tidak berbahaya. Mengendus Konten dan situs (XSS) adalah ancaman keamanan utama saat ini di lingkungan server pengguna. Serangan mengendus konten adalah usaha untuk menyimpulkan konten format berkas agar terdapat perubahan di aliran bita. Mekanisme deteksi mengendus konten berdasarkan analisis konten menggunakan HTML dan Parser JavaScript dan percobaan perilaku browser melalui tes unduhan tiruan. Pengguna diarahkan untuk mengimplementasikan alat pada situs web seperti mengganti bahasa agar situs web tersebut berkembang. Cara agar terhindar dari mengendus konten adalah menghindari mengunggah dokumen berbahaya.
Mengendus adalah salah satu bentuk kejahatan komputer di mana penyerang mencuri dan memperoleh data penting seperti nama pengguna dan kata sandi yang kemudian digunakan untuk penipuan menggunakan identitas korban. Mengendus adalah teknik yang digunakan oleh pihak yang tidak berkepentingan untuk mengambil data sensitif dengan membaca paket data yang dikirim melalui jaringan.
Mengendus menyebabkan beberapa jenis serangan berisiko yang tidak mudah dideteksi. Mengendus dikategorikan sebagai serangan pasif artinya penyerang tidak terlihat dalam jaringan.
Masalah
Mengendus Konten menyebabkan kebocoran informasi terhadap sebuah akun sehingga penyerang dapat menyamar menjadi pengguna sesungguhnya. Untuk mengeksploitasi mengendus konten, penyerang memasukan muatan ke salah satu HTTP yang lemah. Pengguna tidak mengontrol web dengan utuh. Aplikasi hosting berkas online dikendalikan oleh penyerang dan ia mengunggah berkas berbahaya atau di API seperti JSONP yang menunjukan dari URL.
Konten HTML dan perilaku pandect JavaScript. Analisis transmisi muatan berbahaya diunggah oleh penyerang ke situs web yang valid. Mengendus konten melibatkan pengabaian tipe MIME yang disediakan dan mencoba menyimpulkan tipe MIME yang benar berdasarkan konten respons.
Cara
Penyerang memperhatikan dan mendapatkan data seperti kata sandi, lalu lintas DNS, konfigurasi router dan semacamnya.Mengendus konten bukan hanya digunakan untuk tujuan yang buruk tetapi digunakan juga untuk analisis lalu lintas jaringan, pemantauan lalu lintas atau paker, pemecahan masalah dan tujuan berguna lainnya. Penyerang tidak meninggalkan jejak karena tidak mengirimkan data
Jenis HTML MIME merupakan salah satu jenis MIME yang dapat menyebabkan kerentanan XSS. Dokumen lain yang dapat menjalankan teks. Dokumen XML (aplikasi/xml), dan lainnya dapat menyebabkan kerentanan XSS terlepas dari apakah browser melakukan mengendus konten.
Ada tiga cara untuk mengendus jaringan yaitu mengendus melalui nirkabel dirancang khusus untuk menangkap data pada jaringan nirkabel, nama lainnya adalah nirkabel paket penyerang atau penyeragan jaringan nirkabel. Mengendus dengan cara eksternal adalah kemampuan memantau secara eksternal semua pesan masuk dan keluar lalu lintas keluar dari lokasi eksternal ke server web dengan mengumpulkan informasi tentang server. Mengendus melalui internal digunakan untuk mengeksploitasi jaringan kerja sama internal, penyerang mengkompromikan mesin di jaringan internal dan menjalankan penyerang untuk mencuri data untuk mediskusikan komputer lain yang terhubung melalui jaringan.