Kurus hahahahah!!!!!!!!!!!!!!!!

Kini aku dalam program menguruskan badan....

• Gemuk sangatkah aku?
• X cantikkah aku?

Alhamdulillah aku kini dalam proses menguruskan badan kita tunggu dan lihat jika terbukti akan aku kongsikan dgn kawan2 aku....yang sama seperti aku....

Kini aku kembali....Berat badan ku kini sudah turun 2 kilo.....ya allah kau berikan aku kekuatan....

What is spam?

          Spam is flooding the Internet with many copies of the same message, in an attempt to force the message on people who would not otherwise choose to receive it. Most spam is commercial advertising, often for dubious products, get-rich-quick schemes, or quasi-legal services. Spam costs the sender very little to send -- most of the costs are paid for by the recipient or the carriers rather than by the sender.

          There are two main types of spam, and they have different effects on Internet users. Cancellable Usenet spam is a single message sent to 20 or more Usenet newsgroups. (Through long experience, Usenet users have found that any message posted to so many newsgroups is often not relevant to most or all of them.) Usenet spam is aimed at "lurkers", people who read newsgroups but rarely or never post and give their address away. Usenet spam robs users of the utility of the newsgroups by overwhelming them with a barrage of advertising or other irrelevant posts. Furthermore, Usenet spam subverts the ability of system administrators and owners to manage the topics they accept on their systems.

          Email spam targets individual users with direct mail messages. Email spam lists are often created by scanning Usenet postings, stealing Internet mailing lists, or searching the Web for addresses. Email spams typically cost users money out-of-pocket to receive. Many people - anyone with measured phone service - read or receive their mail while the meter is running, so to speak. Spam costs them additional money. On top of that, it costs money for ISPs and online services to transmit spam, and these costs are transmitted directly to subscribers.

          One particularly nasty variant of email spam is sending spam to mailing lists (public or private email discussion forums.) Because many mailing lists limit activity to their subscribers, spammers will use automated tools to subscribe to as many mailing lists as possible, so that they can grab the lists of addresses, or use the mailing list as a direct target for their attacks.

Hack Wifi

Langkah-langkahnya

1.  Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

1. Jalankan program wireshark
2. Tekan tombol Ctrl+k (klik capture lalu option)
3. Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
4. Klik tombol start
5. Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selamaanda menekan tombol start
6. Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
7. Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
8. Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* * Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* * Buka program Cain anda
* * Klik pada bagian configure
* * Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* * Setelah itu apply settingannya dan klik ok
* * Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* * Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* * Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* * Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* * Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* * Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* * Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* * Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* * Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).

Secara teknologis jalur frekuensi -baik 2,4 GHz maupun 5 GHz- yang menjadi wadah operasional teknologi Wi-Fi tidak bebas dari keterbatasan .

Pasalnya, pengguna dalam suatu area baru dapat memanfaatkan sistem Internet nirkabel ini dengan optimal, bila semua perangkat yang dipakai pada area itu menggunakan daya pancar yang seragam dan terbatas.

Apabila prasyarat tersebut tidak diindahkan, dapat dipastikan akan terjadi harmful interference bukan hanya antar perangkat pengguna Internet, tetapi juga dengan perangkat sistem telekomunikasi lainnya.

Bila interferensi tersebut berlanjut -karena penggunanya ingin lebih unggul dari pengguna lainnya, maupun karenanya kurangnya pemahaman terhadap keterbatasan teknologinya- pada akhirnya akan membuat jalur frekuensi 2,4 GHz dan 5 GHz tidak dapat dimanfaatkan secara optimal.

Keterbatasan lain dari kedua jalur frekuensi nirkabel ini (khususnya 2,4 GHz) ialah karena juga digunakan untuk keperluan ISM (industrial, science and medical).

Konsekuensinya, penggunaan komunikasi radio atau perangkat telekomunikasi lain yang bekerja pada pada pita frekuensi itu harus siap menerima gangguan dari perangkat ISM, sebagaimana tertuang dalam S5.150 dari Radio Regulation.

Dalam rekomendasi ITU-R SM.1056, diinformasikan juga karakteristik perangkat ISM yang pada intinya bertujuan mencegah timbulnya interferensi, baik antar perangkat ISM maupun dengan perangkat telekomunikasi lainnnya.

Rekomendasi yang sama menegaskan bahwa setiap anggota ITU bebas menetapkan persyaratan administrasi dan aturan hukum yang terkait dengan keharusan pembatasan daya.

Menyadari keterbatasan dan dampak yang mungkin timbul dari penggunaan kedua jalur frekuensi nirkabel tersebut, berbagai negara lalu menetapkan regulasi yang membatasi daya pancar perangkat yang digunakan.

Sinyal Wireless

Sinyal wireless LAN normalnya dapat ditangkap pada kisaran sekitar 200 meter dari access point, tetapi client yang menggunakan antena eksternal dapat menangkap sinyal sampai sejauh 1000 meter. Apabila anda menempatkan AP dekat pintu atau jendela, dapat dipastikan para tetangga dapat ikut menikmati akses Internet atau melakukan sniffing terhadap traffic network.

Apabila infrastruktur wireless LAN itu melibatkan koneksi wireless antar-gedung tinggi, maka client yang tidak diinginkan dapat melakukan sniffing dari bawah sejauh sampai 2.500 kaki (762 meter). Jadi walaupun sinyal wireless LAN para ISP yang dipasangkan di puncak-puncak gedung tinggi dapat di-sniffing dari bawah (dikenal sebagai war flying).

Jika anda ingin connect internet menggunakan wifi sementara anda jauh AP atau dari tempat wifi yang tersedia anda bisa mendekatkan diri dengan area tersebut dan bisa main internet sepuasnya dengan langkah sebagai berikut

1) Anda harus memiliki USB Wireless Adapter. Yang bisa anda dapatkan ditoko toko komputer dengan harga berkisar Rp 210.000 (cukup murah untuk technology secanggih ini) + antenna UHF bentuk parabola.

2) Langkah ini merupakan langkah kunci, yaitu dengan menggunakan antenna UHV yang berbentuk Grid Parabolic sebagai Reflector untuk memperkuat sinyal.

3) Untuk lebih memperkuat daya reflexy dari parabole anda dapat menambahkan kawat kasa pada seluruh permukaan, lalujangan lupa disekrup dengan rangka parabola. Anda juga bisa menambahkan alumunium foil.

4) Pasanglah USB WiFi Adapter pada tiang penyangga yang ada di tengah parabola. Apabila terlalu panjang dari fokusnya dapat dipotong.

Usahakan agar USB WiFI terletak pada fokus parabola. Ingat kan rumus fokus parabola. Kalau ragu nih rumus sederhananya.

F= D(kuadrat) / 4(kuadrat).c

D: diameter parabola

C: kedalaman parabola

5) pasang kabel USB( High Speed 2.0 usb cable system) sedemikian rupa.

6) Lalu pasang kembali tiang penyangga USB wifi pada parabola. Pasang pada pipa besi untuk mempermudah antenne supaya enak diputar putar.

7) Kalau udah install driver USB WiFI tadi (bawaan pabrik).

Lalu install “NETWORK STUMBLER” untuk mencari sinyal yang kuat dan terdekat.

8) Pasang antenna diluar dan masukkan kabel USB pada port komputer anda. Scan pake Net Stumbler. Cari jaringan yang ngga’ di ENCRYPT dan jaraknya paling deket dengan anda. Lalu join aja.

Akses ke wifi :

jenis :

secure, artinya untuk dapat mengakses kita harus memasukkan password

unsecure, artinya kita bisa mengakses wifi tanpa harus mengisikan password, jd langsung konek.

Yang unsecure, kadang juga tidak bisa mengakses internet walau bisa konek ke jaringan. Hal ini karena ada pengaturan IP. Untuk server yang menggunakan ip dinamik, maka kita tidak usah pusing dengan ip, karena ip sdh otomatis dimasukkan oleh server ke klien (computer kita).

Untuk server yang menggunakan static ip, maka kita harus secara manual memasukkan ip untuk computer/laptop kita.

Jika kita bisa konek ke wifi tp tidak bisa akses internet, cobalah ubah ip laptop kita. Caranya :

* klik kanan icon wifi di bawah kanan layar
* pilih properties
* pilih Advanced
* pada bagian connection pilih Internet Protocol (TCP/IP)
* pilih static ip
* pada ip isi : 192.168.0.212
* pada Net Mask isi : 255.255.255.0
* pada getway isi : 192.168.0.1
* pada dns server isi : 192.168.0.1
* klik ok.

SQL injection

    SQL injection is a code injection technique that exploits a security vulnerability occurring in the database layer of an application. The vulnerability is present when user input is either incorrectly filtered for string literal escape characters embedded in SQL statements or user input is not strongly typed and thereby unexpectedly executed. It is an instance of a more general class of vulnerabilities that can occur whenever one programming or scripting language is embedded inside another. SQL injection attacks are also known as SQL insertion attacks.

