Macam Macam Hacking :
1. Scanning
Scanning merupakan kegiatan yang bertujuan untuk mencari celah jalur penyusupan yang lebih spesifik lagi.
Ada 3 macam tipe dari scanning, yaitu port scanning, network scanning dan vulnerability scanning. Contoh yang akan didapatkan dari scanning adalah spesifik IP Address, arsitektur sistem, sistem operasi dan layanan yang sedang berjalan. Dari celah yang diketahui tersebut dapat dieksploitasi sehingga dapat menjadi pintu masuk kedalam suatu sistem yang akan diakses.
Tipe serangan :
1. Serangan pd SO
2. Serangan tingkat aplikasi
3. Serangan kode
4. Serangan konfigurasi
METODOLOGI CES SCANNING :
1. Periksa sistem hidup
2. Periksa port yang terbuka
3. Meraih larangan / OS Finger printing
4. Gambar diagram jaringan host yang rentan
5. Pindai kerentanan / vulnerability
6. Identifikasi layanan
7. Persiapkan proxie
8. Serang
2. OS Fingerprinting
• Active stack fingerprinting :
- Berdasarkan fakta bahwa vendor OS mengimplementasikan TCP stack berbeda
- Dibuat paket khusus dikirim ke remote OS dan respon dicatat
- Tanggapan tersebut kemudian dibandingkan dengan database untuk menentukan OS
- Firewall log banner aktif menyambar Anda memindai karena Anda akan menyelidik langsung
• Passive fingerprinting :
- Banner meraih pasif secara tidak langsung mengacu pada sistem pemindaian untuk mengungkapkan sistem operasi server
- Hal ini juga didasarkan pada implantasi diferensial tumpukan dan berbagai cara merespons OS itu
- Menggunakan teknik sniffing bukan teknik scanning
- Hal ini kurang akurat daripada fingerprinting aktif
3. Snaffing
Sniffing adalah teknologi penangkapan data.
Sniffer adalah sebuah program atau alat yang dapat menangkap informasi penting dari lalu lintas jaringan khusus untuk jaringan tertentu.
Tujuan dari sniffing adalah untuk mencuri:
- Password (dari email, web, SMB, ftp, SQL, atau telnet)
- Email teks
- File transfer (email file, ftp file, orFiles transfer (email file, ftp file, atau SMB)
1. Active
Switch melihat pada alamat MAC yang berhubungan dengan setiap frame, mengirimkan data hanya ke port terhubung.
2. Passive
Seorang penyerang hanya menghubungkan laptop ke hub dan mulai menghirup.
Protokol yang rentan terhadap sniffer meliputi:
• Telnet dan rlogin: keystrokes termasuk nama pengguna dan sandi
• HTTP: Data dikirim dalam bentuk teks
• SMTP: Sandi dan data yang dikirim dalam bentuk teks
• NNTP: Sandi dan data yang dikirim dalam bentuk teks
• POP: Sandi dan data yang dikirim dalam bentuk teks
• FTP: Sandi dan data yang dikirim dalam bentuk teks
• IMAP: Sandi dan data yang dikirim dalam bentuk teks
4. Spofing
Spoofing yaitu teknik untuk memperoleh akses computer dimana intruder mengirim pesan kepada computer dengan menggunakan alamat IP yang menunjukkan pesan tersebut datang dari sumber (host) yang terpercaya.
ARP resolve alamat IP ke MAC (hardware) alamat antarmuka untuk mengirim data paket ARP dapat dipalsukan untuk mengirim data ke mesin penyerang.
Seorang penyerang bisa mengeksploitasi ARP keracunan untuk mencegat lalu lintas jaringan antara dua mesin pada jaringan.
Oleh MAC banjir saklar's ARP meja dengan ARP palsu balasan, penyerang dapat kelebihan beban switch dan kemudian paket jaringan mengendus sementara saklar dalam "modus forwarding.
5. Flooding
Flooding adalah pengiriman paket data yang begitu besar dan terus menerus sampai yang dikirimin tidak bisa akses internet (kasarannya gitu deh biar semua paham).
