Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Initial Access.

Diterbitkan olehFirdaus Fachrian Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Initial Access."— Transcript presentasi:

1 Initial Access

2 Tujuan & Cara Tujuan: masuk ke sistem komputer / jaringan meskipun dengan access yang rendah (guest) Cara: mencoba berbagai cara (termasuk yang ilegal) seperti Menyadap userid & password Password cracking

3 Mencari tahu tentang user
Mencari nama user Program / servis “finger” Melihat daftar (dari mailing list, web)

4 Mencoba masuk Menyadap dengan sniffer
Userid dan password beberapa aplikasi (telnet, ftp, POP, dll.) dikirimkan dalam bentuk clear text Windows: Sniffer Pro, winsniffer, dsniff, ethereal UNIX: ngrep, dsniff, ethereal

5 Menyadap dengan “ngrep”
indocisc# ngrep –q ‘USER|PASS’ tcp port 21 interface: eth0 ( / ) filter: ip and ( tcp port 21 ) match: USER|PASS ####### T :1842 -> :21 [AP] USER budi.. ##### PASS ketahuan..

6 Menyadap dengan “dsniff”
unix# dsniff dsniff: listening on eth0 04/26/02 23:31:45 tcp workstation > target.21 (ftp) USER anonymous PASS guest

7 Penyadap lainnya Menyadap akses ke web dengan urlsnarf
Menyadap (SMTP) dengan mailsnarf unix% mailsnarf unix% mailsnarf >> mailbox.txt unix% mutt –f mailbox.txt

8 Ethereal Program penyadap (penangkap) paket
Tersedia untuk sistem UNIX & Windows GUI-based untuk memudahkan pengguna Dilengkapi dengan beberapa fasilitas (tools), seperti untuk mengikuti flow paket

9 Ethereal screenshots

10 Menangkap data dengan ethereal
Jalankan ethereal Pilih menu “Capture” Pada komputer lain jalankan sesi telnet, masukkan userid dan password, exit Hentikan tangkapan pada ethereal Pilih paket yang pada kolom protokol tertera “TELNET” Pilih menu “Tools -> Follow TCP stream” Akan keluar window baru dan nampak sesi telnet tersebut

11 Hasil tangkapan ethereal. Perhatikan userid dan password

12 Password Cracking Mencoba memecahkan password Software
Menggunakan dictionary (kombinasi kata yang ada di kamus) Brute force (dicoba karakter per karakter) Software John the ripper: unix% john passwd.1

13 Membuka password di windows

14 Cain – membuka akses Windows

15 Membajak DNS Untuk mengarahkan orang ke situs palsu (dan kemudian dicatat userid & passwordnya) Unix# cat dnsspoofhost *.yahoo.com *.klikbca.com *.bi.go.id unix# dnsspoof –f dnsspoofhost

16 Proteksi Menggunakan enkripsi Mendeteksi usaha penyerangan dengan IDS
telnet  ssh (secure shell) ftp  scp (secure copy), winscp Mendeteksi usaha penyerangan dengan IDS

Download ppt "Initial Access."

Presentasi serupa

SSH dan SFTP By Team Dosen PENS-ITS.

SSH dan SFTP By Team Dosen PENS-ITS.
KONSEP DASAR WEB DAN INTERNET

KONSEP DASAR WEB DAN INTERNET
INTERNET BANKING SECURITY

INTERNET BANKING SECURITY
Bab 8 Aplikasi Internet.

Bab 8 Aplikasi Internet.
Agenda Workshop Keamanan Jaringan Komputer

Agenda Workshop Keamanan Jaringan Komputer
Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.

Pengamanan Digital Lukito Edi Nugroho. Transaksi Elektronis Transaction : “an action or activity involving two parties or things that reciprocally affect.
Network Security Susilo Aribowo, ST.

Network Security Susilo Aribowo, ST.
Referensi Model TCP/IP

Referensi Model TCP/IP
Keamanan & Kelemahan Jaringan Wifi

Keamanan & Kelemahan Jaringan Wifi
Pertemuan 3 Keamanan Sistem Informasi.

Pertemuan 3 Keamanan Sistem Informasi.
Mengamankan Sistem Informasi

Mengamankan Sistem Informasi
CARA KERJA WEB By: ANDRI MARTIUS (10651004326).

CARA KERJA WEB By: ANDRI MARTIUS ( ).
Network Security.

Network Security.
Keamanan Data dan Jaringan Komputer

Keamanan Data dan Jaringan Komputer
Keamanan Data dan Jaringan Komputer

Keamanan Data dan Jaringan Komputer
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012

Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
REMOTE AKSES dan FILE TRANSFER PROTOCOL

REMOTE AKSES dan FILE TRANSFER PROTOCOL
Pengantar Keamanan Sistem Informasi

Pengantar Keamanan Sistem Informasi
Securing GNU/Linux Andika Triwidada

Securing GNU/Linux Andika Triwidada
Dasar Komunikasi Internet

Dasar Komunikasi Internet

Presentasi serupa

Iklan oleh Google