You are here: Home > > Security Jaringan

Security Jaringan

Posted in | Senin, 17 Januari 2011

Cara melihat keamanan komputer
  • Melihat secara kritis
  • Melihat secara subtansial
  • Melihat secara reflektif

Pemahaman dasar ethical hacker

Keamanan komputer menjadi penting
ü      Perkembangan komputer
ü      Ketergantungan manusia
ü      Tuntunan kompleksitas semakin tinggi
ü      Keamanan menjadi anak tiri
ü      Kemampuan orang disebut hacker menjadi menurun
ü      Kemampuan rendah bisa menjadi ancaman tinggi untuk kepentingan umum

Terminologi Hacker
  • Vulnerabillity
  • Threat
  • Atteck
  • Exploit
Contoh situs yang menyediakan exploit
  • Metasploit Framework
  • Exploit-db.com
  • Securityfocus.com
  • Darkcode.com
  • Packetstromsecurity.org

Element – element keamanan
(CIA)
ü      Confidentiality
Keamanan informasi data untuk diketahui atau dibaca oleh pihak yang tidak dikehendak
ü      Integrity / Integritas
Keamanan informasi data untuk menghindari adanya perubahan yang tidak di kehendak
ü      Availability
Keamanan informasi data untuk ketersediaan atau keberadaan

Thapan aktivitas Hacking
·        Reconnaissance
·        Scanning
·        Gaining acces
·        Maintaining acces
·        Covering track


Hacking dari berbagai sisi

·        Hacking dari sisi server
·        Hacking dari sisi client
·        Hacking dari sisi ISP
·        Hacking dari sisi network
·        Hacking dari sisi lainnya

Pengkelopmpokan hacking

·        Black Hat Hackier
·        White Hat Hecker
·        Grey Hat Hecker
·        Suicide Hacker

Proses tahapan hacking black hat dengan target terfokus
·        Perlindungan diri sebagai black hat
·        Menggali informasi target sebanyak mungkin berbagai media
·        Scanning
·        Port scanning
·        Network scanning
·        Vulnerability scanning
·        Gaining acces
·        Maintaining acces
·        Covering tracks

Gaining acces
·        Exploitasi remote
Execution pada celah keamanan OS
·        Exploitasi remote
Execution pada celah keamanan aplikasi

Remote Prosedure Call (RPC) adalah metode yang memungkinkan kita untuk mengakses sebuah prosedur yang berada di kimputer lain.

Server Massege Block (SMB) adalah istilah bahasa Inggris dalam teknologi informasi yang mengacu kepada protokol client/server yang ditijukan sebagai layanan untuk berbagi berkas di dalam sebuah jaringan.

Address Resolution Protokol (ARP) adalah sebuah protokol dalam TCP/IP Protokol suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Acces Control (MAC Address)
.
ARP Poisoning adalah suatu teknik menyerang pada suatu jaringan komputer lokal baik dengan media kabel maupun wireless, yang memungkinkan penyerang bisa mengendus frame data pada lokal dan atau melakukan modifikasi traffic atau bahkan menghentiksn traffic.
Prinsip serangan ARP Poisoning memenfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan ARP Broadcast.
Domain Name System (DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data terbesar di dalam jaringan komputer.

DNS Spoofing adalah teknik memasukan atau meracuni cache pada suatu server DNS dengan data atau informasi yang salah. Jika sebuah server DNS terkena DNS Spoofiing maka data atau informasi yang diberikan server DNS tersebut tidak valid lagi karena telah di spoof.
Tool untuk DNS poisoning diantaranya
·        CAIN
http://www.oxid.it/cain.html
·        ETTERCAP
http://ettercap.sourceforge.net/download.php














Oleh : Kurniawan
  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS
Read User's Comments (0)

0 Responses to “Security Jaringan”:

Leave a comment