"An attack technique used to exploit web sites by altering backend SQL statements through manipulating application input." - Web Application Security Consortium Glossary

SQL Injection happens when a developer accepts user input that is directly placed into a SQL Statement and doesn't properly filter out dangerous characters. This can allow an attacker to not only steal data from your database, but also modify and delete it. Certain SQL Servers such as Microsoft SQL Server contain Stored and Extended Procedures (database server functions). If an attacker can obtain access to these Procedures it may be possible to compromise the entire machine. Attackers commonly insert single qoutes into a URL's query string, or into a forms input field to test for SQL Injection. If an attacker receives an error message like the one below there is a good chance that the application is vulnerable to SQL Injection.

Konvokesyen yang ke 24 POLIMAS

Bersama rakan2 yang tersayang.....

--Kuruskan Badan ++

Baiklah, jom baca tips dibawah :

1. Jika anda makan 3 kali sehari, cuba makan makanan dengan kadar yang lebih sedikit dalam 5-6 kali sehari.

2. Jangan makan makanan yang berlemak seperti coklat, ais krim atau "junk food".

3. Jangan biarkan diri anda hingga terasa lapar. Jika kita lapar, anda akan merasa penat dan akan merasa lebih lapar, maka lagi banyaklah nikmat Allah yang masuk kedalam perut anda.

4. Lebihkan pemakanan buah- buahhan dan sayur- sayuran. Jika anda tidak suka makan sayur atau makanan2 hijau, buah- buahan sudah mencukupi. Sedap lagi berkhasiat.

5. Anda perlu pandai memilih makanan yang berkhasiat dan kalau boleh jangan makan makanan yang berat pada waktu malam.

6. Mesti selalu bersenam. Jangan cuma kurangkan makanan yang kurang tidak sihat dan makan makanan yang sihat saja, makan makanan sihat banyak2 badan pon sihat. Jadi kerapkan bersenam.

7. Tidur yang cukup. Cuba bangun pagi pada masa yang normal seperti pukul 7. Jika tidak boleh bangun pada waktu itu, tidur awal pada malam harinya dan bangun jugak awal2,hu3. Kerana tubuh manusia perlu tidur sekurang- kurangnya 8 jam untuk mempunyai tubuh yang sihat.

8. Jika anda tidak mengamalkan sarapan pagi, cuba amalkan. Sarapan boleh mencegah anda untuk makan banyak pada waktu siang.

9. Air masak sangat baik untuk kesihatan. Minum sekurang- kurangnya 8 gelas sehari. Hindarkan daripada minum minuman yang bergas atau banyak gula.

10. Ya.. itu dia 9 tips, kalau dah buat semua tips kat atas ni tapi badan dok lendoq, gemuk juga, cuba anda gelak kuat- kuat setiap saat,minit dan jam kerana gelak ketawa adalah ubat menangani stess. Jika anda stess mesti anda makan banyak kan? dan bertambah gemuk la anda.

Tip kuruskan badan tanpa ubat

" Cara Untuk Kurus Tanpa ubat-ubatan 1. JANGAN BERLAPAR Makanan memberi kita tenaga dan bila kita menggunakan tenaga kurang dari apa yang kita ambil, tubuh akan terkejut. Tubuh akan mula membakar muscle(otot) untuk menggantikan makanan. Ini menyebabkan kadar metabolisma tubuh menjadi rendah. Bila anda tidak tahan berlapar, pada kebiasanya anda akan makan dengan lebih banyak. Pada masa ini, walaupun tahap pengambilan makanan anda telah kembali ke paras normal, tetapi metabolisma tubuh masih lagi rendah. Ini menyebabkan ia tidak membakar kalori pada tahap yang sama lagi 2. AMBIL SESUATU YANG PAHIT SEBELUM MAKAN Minumlah kopi dan kumur beberapa saat sebelum makan. Cara ini menyebabkan tekak merasa pahit dan menghantar isyarat melalui otak bagi menggalakan rembesan enzim dan asid HCL. Kekurangan enzim dan asid HCL di dalam perut boleh menyebabkan ketidakcekapan penghadaman. 3. MINUM 8 GELAS AIR SEHARI Air mengurangkan selera makan anda secara semulajadi dan membantu badan memetabolisma simpanan lemak di dalam tubuh. Sebelum makan makanan yang berat-berat, cuba minum air, pasti anda tidak akan makan dengan banyak. 4. ELAKKAN MINUM MINUMAN YANG BERGAS Minuman bergas biasanya mengandungi 7-8 sudu gula dan tidak baik untuk kesihatan tubuh. 5. KURANGKAN PENGAMBILAN GARAM Pengambilan garam yang tinggi menggalakan penangkungan air. Mengurangkan pengambilan garam bermakna badan anda menangkung sedikit air. Ini bermakna anda kurang berat yang disebabkan air. 6. AMBIL SARAPAN PAGI Anda juga boleh menurunkan berat badan dengan pengambilan sarapan pagi. Menurut satu kajian, mereka yang tidak mengambil sarapan pagi lebih cenderung untuk gemuk berbanding dengan mereka yang mengambilnya. Bagaimana ia terjadi? Sarapan pagi menstabilkan hormone dan paras gula didalam darah. Kadar metabolsima juga meningkat untuk membakar kalori. 7. MAKANLAH DENGAN PERLAHAN-LAHAN Nikmatilah makanan dengan perlahan-lahan dan jangan gopoh. Kerana apabila kita makan secara perlahan-lahan, tubuh akan menghantar isyarat menunjukan kepuasan. 8. KUNYAH MAKANAN KEPADA CEBISAN LEBIH KECIL Kunyahlah makanan kepada cebisan lebih kecil sebelum menelan kerana dengan cara ini ia lebih mudah dihadam. 9. Biar makan kerap dengan kuantiti yang sedikit daripada makan hanya sekali, dua tetapi dengan kuantiti yang banyak. 10. Jika anda terasa ingin makan snek atau makanan ringan, beruslah gigi anda atau kunyahlah gula-gula getah. Rasa mint atau berangin di mulut akan membantutkan selera anda. 11. Kurangkan pengambilan marjerin, butter dalam makanan anda. Kalau boleh, usah ada di dalam peti ais anda. 12. Apabila makan di restoran atau gerai , pesanlah air limau nipis atau jus oren kerana minuman masam menggalakan pembakaran lemak. Mintalah minuman yang kurang gula. 13. Buah-buahan dan sayur-sayuran adalah sumber terbaik untuk vitamin, mineral dan serat dan kandungan lemak yang rendah. 14. Jangan timbang berat badan anda setiap hari kerana anda tidak akan nampak perubahannya. Jika anda minum banyak, dan waktu itu anda timbang berat badan yang pastinya meningkat, mungkin anda akan berputus asa untuk berdiet 15. Ambil makanan yang berempah Sesetengah rempah seperti cili, biji sawi, didapati boleh membakar kalori. Penambahan lada hitam bukan sahaja meningkatkan penghadaman, ia juga meningkatkan pembakaran lemak. 16. Pilih Lebih Banyak Bijirin dan Kekacang Dalam Makanan Bijirin penuh adalah sumber utama tenaga. Bijiran dan hasil bijirin banyak mengandungi karbohidrat kompleks, protein, vitamin, mineral dan sedikit lemak. 17. SIMPAN SATU DIARI Simpan satu diari makanan boleh berpengaruh besar dalam proses penurunan berat badan. Rekodkan dalam sehari, berapa kali anda makan dan berapa banyak, tahap kelaparan yang memerlukan anda makan, dan perasaan anda ketika makan. Diari makanan boleh membuatkan anda peka kepada keinginan makan anda. Setelah beberapa lama membuat catatan, perhati dan kenal pasti di mana anda boleh membuat atau perbaiki tabiat pemakanan anda kepada yang lebih sihat. Diari ini juga boleh membuatkan anda lebih fokus dan lebih komited terhadap pelan diet anda. Mulakan diari makanan anda dan rajin-rajinlah membuat catatan. 18. TUMPUKAN PERHATIAN UNTUK SIHAT, BUKAN KURUS Ramai orang lebih berjaya dalam penurunan berat badan dalam jangka masa panjang apabila mereka menukar motif mereka daripada untuk kurus kepada untuk kekal sihat dan segar. Tukarlah fikiran anda untuk memikirkan dan memilih makanan apa yang boleh menyihatkan tubuh badan. 19. Cara memasak paling baik untuk mengurangi jumlah kalori dalam makanan adalah merebus memanggang atau mengukus. Khusus untuk sayuran, anda boleh menumisnya dengan sedikit minyak(misalnya satu sudu minyak masak). Hindari minyak atau lemak haiwan. 20. Ketika memilih piring makanan , ambilah piring yang rata dan bukan piring cekung. Ambil sayuran dahulu untuk memenuhi piring, kemudian baru nasi dan yang terakhir, lauk dagingnya. Jika ingin tambah, hanya sayuran yang boleh anda ambil. Jangan lupa, makanlah di meja makan dan jangan di sembarang tempat apa lagi sambil menonton tv. Sebab, makin menarik program tv, semakin banyak makanan ringan yang anda habiskan! 21. Selain memberi peluang makanan untuk turun , kebiasaan berjalan-jalan sesudah makan akan membantu menghabiskan sebahagian kalori dari makanan itu. Setiap 25 langkah anda berjalan satu kalori akan diguna. Lebih-lebih lagi anda menaiki tangga. Tentu saja semua ini harus dilakukan dengan santai kerana perut anda baru saja terisi. 22. Khusus bagi kaum wanita , yang juga perlu diperhatikan adalah tabiat berbelanja dan memasak. Seelok-eloknya, tidak berbelanja semasa perut kosong. Rancanglah perbelanjaan sesuai dengan keperluan. Jika ingin membeli makanan, kunjungilah dahulu gerai buah dan sayuran. Gerai makanan segera harus anda kunjungi paling akhir sekali jika memang benar-benar memerlukannya. 23. Untuk mengempiskan perut , gerakan punggung yang ringan tetapi lama akan lebih efektif. Latihan dapat dilakukan dengan alat seperti untuk permainan hula hoop. Gerakan ini mungkin boleh disamakan dengan gerakan penari gelek, dangdut atau hula-hula yang memiliki perut lebih kecil dan cantik. 24. Kurangkan pengambilan gula kerana setiap satu sudu gula mengandungi 32 kilokalori. 25. Beberapa aktiviti fizikal yang mudah untuk langsing i. Jalan cepat. Gunalah kasut yang cukup selesa dipakai agar kaki tidak melecet dan sihat ii. Gunakan tangga untuk naik ke tingkat atas. Jika terlalu tinggi,naik tangga untuk beberapa tingkat, kemudian sambunglah denagan menaiki lif iii. Renang adalah latihan menyeluruh. Berenang dengan laju dengan nafas yang dalam iv. Bersenam atau peregangan, sangat baik bagi otot-otot dan sendi-sendi yang kaku. Melenturkan otot dapat melancarkan peredaran darah v. Tunggang basikal dan kayuh perlahan-lahan tetapi dalam tempoh yang lama. Ini dapat mencantik dan merampingkan peha."

