Dokumen ini membahas tiga jenis serangan dari dalam jaringan, yaitu password attack dengan mencuri password, merusak file server dengan mengakses dan mengubah berkas, dan deface web server dengan mengubah konten website. Dokumen ini menjelaskan cara kerja dan contoh gambar dari masing-masing jenis serangan tersebut.
2. Serangan Dari Dalam Jaringan
1. Password Attack
2. Merusak file server
3. Deface web server
3. Password Attack
Password attack adalah usaha penerobosan suatu
sistem jaringan dengan cara memperoleh password
dari jaringan tersebut.
Password sangat diperlukan dalam keamanan
jaringan, usahakan menggunakan software security
seperti SSL dan PGP untuk meminimalisir
penerobosan password.
5. Merusak File Server
TCP (TCP Level) adalah protokol-protokol transportasi data
dari internet yang mempunyai kemampuan dengan
mekanisme baca/tulis (read/write) antara jaringan dan host.
Attacker bisa mendapatkan jejak informasi dari mekanisme
ini.
Attacker bisa meng-extracs informasi tentang jaringan,
sharing privileges, nama dan lokasi dari user dan group, dan
spesifikasi dari aplikasi.
Pada Sistem UNIX informasi dibawa oleh NFS, sedangkan
pada Sistem Windows menyediakan data pada SMB dan
Netbios.
7. Deface Web Server
Deface adalah Aktifitas yang mengotori, “menodai”, merubah inti dari
isi halaman suatu website dengan tulisan, gambar, ataupun link yang
membuat suatu link menjadi melenceng dari perintah yang kita buat.
Sedangkan pengertian dari web deface adalah melakukan perubahan
pada halaman web depan pada situs-situs tertentu, dilakukan oleh para
hacker atau cracker untuk mengganggu informasi yang dimunculkan
pada halaman situs yang dimaksud.
Kerawanan yang terdapat dalam HTTPD atau Web Server ada 5
macam :
1. Buffer overflows
2. HTTPD
3. Bypasses
4. Cross scripting
5. Web kode vulnerabilities
6. URL floods
8. 1. Buffer overflows bisa terjadi karena attacker menambahkan
eror s pada port yang digunakan untuk web traffic dengan cara
memasukan banyak karakter dan string untuk menemukan tempat
overflows yang sesuai
2. HTTPD bisa digunakan untuk menciptakan HTTPD bypasses,
memberi akses ke server menggunakan fungsi logging. Dengan
cara ini sebuah halaman web bisa diakses dan diganti tanpa
dicatat oleh web server.
3. Melalui Cross scripting seorang attacker bisa mengeksploitasi
pertukaran cookies antara browser dan web server
4. Attacker dapat menjalankan denial of service dengan URL floods,
yang dilakukan dengan cara mengulang dan terus mengulang
permintaan terhadap port 80 httpd yg melalui batas TTL(time to
life)