Tuesday, December 18, 2018

Teknik yang biasa dipakai untuk menguji keamanan system internet

Berikut ini hanyalah gambaran umum tentang teknik-teknik yang biasa dipakai hacker untuk menguji keamanan suatu system. Semoga bermanfaat untuk menambah wawasan dan perbendaharaan kata. πŸ˜€


1. IP Spoofing
IP Spoofing jugadikenalsebagai Source Address Spoofing, yaitupemalsuanalamat IP attacker sehinggasasaranmenganggapalamat IP attacker adalahalamat IP dari host di dalam network bukandariluar network.Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukanseranganjenisinimaka Network yang diserangakanmenganggap IP attacker adalahbagiandariNetworknyamisal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadiketikaseorang attacker ‘mengakali’ packet routing untukmengubaharahdari data atautransmisiketujuan yang berbeda. Packet untuk routing biasanya di transmisikansecaratransparandanjelassehinggamembuat attacker denganmudahuntukmemodifikasiasal data ataupuntujuandari data.Teknikinibukanhanyadipakaioleh attacker tetapijugadipakaiolehpara security profesionaluntuk men tracing identitasdaripara attacker.

2. FTP Attack
Salah satuserangan yang dilakukanterhadap File Transfer Protocol adalahserangan buffer overflow yang diakibatkanoleh malformed command. tujuanmenyerang FTP server ini rata-rata adalahuntukmendapatkan command shell ataupununtukmelakukan Denial Of Service. Serangan Denial Of Service akhirnyadapatmenyebabkanseorang user atau attacker untukmengambil resource didalam network tanpaadanyaautorisasi, sedangkan command shell dapatmembuatseorang attacker mendapatkanakseskesistem server dan file-file data yang akhirnyaseorang attacker bisamembuat anonymous root-acces yang mempunyaihakpenuhterhadap system bahkan network yang diserang. Tidakpernahataujarangmengupdateversi server danmempatchnyaadalahkesalahan yang seringdilakukanolehseorang admin daninilah yang membuat server FTP menjadirawanuntukdimasuki.Sebagaicontohadalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalamsehariuntukmemperbaikikondisi yang mengizinkanterjadinyabufferoverflowMengexploitasi FTP jugabergunauntukmengetahui password yang terdapatdalamsistem, FTP Bounce attack (menggunakan server ftp orang lain untukmelakukanserangan), danmengetahuiataumensniffinformasi yang beradadalamsistem.

3. Unix Finger Exploits
Padamasaawal internet, Unix OS finger utility digunakansecara efficient untuk men sharing informasidiantarapengguna.Karenapermintaaninformasiterhadapinformasi finger initidakmenyalahkanperaturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengankeamanan yang sangat minim, bahkantanpakemanansamasekali. Bagiseorang attacker utility inisangatberhargauntukmelakukaninformasitentangfootprinting, termasuknama login daninformasi contact. Utility inijugamenyediakanketerangan yang sangatbaiktentangaktivitas user didalamsistem, berapa lama user beradadalamsistemdanseberapajauh user merawatsistem.Informasi yang dihasilkandari finger inidapatmeminimalisasiusaha cracker dalammenembussebuahsistem.Keteranganpribaditentang user yang dimunculkanoleh finger daemon inisudahcukupbagiseorangatackeruntukmelakukan social engineering denganmenggunakan social skillnyauntukmemanfaatkan user agar ‘memberitahu’ password dankodeaksesterhadap system.

4. Flooding & Broadcasting
Seorang attacker bisamenguarangikecepatan network dan host-host yang berada di dalamnyasecara significant dengancaraterusmelakukan request/permintaanterhadapsuatuinformasidari sever yang bisamenanganiserangan classic Denial Of Service(Dos), mengirim request kesatu port secaraberlebihandinamakan flooding, kadanghalinijugadisebut spraying. Ketikapermintaan flood inidikirimkesemua station yang beradadalam network seranganinidinamaknbroadcasting. Tujuandarikeduaseranganiniadalahsamayaitumembuat network resource yang menyediakaninformasimenjadilemahdanakhirnyamenyerah. Serangandengancara Flooding bergantungkepadaduafaktoryaitu: ukurandan/atau volume (size and/or volume). Seorang attacker dapatmenyebabkan Denial Of Service dengancaramelempar file berkapasitasbesaratau volume yang besardaripaket yang kecilkepadasebuah system. Dalamkeadaansepertiitu network server akanmenghadapikemacetan: terlalubanyakinformasi yang dimintadantidakcukup power untukmendorong data agar berjalan. Padadasarnyapaket yang besarmembutuhkankapasitas proses yang besar pula, tetapisecaratidak normal paket yang kecildansamadalam volume yang besarakanmenghabiskan resource secarapercuma, danmengakibatkankemacetan.

5. Fragmented Packet Attacks
Data-data internet yang di transmisikanmelalui TCP/IP bisadibagilagikedalampaket-paket yang hanyamengandungpaketpertama yang isinyaberupainformasibagianutama(kepala) dari TCP. Beberapa firewall akanmengizinkanuntukmemrosesbagiandaripaket-paket yang tidakmengandunginformasialamatasalpadapaketpertamanya, haliniakanmengakibatkanbeberapa type system menjadi crash. Contohnya, server NT akanmenjadi crash jikapaket-paket yang dipecah(fragmented packet) cukupuntukmenulisulanginformasipaketpertamadarisuatuprotokol.

6. E-mail Exploits
Peng-exploitasian e-mail terjadidalam lima bentukyaitu: mail floods, manipulasiperintah (command manipulation), serangantingkattransportasi(transport level attack), memasukkanberbagaimacamkode (malicious code inserting) dan social engineering(memanfaatkansosialisasisecarafisik). Penyerangan email bisamembuat system menjadi crash, membukadanmenulisulangbahkanmengeksekusi file-file aplikasiataujugamembuatakseskefungsifungsiperintah (command function).

7. DNS and BIND Vulnerabilities
Beritabaru-baruinitentangkerawanan (vulnerabilities) tentangaplikasiBarkeley Internet Name Domain (BIND) dalamberbagaiversimengilustrasikankerapuhandari Domain Name System (DNS), yaitukrisis yang diarahkanpadaoperasidasardari Internet (basic internet operation).

8. Password Attacks
Password merupakansesuatu yang umumjikakitabicaratentangkemanan.Kadangseorang user tidakperdulidengannomor pin yang merekamiliki, sepertibertransaksi online di warnet, bahkanbertransaksi online dirumah pun sangatberbahayajikatidakdilengkapidengan software security seperti SSL dan PGP. Password adalahsalahsatuprosedurkemanan yang sangatsulituntukdiserang, seorang attacker mungkinsajamempunyaibanyak tools (secarateknikmaupundalamkehidupansosial) hanyauntukmembukasesuatu yang dilindungioleh password. Ketikaseorang attacker berhasilmendapatkan password yang dimilikiolehseorang user, makaiaakanmempunyaikekuasaan yang samadengan user tersebut. Melatihkaryawan/user agar tetapwaspadadalammenjagapasswordnyadari social engineering setidaknyadapatmeminimalisirrisiko, selainberjaga-jagadaripraktek social engineringorganisasi pun harusmewaspadaihalinidengancarateknikal. Kebanyakanserangan yang dilakukanterhadap password adalahmenebak (guessing), brute force, cracking dan sniffing.

9.Proxy Server Attacks
Salah satufungsi Proxy server adalahuntukmempercepatwaktu response dengancaramenyatukan proses daribeberapa host dalamsuatu trusted network. Dalamkebanyakankasus, tiap host mempunyaikekuasanuntukmembacadanmenulis (read/write) yang berartiapa yang bisasayalakukandalamsistemsayaakanbisajugasayalakukandalam system andadansebaliknya.

