Oleh: omzeck | Juni 19, 2010

jaringan

Hacker

Orang yang secara intensif tertarik pada cara kerja sistem operasi dan jaringan.

Biasanya programmer

Perlu pengetahuan tentang sistem operasi dan bahasa pemrograman

Secara konstan melakukan eksplorasi terhadap sistem operasi dan jaringan serta membagikan pengalamannya secara bebas tanpa maksud merusak

Cracker

Orang yang membobol atau melanggar integritas sistem pada ‘remote machine’

Melakukan :

Akses tanpa otorisasi

Merusak data penting

Menggangu user service

Pada dasarnya menyebabkan masalah pada target mereka

Cracker bisa dibedakan pada aksinya yang merusak

Internet tidak ‘aman’, mengapa?

Pengetahuan yang kurang mengenai Internet

Disain Internet

Proprietarism

a practice undertaken by commercial vendors in which they attempt to inject into the Internet various forms of proprietary design.

E.g. ActiveX

The trickling down of technology

Internet diturunkan dari teknologi yang dipakai militer

Human nature

Tools

Scanners

Password Crackers

Trojans

Sniffers

Techniques to Hide One’s Identity

Destructive Devices

Scanners

Definisi

Program yang secara otomatis mendeteksi kelemahan pada host tertentu (remote host atau local host)

Cara kerja

Scanner biasanya TCP port scanner, program yang menyerang port dan service TCP/ IP misal Telnet atau FTP dan merekam respon dari target. Informasi yang berguna disimpan, misalnya apakah host tsb memungkinkan anonymous user log in.

Scanner lain mungkin berupa UNIX network utility. Program ini bukanlah scanner tapi dapat digunakan untuk mencari informasi tentang host tujuan.

Password Crackers

Definisi :

Program yang dapat melakukan dekripsi password atau sebaliknya (enkripsi) untuk melewati proteksi password.

Password Crackers

Kriptografi

Definisi :

crypto à kryptos (yunani) digunakan untuk mengungkapkan sesuatu yang tersembunyi, rahasia, misterius.

Graph à graphia (yunani) artinya tulisan

Kriptografi adalah seni tulisan rahasia.

Password adalah salah satu bentuk kriptografi. Password biasanya disimpan setelah dienkripsi.

Proses Password-Cracking

Trojans

Definisi trojan horse :

Program yang tidak terotorisasi yang berisi program. Program ini melakukan fungsi yang tidak diketahui/ tidak diingini oleh user.

Program yang telah diubah sebagian kodenya, di mana kode tersebut melakukan fungsi yang tidak diketahui/ tidak diingini oleh user

Program yang muncul untuk melakukan fungsi tertentu, tetapi (karena terdapat kode yang tidak terotorisasi) melakukan fungsi yang tidak diketahui/ tidak diingini oleh user

Trojans

RFC 1244, the Site Security Handbook:

A trojan horse program can be a program that does something useful, or merely something interesting. It always does something unexpected, like steal passwords or copy files without your knowledge.

Trojans

Sumber trojan

Dibuat oleh programmer

Tujuan pembuat trojan dalam konteks Internet security

Melakukan fungsi yang bagi programmer penting dan membuka informasi tentang sistem.

Mengubah fungsi yang bagi programmer penting dan membuka informasi tentang sistem.

Level resiko

Trojan sulit untuk dideteksi

Pada kebanyakan kasus, ditemukan dalam bentuk biner, tidak dalam bentuk human-readable form

Trojan dapat menyerang berbagai mesin

Sniffers

Definisi :

Sniffer adalah alat, baik hardware atau software, yang mengambil informasi yang melintas dalam jaringan.

Level resiko :

Sniffer berada pada level resiko tinggi.

Security analyst menyatakan serangan sniffer adalah second-level attact.

Sniffer dapat memperoleh informasi user ID dan password; sensitive financial data (credit-card numbers), informasi rahasia (e-mail), and proprietary information.

Sniffers

Mendeteksi sniffer adalah sulit, sehingga yang bisa dilakukan adalah melindungi diri terhadap sniffer dengan cara melakukan enkripsi terhadap data-data yang penting.

Destructive Device

E-mail bomb

Scripting

Denial-of-service

Virus

Firewall

Definisi

Suatu alat yang digunakan untuk mencegah pendatang mengakses jaringan Anda. Biasanya berupa kombinasi hardware dan software.

Komponen

Hardware

Software

Person (most fundamental)

Firewall

Tipe

network-level firewall.

Paling umum

Biasanya router based. Di mana aturan siapa dan akses apa dalam jaringan diaplikasikan pada level router.

Skema ini diaplikasikan melalui teknik packet filtering,


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: