Secure Analysis & Testing (Hacking Technique) Arif Wicaksono Universitas Langlangbuana Bandung
Download ReportTranscript Secure Analysis & Testing (Hacking Technique) Arif Wicaksono Universitas Langlangbuana Bandung
Secure Analysis & Testing
(Hacking Technique)
Arif Wicaksono Universitas Langlangbuana Bandung
Bandung, 25 Oktober 2008
Agenda
Today’s Hackers Risk Management Types of Security Test Testing Methodology FootPrinting Port Scanning Penetrate, External Enumeration Discussion
Today’s Hackers
Today’s Hackers
Today’s Hackers
Today’s Hackers
Risk Management (for Ethical Hacker)
Vulnerabilities Threats Risk Management (for Ethical Hacker)
Type of Security Test
Testing Methodology
Testing Methodology Footprinting
Testing Methodology : FootPrinting
Informasi Domain Informasi Jaringan dan Server
Testing Methodology : FootPrinting
Testing Methodology : FootPrinting
Testing Methodology : FootPrinting
Testing Methodology : FootPrinting
Testing Methodology
Scanning
Discovery of IPs, ports, services, and vulnerabilities.
* Direct connection may be made to target
Port Scanning : Identifikasi OS
Stack FingerPrint NMAP -O
Port Scanning : Identifikasi OS
Informasi Banner sebuah Service pada OS
Port Scanning : Identifikasi OS
Port aktif Windows : port 135 & 139 (NetBIOS), 445 (Ms-DS) Unix (Umum) : 22, 23, 79, 111 Ping
Port Scanning : Identifikasi OS
Testing Methodology Penetrate, External
Penetrasi Jaringan Publik
Testing Methodology
Enumerate
Obtain list of users, Passwords, shares, NetBIOS, names, SMTP strings, etc.
Enumerasi Dasar
Mendapatkan informasi lanjutan dari sebuah Sistem Operasi Daftar User Shares
Enumerasi Dasar
NBT NetBIOS over TCP / IP
Tools Enumerasi
Legion
Tools Enumerasi
GetAcct
Enumerasi : SNMP Vulnerability
Bug yang Populer Pada Windows
Era tahun 2000 – 2002 Bug Unicode / Decode Era tahun 2003 - 2007 RPC - DCOM Netapi PnP DNS RPC Vulnerability Bug Terbaru dan cukup Berbahaya tahun 2008 8 April 2008 Windows Kernel Could Allow Elevation of Privilege
Bug yang Populer Pada Windows
Bug pada System Windows
Bug yang Populer Pada Windows
Bug aplikasi
Latar Belakang Ancaman pada Web Server
Masalah pada system Hacking Serangan bersifat spesifik : OS, H/w, Services, dll.
Berbeda juga cara serangan dan eksploitasinya.
Perubahan yang cepat : OS, H/w, Services, dll.
Firewall
Click Kiddies
Hasil dari Click Kiddies
Latar Belakang Ancaman pada Web Server
Click Kiddies Era baru Hacking, khusus pada serangan aplikasi web Hanya diperlukan satu trick khusus yang ampuh untuk melakukan serangan Senjata ampuhnya : cukup dengan BROWSER Tools tambahan lainnya : Port Scanner Netcat Vullnerability checker : Acunetix, Goolag, SandCat, Nikto, Black Widow, dll.
Milw0rm Metasploit Framework Dll.
Desain Aplikasi Web
Informasi Berharga
Informasi pada Website Logo & Aplikasi Manipulasi URL Directory traversal Source Code
Jenis-jenis Serangan Terhadap Aplikasi Web
Buffer overflow, stack overflow, heap overflow Format string Parameter manipulation (command execution, unicode/URL Decoding, file inclusion, path transversal, HTTP splitting) Cross Site Scripting (XSS) SQL Injections Session/Cookie Hijacking & Manipulation
Testing Methodology
Penetrate, Internal
Testing Methodology
Escalate, protect
Testing Methodology
Pillage
Testing Methodology
Get Interactive
Testing Methodology
Expand influence
Testing Methodology