Dibawah ini ada beberapa teknik basic dalam security yang mungkin dapat memberikan pandangan pada teman²......:)
1. Sosial Enginering adalah suatu cara yang digunakan untuk mendapatkan password atau referensi.
2. Eksploit adalah memanfaatkan kelemahan sebuah sistem untuk tujuan tertentu di luar penggunaan normal, kelemahan yang dimanfaatkan berasal dari administrasi sistem ataupun program yang digunakan karena kesalahan programer.
Tujuan eksplolit yaitu untuk mendapatkan hak akses yang terbatas (previlege root) dengan portscaner, lalu memanfaatkan port yang terbuka.
Eksploit dibagi menjadi 2 yaitu :
- Local Eksploit adalah eksploit yang dilakukan jika penyusup terlebih dulu masuk sebagai user biasa kemudian memanfaatkan program-program yang bisa dijalankan user untuk mendapatkan previlege root.
- Remote Eksploit adalah eksploit yang dilakukan dari luar sistem karena penyusup tidak mempunyai otorisasi user.
3. Trapdoor adalah jebakan yang digunakan untuk menjebak administrator agar menjalankan perintah tertentu yang nantinya dengan perintah tersebut penyusup bisa mendapatkan jalan untuk mendapatkan previlege root.
4. Backdoor adalah kondisi dimana hero menyelinap ke base lawan untuk memberi damage pada bangunan tanpa menge-push creep dari pihak lawan. Tujuan backdoor bukan untuk mendapatkan previlege root, tetapi memperolehnya kembali contoh mengganti user id dengan user id root yaitu 0.
5. Trojan house adalah program gelap yang disertakan dalam sebuah program, dengan metode yang ditentukan, program gelap ini akan beraksi tanpa sepengetahuan administrator. Trojan house jarang pada sistem yang open sourse, biasanya berjalan di windows. Makanya nanti-nanti jangan pakai produk windows beralih ke open source.
6. Account atau Root Compromise adalah penggunaan account bukan oleh pemiliknya baik user atau super user, cara memperolehnya dengan illegal dengan eksploit secara remote.
7. Scan adalah usaha yang dilakukan untuk mencari informasi sebuah sistem yang akan dijadikan target, dengan scan jaringan seseorang bisa memperoleh informasi kelemahan host target. Misalnya port yang terbuka, service yang berjalan atau informasi lain yang diperlukan untuk memasuki sistem tersebut, tool-toolnya scan, satan dan jakal yang dipakai linux.
8. Packet sniffer adalah alat berupa software atau hardware yang digunakan untuk melakukan penyadapan terhadap sebuah informasi atau data yang lewat. Hardware harganya mahal, kalau software ada pada linux.
9. Brute Force adalah serangan yang dilakukan dengan mencoba-coba sembarang password dan membandingkan hasilnya dengan enkripsi password sesungguhnya.
10. Vulnerability adalah keadaan yang menyebabkan potensi serangan terhadap sebuah sistem.
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar