Secure Analysis & Testing (Hacking Technique) Arif Wicaksono Universitas Langlangbuana Bandung Bandung, 25 Oktober 2008
Agenda Today’s Hackers Risk Management Types of Security Test Testing Methodology FootPrinting Port Scanning Penetrate, External Enumeration Discussion
Today’s Hackers
Today’s Hackers
Today’s Hackers
Today’s Hackers
Risk Management (for Ethical Hacker) Vulnerabilities Threats Risk Management (for Ethical Hacker)
Type of Security Test
Testing Methodology
Testing Methodology Footprinting
Testing Methodology : FootPrinting Informasi Domain Informasi Jaringan dan Server
Testing Methodology : FootPrinting
Testing Methodology : FootPrinting
Testing Methodology : FootPrinting
Testing Methodology : FootPrinting
Scanning Testing Methodology Discovery of IPs, ports, services, and vulnerabilities. * Direct connection may be made to target
Port Scanning : Identifikasi OS Stack FingerPrint NMAP -O
Port Scanning : Identifikasi OS Informasi Banner sebuah Service pada OS
Port Scanning : Identifikasi OS Port aktif Windows : port 135 & 139 (NetBIOS), 445 (Ms-DS) Unix (Umum) : 22, 23, 79, 111 Ping
Port Scanning : Identifikasi OS
Testing Methodology Penetrate, External
Penetrasi Jaringan Publik
Enumerate Testing Methodology Obtain list of users, Passwords, shares, NetBIOS, names, SMTP strings, etc.
Enumerasi Dasar Mendapatkan informasi lanjutan dari sebuah Sistem Operasi Daftar User Shares
Enumerasi Dasar NBT NetBIOS over TCP / IP
Tools Enumerasi Legion
Tools Enumerasi GetAcct
Enumerasi : SNMP Vulnerability
Bug yang Populer Pada Windows Era tahun 2000 – 2002 Bug Unicode / Decode Era tahun 2003 - 2007 RPC - DCOM Netapi PnP DNS RPC Vulnerability Bug Terbaru dan cukup Berbahaya tahun 2008 8 April 2008 Windows Kernel Could Allow Elevation of Privilege
Bug yang Populer Pada Windows Bug pada System Windows
Bug yang Populer Pada Windows Bug aplikasi
Latar Belakang Ancaman pada Web Server Masalah pada system Hacking Serangan bersifat spesifik : OS, H/w, Services, dll. Berbeda juga cara serangan dan eksploitasinya. Perubahan yang cepat : OS, H/w, Services, dll. Firewall
Click Kiddies
Hasil dari Click Kiddies
Latar Belakang Ancaman pada Web Server Click Kiddies Era baru Hacking, khusus pada serangan aplikasi web Hanya diperlukan satu trick khusus yang ampuh untuk melakukan serangan Senjata ampuhnya : cukup dengan BROWSER Tools tambahan lainnya : Port Scanner Netcat Vullnerability checker : Acunetix, Goolag, SandCat, Nikto, Black Widow, dll. Milw0rm Metasploit Framework Dll.
Desain Aplikasi Web
Informasi pada Website Logo & Aplikasi Manipulasi URL Source Code Informasi Berharga Informasi pada Website Logo & Aplikasi Manipulasi URL Directory traversal Source Code
Jenis-jenis Serangan Terhadap Aplikasi Web Buffer overflow, stack overflow, heap overflow Format string Parameter manipulation (command execution, unicode/URL Decoding, file inclusion, path transversal, HTTP splitting) Cross Site Scripting (XSS) SQL Injections Session/Cookie Hijacking & Manipulation
Testing Methodology Penetrate, Internal
Testing Methodology Escalate, protect
Testing Methodology Pillage
Testing Methodology Get Interactive
Testing Methodology Expand influence
Testing Methodology Cleanup / maintenance
DISCUSSION
Terima Kasih arifwsn@gmail.com