10. Remote Command Processing Attacks
Trusted Relationship antaraduaataulebih host menyediakanfasilitaspertukaraninformasidan resource sharing.Samahalnyadengan proxy server, trusted relationship memberikankepadasemuaanggota network kekuasaanakses yang sama di satudan lain system (dalam network). Attacker akanmenyerang server yang merupakananggotadari trusted system. Samasepertikerawananpada proxy server, ketikaaksesditerima, seorang attacker akanmempunyaikemampuanmengeksekusiperintahdanmengkases data yang tersediabagi user lainnya.

11. Remote File System Attack
Protocol-protokoluntuktranportasi data –tulangpunggungdari internet— adalahtingkat TCP (TCPLevel) yang mempunyaikemampuandenganmekanismeuntukbaca/tulis (read/write) Antara network dan host. Attacker bisadenganmudahmendapatkanjejakinformasidarimekanismeiniuntukmendapatkanakseskedirektori file.

12. Selective Program Insertions
Selective Program Insertions adalahserangan yang dilakukanketika attacker menaruh program-program penghancur, seperti virus, worm dantrojan (mungkinistilahinisudahandakenaldenganbaik ?) pada system sasaran. Program-program penghancuriniseringjugadisebut malware.Program-program inimempunyaikemampuanuntukmerusak system, pemusnahan file, pencurian password sampaidenganmembuka backdoor.

13. Port Scanning
Melalui port scanning seorang attacker bisamelihatfungsidancarabertahansebuah system dariberbagaimacam port. Seorangatackerbisamendapatkanakseskedalamsistemmelalui port yang tidakdilindungi.Sebaiacontoh, scaningbisadigunakanuntukmenentukandimana default SNMP string di bukauntukpublik, yang artinyainformasibisa di extract untukdigunakandalam remote command attack.

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalanuntukmengumpulkaninformasi yang sensitifuntukmengkases network. Tidaksepertiseranganaktifmaupun brute-force, serangan yang menggunakanmetodainimempunyailebihbanyakkualitas stealth-like.

15. HTTPD Attacks
Kerawanan yang terdapatdalam HTTPD ataupun webserver adalimamacam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.
HTTPD Buffer Overflow bisaterjadikarena attacker menambahkan errors pada port yang digunakanuntuk web traffic dengancaramemasukanbanyakcarackterdan string untukmenemukantempat overflow yang sesuai. Ketikatempatuntuk overflow ditemukan, seorang attacker akanmemasukkan string yang akanmenjadiperintah yang dapatdieksekusi. Bufer-overflow dapatmemberikan attacker akseske command prompt.

16. Remote File Inclusion (RFI)Metode yang memanfaatkankelemahan script PHP include(), include_once(), require(), require_once() yang variabelnyatidakdideklarasikandengansempurna. Dengan RFI seorang attacker dapatmengincludekan file yang berada di luar server yang bersangkutan.

17. Local File Inclusion (LFI)
Metode yang memanfaatkankelemahan script PHP include(), include_once(), require(), require_once() yang variabelnyatidakdideklarasikandengansempurna. Dengan LFI seorang attacker dapatmengincludekan file yang berada di dalam server yang bersangkutan.

18. SQL injection
SQL injection adalahteknik yang memanfaatkankesalahanpenulisan query SQL padasuatu website sehinggaseorang hacker bisamenginsertbeberapa SQL statement ke ‘query’ dengancaramemanipulasi data input keaplikasitersebut. sql injection merupakantekniklawasnamun paling banyakdigunakanolehparadedemitmaya.

19. Cross Site Scripting (XSS)
XSS dikenaljugadengan CSS adalahsingkatandari Cross Site Scripting. XSS adalahsuatumetodememasukan code atau script HTML kedalamsuatu website yang dijalankanmelalui browser di client.

No comments:

Post a Comment