Pengertian script kiddie. orang yang hanya menggunakan tools dalam Hacking Hacker: memiliki skill dan dasar pengetahuan yang kuat.
Download ReportTranscript Pengertian script kiddie. orang yang hanya menggunakan tools dalam Hacking Hacker: memiliki skill dan dasar pengetahuan yang kuat.
Pengertian script kiddie. orang yang hanya menggunakan tools dalam Hacking Hacker: memiliki skill dan dasar pengetahuan yang kuat. 1. 2. 3. 4. Deface Website. Menginfeksi Sistem. Melakukan Operasi File. Mengambil Password. 1. 2. 3. 4. 5. 6. 7. Minimalisasi Sistem. Selalu Update. Manajemen Password. Gunakan Firewall. Konfigurasi Server. Keamanan Aplikasi. Gunakan Tools. Tidak dapat dipungkiri, saat berhasil menembus keamanan sebuah sistem, maka terdapat sebuah kebanggaan sendiri, terlepas bagaimana cara yang dilakukan Script kiddie tidak selalu menggunakan tools yang susah didapat. Justru salah satu tools yang dapat digunakan adalah salah satu search engine paling terkenal di dunia, yaitu google.com. Pengertian IP Spoofing Ip Spoofing adalah sebuah teknik untuk membuat untrusted host terlihat seperti trusted host dalam sebuah jaringan. Sejarah IP Spoofing Konsep dari IP spoofing sendiri sudah mengemuka di kalangan akademik sejak tahun 1980 an. Konsep IP Spoofing Protokol yang di gunakan pada pengiriman data di internet dan banyak jaringan komputer adalah Internet Protocol(“IP”) Header dari masing masing paket IP terdiri dari data numerik dan alamat tujuan dari paket yang akan di kirimkan Internet Protocol – IP Internet Protocol (IP) adalah protokol jaringan yang bekerja di layer ke tiga(network) dari model OSI Menggunakan “connectionless model” Transmission Control Protocol – TCP Tidak seperti IP, TCP menggunakan connection-oriented design. Artinya dua komputer yang ingin terhubung dengan TCP harus membuat koneksi terlebih dahulu melalui tiga cara handshake (SYN-SYN/ACKACK) – lalu mengupdate progress masing masing melalui sederetan acknowledgements Seperti yang kita ketahui untuk mengganti source address dengan memanipulasi header IP. Teknik ini digunakan untuk memanipulasi alamat pengirim yang merupakan bagian terpenting dari IP spoofing. Sementara pada TCP kita dapat memprediksikan sequence number yang dapat di gunakan untuk melakukan session hijacking atau mengexploitasi host • Non-Blind Spoofing Tipe serangan ini biasanya terjadi jika korban berada dalam satu subnet jaringan yang sama. • Blind Spoofing Pada Blind Spoofing serangan yang dilakukan akan lebih sulit untuk dilaksanakan karena angka sequence dan acknowledgement tidak dapat di snifing karena tidak dalam satu subnet • • Man In the Middle Attack Pada tipe serangan ini sebuah komputer memotong jalur komunikasi dari dua komputer yang terhubung, kemudian mengontrol alur komunikasi dan dapat menghapus dabn membuat informasi yang di kirim dari salah satu komputer yang terhubung tadi tanpa diketahui oleh keduanya Denial of Service Attack Ip spoofing sering kali di gunakan untuk melakukan denial of service, atau DoS. Dalam hal ini kita hanya ingin menghabiskan bandwidth dan resource, tidak memikirkan tentang penyelesaian handshakes dan transaksi yang di lakukan • Memasang Filter di Router dengan memanfaatkan ”ingress dan engress filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari spoofing. Kita dapat memanfaatkan ACL(acces control list) untuk memblok alamat IP privat di dalam jaringan untuk downstream • Enkripsi dan Authentifikasi kita harus mengeliminasi semua authentikasi berdasarkan host, yang di gunakan pada komputer dengan subnet yang sama Seorang penyerang (Trudy) melakukan spoofing dan dapat berklaku sebagai Man In The Middle antara Alice dan Bob. Kondisi setelah di lakukan enkripsi : Sekilas Netcat Netcat merupakan tools yang banyak dipakai para hacker. Sebuah tool networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP. Tools ini sering disebut sebagai “TCP/IP Swiss Army Knife”-nya para hacker Dapat mebangun koneksi Outbound dan inbound dengan TCP atau UDP, di dan dari port mana saja. Dapat membaca argumen pada command line dari standar input Full DNS forwarding/reverse checking Kemampuan untuk menggunakan any local source Kemampuan menggunakan any locally-configured Tersedia port scanning secara built-in port network source address Scanning port dan menginventori serviceservice yang terpasang pada server File transfer Pengujian dan simulasi terhadap server Pengujian terhadap firewall, proxy dan gateway Pengujian performance network Pengujian address spoofing Banner grabbing Secara sederhana, penggunaannya mirip dengan penggunaan telnet Telnet client. Untuk connect ke sebuah host bernama google.org pada port 80, Anda cukup mengeksekusi command: $ nc google.com 80 Lalu tekan CTRL + C untuk exit. Jika port yang dituju terbuka, Anda dapat memberikan perintah yang Anda inginkan $ nc google.org 80 GET / HTTP/1.0 [ENTER] [ENTER] HTTP/1.1 200 OK Date: Sat, 30 Apr 2005 03:29:21 GMT Server: Apache/1.3.33 (Darwin) PHP/4.3.10 Connection: close Contoh Dasar ; Secara sederhana, untuk melakukan koneksi ke remote host, gunakan $ nc [-options] hostname port[s] [ports] ... sedangkan untuk listen pada koneksi inbound, gunakan $ nc -l -p port [-options] [hostname] [port] Perintah scanning pada port 1 sampai 1024, $ nc -z -w 5 -n -v 234.56.78.9 1-1024 (UNKNOWN) [234.56.78.9] 631 (?) open (UNKNOWN) [234.56.78.9] 113 (?) open (UNKNOWN) [234.56.78.9] 80 (?) open (UNKNOWN) [234.56.78.9] 25 (?) open Gunakan double verbose (-v -v) untuk mendapatkan informasi tentang ports yang tertutup (refused)... $ nc -z -w 5 -v -v 234.56.78.9 1-1024 (UNKNOWN) (UNKNOWN) (UNKNOWN) (UNKNOWN) (UNKNOWN) [234.56.78.9] [234.56.78.9] [234.56.78.9] [234.56.78.9] [234.56.78.9] 5 4 3 2 1 (?) (?) (?) (?) (?) : : : : : Connection refused Connection refused Connection refused Connection refused Connection refused Option -z dan -w 5 digunakan agar netcat tidak melakukan binding sebuah port dan menunggu lima detik untuk setiap koneksi. Option -n digunakan untuk tidak memanfaatkan fitur DNS resolve. Untuk target ports, Anda dapat melakukan pembatasan hanya pada port tertentu saja. $ nc -z -w 5 -n -v 234.56.78.9 21-25, 53, 80, 110-113, 443 Anda dapat melakukan scanning UDP ports dengan menambahkan option –u $ nc -u -z -v -n 234.56.78.9 1-65335 (UNKNOWN) [234.56.78.9] 69 (?) open (UNKNOWN) [234.56.78.9] 514 (?) open (UNKNOWN) [234.56.78.9] 53 (?) open 1.Priyo S 2.Moh Fiqhu’rrahman 3.Heru Sutoyo 080411200001 060411100840 060411100840