- Beranda
- The Lounge
Ini nih cara yang biasanya dipakai Hacker buat meretas sistem keamanan
...
TS
baxohost
Ini nih cara yang biasanya dipakai Hacker buat meretas sistem keamanan
Hai gan, 
mohon maap mimin momod kalo salah kamar,
kalau dikamarnya kan sudah banyak yang tau, nah disini ane mau bagi ke yang lain biar yang belum tau jadi tau, yang udah tau jadi ingat lagi. okesip?
Pasti udah pada tau dong yang namanya hacker itu apa.. Kan sering muncul juga di film-film sekarang. kalau kita liat kok rasanya gampang banget ya buat mereka masuk ke komputer orang lain. pasti penasaran kan gimana caranya, ini nih ane kasih tau beberapa cara yang biasanya digunakan pihak tidak bertanggung jawab.. Tapi jangan agan coba ya, ane kasih tau ini cuma biar agan lebih berhati-hati kalo make komputer. oke gan?
ini nih 15 Cara yang biasanya digunakan hacker untuk meretas sebuah sistem keamanan, website maupun server.
1. IP Spoofing.
Apa sih IP Spoofing itu gan? IP Spoofing atau juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga network sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan agan lagi main-main jadi attacker mempunyai IP address type A 66.25.xx.xx ketika agan melakukan serangan jenis ini maka Network yang diserang akan menganggap IP agan adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.
IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker aja loh gan tetapi juga bisa dipakai oleh para security profesional untuk mencari tahu identitas dari para attacker.
2. FTP Attack.
Agan tau gak, Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. Biasanya tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service atau yang biasanya agan denger orang-orang bilang DDoS.
Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data dan akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki gan. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow.
Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.
3. Unix Finger Exploits.
Pada masa awal internet s̶a̶a̶t̶ ̶n̶e̶g̶a̶r̶a̶ ̶a̶p̶i̶ ̶b̶e̶l̶u̶m̶ ̶m̶e̶n̶y̶e̶r̶a̶n̶g̶,
Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahi peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha kracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.
Hati-hati gan kalo ketemu orang yang sksd
sama agan, mungkin mo nyuri password akun kaskus agan buat jualan parfum feromon 
4. Flooding & Broadcasting.
Bukan banjir air ya gan, bukan juga brodkes bbm. Seorang attacker bisa mengurangi kecepatan network dan host-host yang berada di dalamnya secara signifikan dengan cara terus melakukan request/permintaan terhadap suatu informasi dari server yang tidak bisa menangani serangan classic Denial Of Service(DoS).
Nah mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakan broadcasting. Udah ngerti kan gan, bukan brodkes bebeem.
Tujuan dari kedua serangan ini sama gan yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.Serangan dengan cara Flooding ini juga bergantung kepada dua faktor gan yaitu: ukuran dan/atau volume (size and/or volume).
Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan, karena s̶i̶k̶o̶m̶o̶ ̶l̶e̶w̶a̶t̶, terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan. Jadi kalo agan dijalan trus macet mungkin lampunya lagi merah.2
5. Fragmented Packet Attacks.
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol. Makanya gan data yang dikirim via internet itu ribet, mending pake T*K*, atau JN*
6. E-mail Exploits.
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
7. DNS and BIND Vulnerabilities.
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).
8. Password Attacks.
Nah ini nih gan yang paling sering bikin hacker berhasil meretas sistem keamanan.. Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari :maho eh maksudnya praktek social enginering, organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, kracking dan sniffing.
Jangan bikin password yang gampang ditebak gan, misalnya tanggal lahir, nama agan, atau tanggal jadian, kalo putus kan harus diganti. kalo gak diganti nanti agan ingat-ingat mantan terus
9.Proxy Server Attacks.
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response gan, dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya. Ati-ati ada yang liat agan lagi baik sama guling lewat webcam di warnet.
10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Network aja punya relationship, agan kapan?
Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengakses data yang tersedia bagi user lainnya.
11. Remote File System Attack
Protokol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.
12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor. Nah jangan sering-sering buka situs jav gan, biasanya situs situs gitu disisipi malware. Sama jangan download sembarangan juga. Pastikan antivirus agan yang terbaru agar virus dsb menjauh dari komputer agan dan jodoh mendekat.
13. Port Scanning
Nah ini bukan port usb atau vga atau port charger atau port LAN. Maksudnya port adalah jalur komunikasi pada sistem operasi agan.
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.
14.TCP/IP Sequence Stealing,
Passive Port Listening and PacketInterception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metode ini mempunyai lebih banyak kualitas stealth-like. Ala spai spai gitu lah gan.
Nah yang terakhir nih gan.. sabar yaa.
15. HTTPD Attacks
Kerawanan --jangan salah baca loh gan-- yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.
Nah itu dia 15 cara yang biasanya digunakan Hacker untuk meretas sistem keamanan untuk masuk ke komputer seseorang gan. semoga bisa bantu agan biar bisa mengamankan komputer agan lebih baik lagi.
Kalau kurang benar, mohon masukannya ya gan..
Jangan lupa juga gan minta ijo ijo sama abu gosoknya ya gan. Jangan pelit, nanti diganti sama Yang Maha Esa
Ane jangan dibata ya gan
mohon maap mimin momod kalo salah kamar,
kalau dikamarnya kan sudah banyak yang tau, nah disini ane mau bagi ke yang lain biar yang belum tau jadi tau, yang udah tau jadi ingat lagi. okesip?
Spoiler for Bukti norepost:
Pasti udah pada tau dong yang namanya hacker itu apa.. Kan sering muncul juga di film-film sekarang. kalau kita liat kok rasanya gampang banget ya buat mereka masuk ke komputer orang lain. pasti penasaran kan gimana caranya, ini nih ane kasih tau beberapa cara yang biasanya digunakan pihak tidak bertanggung jawab.. Tapi jangan agan coba ya, ane kasih tau ini cuma biar agan lebih berhati-hati kalo make komputer. oke gan?
ini nih 15 Cara yang biasanya digunakan hacker untuk meretas sebuah sistem keamanan, website maupun server.
1. IP Spoofing.
Apa sih IP Spoofing itu gan? IP Spoofing atau juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga network sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan agan lagi main-main jadi attacker mempunyai IP address type A 66.25.xx.xx ketika agan melakukan serangan jenis ini maka Network yang diserang akan menganggap IP agan adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.
IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker aja loh gan tetapi juga bisa dipakai oleh para security profesional untuk mencari tahu identitas dari para attacker.
2. FTP Attack.
Agan tau gak, Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. Biasanya tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service atau yang biasanya agan denger orang-orang bilang DDoS.
Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data dan akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki gan. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow.
Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.
3. Unix Finger Exploits.
Pada masa awal internet s̶a̶a̶t̶ ̶n̶e̶g̶a̶r̶a̶ ̶a̶p̶i̶ ̶b̶e̶l̶u̶m̶ ̶m̶e̶n̶y̶e̶r̶a̶n̶g̶,
Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahi peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha kracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.Hati-hati gan kalo ketemu orang yang sksd
sama agan, mungkin mo nyuri password akun kaskus agan buat jualan parfum feromon 4. Flooding & Broadcasting.
Bukan banjir air ya gan, bukan juga brodkes bbm. Seorang attacker bisa mengurangi kecepatan network dan host-host yang berada di dalamnya secara signifikan dengan cara terus melakukan request/permintaan terhadap suatu informasi dari server yang tidak bisa menangani serangan classic Denial Of Service(DoS).
Nah mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakan broadcasting. Udah ngerti kan gan, bukan brodkes bebeem.
Tujuan dari kedua serangan ini sama gan yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.Serangan dengan cara Flooding ini juga bergantung kepada dua faktor gan yaitu: ukuran dan/atau volume (size and/or volume).
Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan, karena s̶i̶k̶o̶m̶o̶ ̶l̶e̶w̶a̶t̶, terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan. Jadi kalo agan dijalan trus macet mungkin lampunya lagi merah.
25. Fragmented Packet Attacks.
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol. Makanya gan data yang dikirim via internet itu ribet, mending pake T*K*, atau JN*
6. E-mail Exploits.
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
7. DNS and BIND Vulnerabilities.
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).
8. Password Attacks.
Nah ini nih gan yang paling sering bikin hacker berhasil meretas sistem keamanan.. Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.
Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari :maho eh maksudnya praktek social enginering, organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, kracking dan sniffing.
Jangan bikin password yang gampang ditebak gan, misalnya tanggal lahir, nama agan, atau tanggal jadian, kalo putus kan harus diganti. kalo gak diganti nanti agan ingat-ingat mantan terus
9.Proxy Server Attacks.
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response gan, dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya. Ati-ati ada yang liat agan lagi baik sama guling lewat webcam di warnet.
10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Network aja punya relationship, agan kapan?
Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengakses data yang tersedia bagi user lainnya.
11. Remote File System Attack
Protokol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.
12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor. Nah jangan sering-sering buka situs jav gan, biasanya situs situs gitu disisipi malware. Sama jangan download sembarangan juga. Pastikan antivirus agan yang terbaru agar virus dsb menjauh dari komputer agan dan jodoh mendekat.
13. Port Scanning
Nah ini bukan port usb atau vga atau port charger atau port LAN. Maksudnya port adalah jalur komunikasi pada sistem operasi agan.
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.
14.TCP/IP Sequence Stealing,
Passive Port Listening and PacketInterception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metode ini mempunyai lebih banyak kualitas stealth-like. Ala spai spai gitu lah gan.
Nah yang terakhir nih gan.. sabar yaa.
15. HTTPD Attacks
Kerawanan --jangan salah baca loh gan-- yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.
Nah itu dia 15 cara yang biasanya digunakan Hacker untuk meretas sistem keamanan untuk masuk ke komputer seseorang gan. semoga bisa bantu agan biar bisa mengamankan komputer agan lebih baik lagi.
Kalau kurang benar, mohon masukannya ya gan..
Jangan lupa juga gan minta ijo ijo sama abu gosoknya ya gan. Jangan pelit, nanti diganti sama Yang Maha Esa
Spoiler for Ijo Ijo:
Ane jangan dibata ya gan
Spoiler for Source 1:
Spoiler for Source 1:
Diubah oleh baxohost 17-05-2016 10:11
0
13.6K
43
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
The Lounge
923KThread•83.1KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru