Eksploitasi Keamanan    Pertemuan XIII
Anatomi suatu serangan hacking1. Footprinting  Mencari rincian informasi terhadap sistem-  sistem untuk dijadikan sasaran,...
2. Scanning• Terhadap sasaran tertentu dicari pintu masuk  yang paling mungkin. Digunakan ping sweep dan port scan.• Menca...
3. Enumeration.              .Telaah intensif terhadap sasaran, yang mencari useraccount absah, network resource and share...
5. Escalating Privilege.  Bila baru mendapatkan user password di tahap  sebelumnya, di tahap ini diusahakan mendapat privi...
7. Covering Tracks• Begitu kontrol penuh terhadap sistem diperoleh,  maka menutup jejak menjadi prioritas.Meliputi  member...
8. Creating Backdoors.  Pintu belakang diciptakan pada berbagai bagian dari  sistem untuk memudahkan masuk kembali ke sist...
Service.9. Denial of Service• Bila semua usaha di atas gagal, penyerang  dapat melumpuhkan sasaran sebagai usaha terakhir....
Denial of Service Attacks (lanjutan)• Contoh: MyDoom worm email (berita dari F-Secure, 28  Januari 2004) http://www.f-secu...
Klasifikasi DoS Attack• LAN Attacks, Smurf, Buffer Overflow Attacks• Ping Of death• Teardrop• SYN• Tribal Flow Attack
LAND Attack•      LAND     attack    :   serangan  terhadap suatu  server/komputer yang terhubung dalam suatu jaringan  ya...
PING OF DEATH• Ping of Death merupakan suatu serangan DoS terhadap  suatu server/komputer yang terhubung dalam suatu  jari...
TEARDROP• Teardrop attack adalah suatu serangan bertipe DoS  terhadap suatu server/komputer yang terhubung dalam  suatu ja...
HALF OPEN CONNECTION• Half-open connection attack juga disebut sebagai SYN  attack     karena    memanfaatkan       paket ...
UDP BOMB ATTACK• UDP Bomb attack adalah suatu serangan bertipe DoS  terhadap suatu server atau komputer yang terhubung  da...
The End               Saran dan Ralat dapat dikirim  melalui email ke komisitk_bsi@yahoo.com
SOAL-SOAL LATIHAN
01. Mencari informasi dengan search engine, whois, dan DNS    zone transfer merupakan aktifitas ...    a. Footprinting    ...
02. Mengintip, merampas dan menebak password, serta    melakukan buffer overflow, merupakan aktifitas …    a. Footprinting...
03. Pencarian cleartext password di registry, config file, dan    user data merupakan aktifitas …    a. Footprinting      ...
04. Berikut ini adalah software yang digunakan untuk dapat    melumpuhkan sasaran sebagai usaha terakhir, kecuali ...    a...
05. Mencari informasi mengenai suatu alamat IP dapat    menggunakan beberapa software seperti berikut, kecuali …    a. Win...
Upcoming SlideShare
Loading in...5
×

Pertemuan13 exploitasikeamanan ok

351
-1

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
351
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Pertemuan13 exploitasikeamanan ok