Hacker Attacks

There are various forms that exploit weakneses in security. Many of these may cause loss of service or system crashes.

• IP spoofing - An attacker may fake their IP address so the receiver thinks it is sent from a location that it is not actually from. There are various forms and results to this attack.
  • The attack may be directed to a specific computer addressed as though it is from that same computer. This may make the computer think that it is talking to itself. This may cause some operating systems such as Windows to crash or lock up.
• Gaining access through source routing. Hackers may be able to break through other friendly but less secure networks and get access to your network using this method.
• Man in the middle attack -
  • Session hijacking - An attacker may watch a session open on a network. Once authentication is complete, they may attack the client computer to disable it, and use IP spoofing to claim to be the client who was just authenticated and steal the session. This attack can be prevented if the two legitimate systems share a secret which is checked periodically during the session.
• Server spoofing - A C2MYAZZ utility can be run on Windows 95 stations to request LANMAN (in the clear) authentication from the client. The attacker will run this utility while acting like the server while the user attempts to login. If the client is tricked into sending LANMAN authentication, the attacker can read their username and password from the network packets sent.
• DNS poisoning - This is an attack where DNS information is falsified. This attack can succeed under the right conditions, but may not be real practical as an attack form. The attacker will send incorrect DNS information which can cause traffic to be diverted. The DNS information can be falsified since name servers do not verify the source of a DNS reply. When a DNS request is sent, an attacker can send a false DNS reply with additional bogus information which the requesting DNS server may cache. This attack can be used to divert users from a correct webserver such as a bank and capture information from customers when they attempt to logon.
• Password cracking - Used to get the password of a user or administrator on a network and gain unauthorized access.

Some DoS Attacks

• Ping broadcast - A ping request packet is sent to a broadcast network address where there are many hosts. The source address is shown in the packet to be the IP address of the computer to be attacked. If the router to the network passes the ping broadcast, all computers on the network will respond with a ping reply to the sttacked system. The attacked system will be flooded with ping responses which will cause it to be unable to operate on the network for some time, and may even cause it to lock up. The attacked computer may be on someone else's network. One countermeasure to this attack is to block incoming traffic that is sent to a broadcast address.
• Ping of death - An oversized ICMP datagram can crash IP devices that were made before 1996.
• Smurf - An attack where a ping request is sent to a broadcast network address with the sending address spoofed so many ping replies will come back to the victim and overload the ability of the victim to process the replies.
• Teardrop - a normal packet is sent. A second packet is sent which has a fragmentation offset claiming to be inside the first fragment. This second fragment is too small to even extend outside the first fragment. This may cause an unexpected error condition to occur on the victim host which can cause a buffer overflow and possible system crash on many operating systems.