PT TUGAS

TUGAS
KEAMANAN KOMPUTER
&
INFORMASI

1.
2.
3.
4.
5.
6.

KELOMPOK
V
AULIA ULKHAIRI
FEDRIX PATRIANUS
RENOL CHANDRA
ARDI NOVRIZAL
RIZKI JANUAR
NEVI SEPTIADI ZULMI

APAKAH PENETRATION
TESTING ITU ????

PENGERTIAN
 Metode untuk mengevaluasi keamanan sistem

komputer atau jaringan dengan mensimulasikan
serangan dari sumber yang berbahaya. Sebagai
contoh serangan yang dilakukan oleh “Black Hat
Hacker”, “Cracker”, “Defacer”, Dsb.
 salah satu komponen penting dari Security Audit .

Lanjutan
 Proses ini melibatkan analisis aktif terhadap sistem

untuk setiap kerentanan potensial yang diakibatkan
oleh sistem yang lemah atau konfigurasi sistem yang
tidak benar atau kelemahan operasional dalam
proses teknis. Masalah keamanan yang ditemukan
akan disampaikan kepada pemilik sistem bersama
dengan penilaian dampak dan mitigasi (solusi
teknis) dari setiap kerentanan yang ditemukan.

TUJUAN
 Untuk menentukan dan mengetahui serangan-

serangan yang bisa terjadi terhadap kerentanan yang
ada pada sistem, mengetahui dampak bisnis yang
diakibatkan dari hasil ekpoitasi yang dilakukan oleh
penyerang.

KONSEP-KONSEP
 1.Footprinting

Step : adress range, namespace, informations
Teknik : search engines, whois, DNS zone transfer
Tools : whois, host, usenet, edgar db, dig, nslookup,
samspade, google

Konsep-Konsep
 2. Scanning Fingerprinting

Step : identification of services, entry points
Teknik : ping sweep, TCP/UDP scan, OS
detection, netBIOS, SNMP, VPN
Tools :
nmap, unicornscan, paketto, queso, siphon, scanline,
cheops-ng, nbtscan, snmpwalk, ike-scan

Konsep-Konsep
 3.Enumeration

Step : identifying valid user accounts, poorly
protected shares
Teknik : list user accounts, shares, banner grabbing
Tools : dumpsec, sid enum, nat, legion, dcetest,
rpcinfo, showmount, netcat, telnet

Konsep-Konsep
 4.Gaining Access

Step : when enough data is gathered, attempt to
access system/network
Teknik : password eavesdropping, share brute
force
Tools : tcpdump, nat, legion, tftp, pwdump, ttdb,
bind, IIS .HTR/ISM.DLL, dsniff, ettercap,
hydra, brutus-aet2

Konsep
 5. Privilege Escalation

Step : if only user level acces with last step, gain
complete control (root/admin)
Teknik : password cracking, known exploits
Tools : rainbow crack, ophcrack, john the ripper,
ophcrack, l0phtcrack, local exploits

Konsep
 6.Pilfering

Step : gain access to trusted systems/network
Teknik : evaluate trusts, search for cleartext
passwords
Tools : rhosts, hosts, lsa secrets, user data, config
files, registry, scripts, services

Konsep
 7. Covering Tracks

Step : ownership system completed, hiding
intrusion
Teknik : clear logs, hide tools
Tools : logcleaner-ng, winzapper, rootkits, file
streaming

Konsep
 8. Backdooring

Step : configuring trap doors to easily regain
privileged access
Teknik : create user, schedule batches, infect
startup files, trojanisation, remote control
Tools : cron, at, rc, netcat, keystroke loggers,
fpnwclnt.dll, tini, adore, vnc, bo2k

Konsep
 9. Denial of Service

Step : if attempt of hack not successful, disable
target (revenge)
Teknik : SYN flood, ICMP techniques, SRC/DSTSYN-requests, OOB, DDoS
Tools :
smurf, bonk, jolt, land, nestea, newtear, syndrop, tea
rdrop, winnuke, trinoo, tfn2k, slowloris, loic

 APA SIH LEBIH NYA PENETRATION TASTING

DIBANDINGKAN YANG LAINNYA?????

Kelebihan
 AKSES KEDALAM KOMPUTER VICTIM TIDAK

HARUS MENGGUNAKAN PASSWOR ASAL USER
LOGIN
 TESTER BISA MENGATUR SENDIRI KOMPUTER
/ SYSTEM.
 BISA MENGETAHUI DENGAN JELAS DIMANA
VULN SEBUAH SYSTEM.

FINISH
Thanks for You Attention
KEEP SMILE


PT TUGAS

Recommended

Recommended

More Related Content

What's hot

What's hot (17)

Viewers also liked

Viewers also liked (14)

Similar to PT TUGAS

Similar to PT TUGAS (20)

PT TUGAS