  1. 1. Eksploitasi Keamanan Pertemuan XIII
  2. 2. Anatomi suatu serangan hacking1. Footprinting Mencari rincian informasi terhadap sistem- sistem untuk dijadikan sasaran, mencakup pencarian informasi dengan search engine, whois, dan DNS zone transfer. Hacking Tools • whois, host, nslookup, dig (tools di sistem UNIX) • Sam Spade (tools di sistem Windows) http://www.samspade.org. • ARIN, Traceroute, NeoTrace, VisualRoute Trace, SmartWhois, Visual Lookout, VisualRoute Mail Tracker, eMailTrackerPro
  3. 3. 2. Scanning• Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep dan port scan.• Mencari informasi mengenai suatu alamat IP dapat menggunakan beberapa software seperti 1. WinSuperKit - http://www.mjksoft.com 2. Ping Plotter - www.pingplotter.com 3. SuperScan 4. UltraScan 5. Lain-lain
  4. 4. 3. Enumeration. .Telaah intensif terhadap sasaran, yang mencari useraccount absah, network resource and share, dan aplikasiuntuk mendapatkan mana yang proteksinya lemah.4. Gaining Access.Mendapatkan data lebih banyak lagi untuk mulai mencobamengakses sasaran. Meliputi mengintip dan merampaspassword, menebak password, serta melakukan bufferoverflow.
  5. 5. 5. Escalating Privilege. Bila baru mendapatkan user password di tahap sebelumnya, di tahap ini diusahakan mendapat privilese admin jaringan dengan password cracking atau exploit sejenis getadmin, sechole, atau lc_messages.6. Pilfering Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian cleartext password di registry, config file, dan user data.
  6. 6. 7. Covering Tracks• Begitu kontrol penuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas.Meliputi membersihkan network log dan penggunaan hide tool seperti macam-macam rootkit dan file streaming.• Hacking Tool Dump Event Log, elsave.exe, WinZapper, Evidence Eliminator
  7. 7. 8. Creating Backdoors. Pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembali ke sistem ini dengan cara membentuk user account palsu, menjadwalkan batch job, mengubah startup file, menanamkan servis pengendali jarak jauh serta monitoring tool, dan menggantikan aplikasi dengan trojan.
  8. 8. Service.9. Denial of Service• Bila semua usaha di atas gagal, penyerang dapat melumpuhkan sasaran sebagai usaha terakhir.• Berusaha mencegah pemakai yang sah untuk mengakses sebuah sumber daya atau informasi• Biasanya ditujukan kepada pihak-pihak yang memiliki pengaruh luas dan kuat (mis: perusahaan besar, tokoh- tokoh politik, dsb)• Teknik DoS – Mengganggu aplikasi (mis: membuat webserver down) – Mengganggu sistem (mis: membuat sistem operasi down) – Mengganggu jaringan (mis: dengan TCP SYN flood)
  9. 9. Denial of Service Attacks (lanjutan)• Contoh: MyDoom worm email (berita dari F-Secure, 28 Januari 2004) http://www.f-secure.com/news/items/news_2004012800.shtml – Ditemukan pertama kali 26 Januari 2004 – Menginfeksi komputer yang diserangnya. Komputer yang terinfeksi diperintahkan untuk melakukan DoS ke www.sco.com pada tanggal 1 Februari 2004 jam 16:09:18 – Pada saat itu, diperkirakan 20-30% dari total lalulintas e-mail di seluruh dunia disebabkan oleh pergerakan worm ini – Penyebaran yang cepat disebabkan karena: • “Penyamaran” yang baik (tidak terlihat berbahaya bagi user) • Penyebaran terjadi saat jam kantor • Koleksi alamat email sasaran yang agresif (selain mengambil dari address book di komputer korban, juga membuat alamat email sendiri)
  10. 10. Klasifikasi DoS Attack• LAN Attacks, Smurf, Buffer Overflow Attacks• Ping Of death• Teardrop• SYN• Tribal Flow Attack
  11. 11. LAND Attack• LAND attack : serangan terhadap suatu server/komputer yang terhubung dalam suatu jaringan yang bertujuan untuk menghentikan layanan yang diberikan oleh server tersebut.• Tipe serangan disebut sebagai Denial of Service (DoS) attack.• LAND attack dikategorikan sebagai serangan SYN (SYN attack) karena menggunakan packet SYN (synchronization) pada waktu melakukan 3-way handshake untuk membentuk suatu hubungan antara client dengan server berbasis TCP/IP.
  12. 12. PING OF DEATH• Ping of Death merupakan suatu serangan DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan.• Serangan ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan juga kenyataan bahwa batas ukuran paket di protokol IP adalah 65536 byte atau 64 kilobyte.• Penyerang dapat mengirimkan berbagai paket ICMP (digunakan untuk melakukan ping) yang terfragmentasi sehingga waktu paket-paket tersebut disatukan kembali, maka ukuran paket seluruhnya melebihi batas 65536 byte
  13. 13. TEARDROP• Teardrop attack adalah suatu serangan bertipe DoS terhadap suatu server/komputer yang terhubung dalam suatu jaringan.• Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali.• Dalam suatu pengiriman data dari satu komputer ke komputer yang lain melalui jaringan berbasis TCP/IP, maka data tersebut akan dipecah-pecah menjadi beberapa paket yang lebih kecil di komputer asal, dan paket-paket tersebut dikirim dan kemudian disatukan kembali di komputer tujuan.
  14. 14. HALF OPEN CONNECTION• Half-open connection attack juga disebut sebagai SYN attack karena memanfaatkan paket SYN (synchronization) dan kelemahan yang ada di 3-way handshake pada waktu hubungan TCP/IP ingin dibentuk antara 2 komputer.
  15. 15. UDP BOMB ATTACK• UDP Bomb attack adalah suatu serangan bertipe DoS terhadap suatu server atau komputer yang terhubung dalam suatu jaringan.• Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu.• Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paket-paket UDP yang tidak valid ini, maka server akan langsung crash
  16. 16. The End Saran dan Ralat dapat dikirim melalui email ke komisitk_bsi@yahoo.com
  17. 17. SOAL-SOAL LATIHAN
  18. 18. 01. Mencari informasi dengan search engine, whois, dan DNS zone transfer merupakan aktifitas ... a. Footprinting d. Gaining Access b. Enumeration e. Escalating Privilage c. Pilfering02. Mengintip, merampas dan menebak password, serta melakukan buffer overflow, merupakan aktifitas … a. Footprinting d. Gaining Access b. Enumeration e. Escalating Privilage c. Pilfering
  19. 19. 02. Mengintip, merampas dan menebak password, serta melakukan buffer overflow, merupakan aktifitas … a. Footprinting d. Gaining Access b. Enumeration e. Escalating Privilage c. Pilfering03. Pencarian cleartext password di registry, config file, dan user data merupakan aktifitas … a. Footprinting d. Gaining Access b. Enumeration e. Escalating Privilage c. Pilfering
  20. 20. 03. Pencarian cleartext password di registry, config file, dan user data merupakan aktifitas … a. Footprinting d. Gaining Access b. Enumeration e. Escalating Privilage c. Pilfering04. Berikut ini adalah software yang digunakan untuk dapat melumpuhkan sasaran sebagai usaha terakhir, kecuali ... a. Supernuke d. newtear b. Superscan e. DoS c. teardrop
  21. 21. 04. Berikut ini adalah software yang digunakan untuk dapat melumpuhkan sasaran sebagai usaha terakhir, kecuali ... a. Supernuke d. newtear b. Superscan e. DoS c. teardrop05. Mencari informasi mengenai suatu alamat IP dapat menggunakan beberapa software seperti berikut, kecuali … a. WinSuperKit d. Teardrop b. SuperScan e. Scanning c. Ping Plotter
  22. 22. 05. Mencari informasi mengenai suatu alamat IP dapat menggunakan beberapa software seperti berikut, kecuali … a. WinSuperKit d. Teardrop b. SuperScan e. Scanning c. Ping Plotter01. Mencari informasi dengan search engine, whois, dan DNS zone transfer merupakan aktifitas ... a. Footprinting d. Gaining Access b. Enumeration e. Escalating Privilage c. Pilfering
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×