05.28
Unknown
Hallo sobat blogger .Pada kesempatan ini saya mau share informasi tentang Teknik - Teknik Hacking yang pada umumnya digunakan oleh para hacker professional untuk mendapatkan suatu data orang lain.Berikut ini tekniknya dan penjelasannya.
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address
Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat
IP attacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker
melakukan serangan jenis ini maka Network yang diserang akan menganggap IP
attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.
IP Spoofing terjadi ketika seorang attacker
‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke
tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara
transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi
asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh
attacker tetapi juga dipakai oleh para security profesional untuk men tracing
identitas dari para attacker.
2. FTP Attack
Salah
satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan
buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP
server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk
melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat
menyebabkan seorang user atau attacker untuk mengambil resource didalam network
tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker
mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang
attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap
system bahkan network yang diserang.
Tidak
pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan
yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP
menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di
keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk
memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi
FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP
Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan
mengetahui atau mensniff informasi yang berada dalam sistem.
3.
Unix Finger Exploits
Pada masa awal internet, Unix
OS finger utility digunakan secara efficient untuk men sharing informasi
diantara pengguna. Karena permintaan informasi terhadap informasi finger ini
tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan
utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan
sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan
informasi tentang footprinting, termasuk nama login dan informasi contact.
Utility
ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam
sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat
sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha
cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang
dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk
melakukan social engineering dengan menggunakan social skillnya untuk
memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.
4.
Flooding & Broadcasting
Seorang
attacker bisa menguarangi kecepatan network dan host-host yang berada di
dalamnya secara significant dengan cara terus melakukan request/permintaan
terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial
Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan
flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini
dikirim ke semua station yang berada dalam network serangan ini dinamakn
broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network
resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan
dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume
(size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service
dengan cara melempar file berkapasitas besar atau volume yang besar dari paket
yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan
menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup
power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar
membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket
yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara
percuma, dan mengakibatkan kemacetan.
5.
Fragmented Packet Attacks
Data-data
internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam
paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi
bagian utama ( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk
memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal
pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi
crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah
(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari
suatu protokol.
6.
E-mail Exploits
Peng-exploitasian
e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah
(command manipulation), serangan tingkat transportasi(transport level attack),
memasukkan berbagai macam kode (malicious code inserting) dan social
engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa
membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi
file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command
function).
7.
DNS and BIND Vulnerabilities
Berita
baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley
Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan
dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar
dari Internet (basic internet operation).
SEMOGA
BERMANFAAT
Posted in: Hacking
0 komentar:
Posting Komentar