6. Social Engineering
Rekayasa sosial adalah taktik atau trik untuk mendapatkan informasi sensitif dengan memanfaatkan sifat dasar manusia seperti:
- Percaya
- Ketakutan
- Keinginan untuk bantuan
Human weakness =Pertahanan yang sukses tergantung pada memiliki kebijakan yang baik dan mendidik karyawan untuk mengikuti mereka. Rekayasa sosial adalah bentuk yang paling sulit untuk mempertahankan serangan terhadap karena tidak dapat dipertahankan dengan perangkat keras atau perangkat lunak sendirian.
Types of Social Engineering :
1. Human Based :
Mengumpulkan informasi yang sensitif oleh interaksi.
Serangan dari kategori ini eksploitasi kepercayaan, ketakutan, dan membantu sifat manusia.
2. Computer Based :
Rekayasa sosial dilakukan dengan bantuan komputer.
7. Dumpster Diving
Sampah Diving :
- Sampah-sampah
- Printer Sampah sampah
- meja pengguna untuk catatan tempel dll
Ex : Seorang pria di belakang bangunan sedang loading perusahaan tempat sampah daur ulang kertas ke bagian belakang sebuah truk. Di dalam sampah adalah karyawan daftar judul dan nomor telepon, rencana pemasaran, dan perusahaan terbaru laporan keuangan. Informasi ini cukup untuk melancarkan serangan rekayasa sosial perusahaan.
Misalnya, jika si hacker tampaknya memiliki pengetahuan yang baik dari staf departemen dalam sebuah perusahaan, ia mungkin akan lebih sukses ketika melakukan pendekatan, sebagian besar staff akan menganggap bahwa seseorang yang tahu banyak tentang perusahaan harus menjadi valid karyawan.
8. Phishing
Mengirimkan sebuah pesan palsu kepada korban agar korban menyerahkan data penting. Contohnya adalah Phishing mail, Phising mail adalah sebuah email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara on-line dan lain-lain yang mirip-mirip seperti itu. Bila kita log-in kedalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita.
Faktor-faktor yang membuat Rentan Perusahaan untuk diserang :
- Keamanan memadai pelatihan dan kesadaran
- Beberapa unit-unit organisasi
- Kurangnya kebijakan keamanan yang tepat
1. Scanning
Scanning merupakan kegiatan yang bertujuan untuk mencari celah jalur penyusupan yang lebih spesifik lagi.
Ada 3 macam tipe dari scanning, yaitu port scanning, network scanning dan vulnerability scanning. Contoh yang akan didapatkan dari scanning adalah spesifik IP Address, arsitektur sistem, sistem operasi dan layanan yang sedang berjalan. Dari celah yang diketahui tersebut dapat dieksploitasi sehingga dapat menjadi pintu masuk kedalam suatu sistem yang akan diakses.
Tipe serangan :
1. Serangan pd SO
2. Serangan tingkat aplikasi
3. Serangan kode
4. Serangan konfigurasi
METODOLOGI CES SCANNING :
1. Periksa sistem hidup
2. Periksa port yang terbuka
3. Meraih larangan / OS Finger printing
4. Gambar diagram jaringan host yang rentan
5. Pindai kerentanan / vulnerability
6. Identifikasi layanan
7. Persiapkan proxie
8. Serang
2. OS Fingerprinting
• Active stack fingerprinting :
- Berdasarkan fakta bahwa vendor OS mengimplementasikan TCP stack berbeda
- Dibuat paket khusus dikirim ke remote OS dan respon dicatat
- Tanggapan tersebut kemudian dibandingkan dengan database untuk menentukan OS
- Firewall log banner aktif menyambar Anda memindai karena Anda akan menyelidik langsung
• Passive fingerprinting :
- Banner meraih pasif secara tidak langsung mengacu pada sistem pemindaian untuk mengungkapkan sistem operasi server
- Hal ini juga didasarkan pada implantasi diferensial tumpukan dan berbagai cara merespons OS itu
- Menggunakan teknik sniffing bukan teknik scanning
- Hal ini kurang akurat daripada fingerprinting aktif
3. Snaffing
Sniffing adalah teknologi penangkapan data.
Sniffer adalah sebuah program atau alat yang dapat menangkap informasi penting dari lalu lintas jaringan khusus untuk jaringan tertentu.
Tujuan dari sniffing adalah untuk mencuri:
- Password (dari email, web, SMB, ftp, SQL, atau telnet)
- Email teks
- File transfer (email file, ftp file, orFiles transfer (email file, ftp file, atau SMB)
1. Active
Switch melihat pada alamat MAC yang berhubungan dengan setiap frame, mengirimkan data hanya ke port terhubung.
2. Passive
Seorang penyerang hanya menghubungkan laptop ke hub dan mulai menghirup.
Protokol yang rentan terhadap sniffer meliputi:
• Telnet dan rlogin: keystrokes termasuk nama pengguna dan sandi
• HTTP: Data dikirim dalam bentuk teks
• SMTP: Sandi dan data yang dikirim dalam bentuk teks
• NNTP: Sandi dan data yang dikirim dalam bentuk teks
• POP: Sandi dan data yang dikirim dalam bentuk teks
• FTP: Sandi dan data yang dikirim dalam bentuk teks
• IMAP: Sandi dan data yang dikirim dalam bentuk teks
4. Spofing
Spoofing yaitu teknik untuk memperoleh akses computer dimana intruder mengirim pesan kepada computer dengan menggunakan alamat IP yang menunjukkan pesan tersebut datang dari sumber (host) yang terpercaya.
ARP resolve alamat IP ke MAC (hardware) alamat antarmuka untuk mengirim data paket ARP dapat dipalsukan untuk mengirim data ke mesin penyerang.
Seorang penyerang bisa mengeksploitasi ARP keracunan untuk mencegat lalu lintas jaringan antara dua mesin pada jaringan.
Oleh MAC banjir saklar's ARP meja dengan ARP palsu balasan, penyerang dapat kelebihan beban switch dan kemudian paket jaringan mengendus sementara saklar dalam "modus forwarding.
5. Flooding
Flooding adalah pengiriman paket data yang begitu besar dan terus menerus sampai yang dikirimin tidak bisa akses internet (kasarannya gitu deh biar semua paham).
6. Social Engineering
Rekayasa sosial adalah taktik atau trik untuk mendapatkan informasi sensitif dengan memanfaatkan sifat dasar manusia seperti:
- Percaya
- Ketakutan
- Keinginan untuk bantuan
Human weakness =Pertahanan yang sukses tergantung pada memiliki kebijakan yang baik dan mendidik karyawan untuk mengikuti mereka. Rekayasa sosial adalah bentuk yang paling sulit untuk mempertahankan serangan terhadap karena tidak dapat dipertahankan dengan perangkat keras atau perangkat lunak sendirian.
Types of Social Engineering :
1. Human Based :
Mengumpulkan informasi yang sensitif oleh interaksi.
Serangan dari kategori ini eksploitasi kepercayaan, ketakutan, dan membantu sifat manusia.
2. Computer Based :
Rekayasa sosial dilakukan dengan bantuan komputer.
7. Dumpster Diving
Sampah Diving :
- Sampah-sampah
- Printer Sampah sampah
- meja pengguna untuk catatan tempel dll
Ex : Seorang pria di belakang bangunan sedang loading perusahaan tempat sampah daur ulang kertas ke bagian belakang sebuah truk. Di dalam sampah adalah karyawan daftar judul dan nomor telepon, rencana pemasaran, dan perusahaan terbaru laporan keuangan. Informasi ini cukup untuk melancarkan serangan rekayasa sosial perusahaan.
Misalnya, jika si hacker tampaknya memiliki pengetahuan yang baik dari staf departemen dalam sebuah perusahaan, ia mungkin akan lebih sukses ketika melakukan pendekatan, sebagian besar staff akan menganggap bahwa seseorang yang tahu banyak tentang perusahaan harus menjadi valid karyawan.
8. Phishing
Mengirimkan sebuah pesan palsu kepada korban agar korban menyerahkan data penting. Contohnya adalah Phishing mail, Phising mail adalah sebuah email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara on-line dan lain-lain yang mirip-mirip seperti itu. Bila kita log-in kedalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita.
Faktor-faktor yang membuat Rentan Perusahaan untuk diserang :
- Keamanan memadai pelatihan dan kesadaran
- Beberapa unit-unit organisasi
- Kurangnya kebijakan keamanan yang tepat
- Kemudahan akses informasi e.g. Id e-mail dan nomor ekstensi telepon karyawan
0 comments:
Poskan Komentar