Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Eksplotasi Keamanan.

Diterbitkan olehSugiarto Lie Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Eksplotasi Keamanan."— Transcript presentasi:

1 Eksplotasi Keamanan

2 Tujuan Setelah perkuliahan ini mahasiswa dapat menjelaskan :
cara intruder mengekploitasi lubang-lubang keamanan hack anatomi

3 Cari Informasi Tentang Target
Footprinting: mencari company profile (dari sisi securitynya) Scanning: mencari “pintu” dan “jendela” yang terbuka Membuat tabel tentang target Nomor IP, nama, alive?, services, jenis OS

4 Data Domain Name System
Menggunakan whois, dig, nslookup, host, bahkan search engine Data-data server dari target (Name Server), alamat kantor, nomor IP, MX record Komputer-komputer dan nomor Ipnya Sebagian besar dari data-data ini tersedia untuk publik (sama dengan alamat dari sebuah perusahaan)

5 Masih Tentang DNS Zone transfer harusnya dibatasi
Zone transfer via web Name server: Domain name: Query type: Zone Transfer (AXFR)

6 Routing Traceroute untuk mengetahui routing
Unix traceroute Windows DOS> tracert Web

7

8 Server hidup? Ping, gping, hping mencari host yang hidup (alive)
Unix% gping | fping –a is alive is alive is alive is alive Membutuhkan ICMP traffic Unix% hping –S –p 80 -f

9 Penangkal Scanning Langsung melakukan pemblokiran
access control list (/etc/hosts.deny) mengubah routing table (drop) mengubah rule dari firewall Contoh software: portsentry

10 Langkah selanjutnya…. Memenuhi “tabel” target data-data
Melakukan searching untuk membandingkan target dengan daftar eksploitasi Selanjutnya: initial access (mulai masuk) Issues Security policy. Apakah scanning termasuk hal yang illegal? Di beberapa tempat: ya SMTP mail.bank.com NetBIOS, ftp, http (IIS) Win 2000, SP3 Ya xyz. http Win NT SP 6 ya 10.10… Services OS Alive No IP Nama

11 Initial Access

12 Mencari tahu tentang user
Mencari nama user Program / servis “finger” Melihat daftar (dari mailing list, web)

13 Mencoba masuk Menyadap dengan sniffer
Userid dan password beberapa aplikasi (telnet, ftp, POP, dll.) dikirimkan dalam bentuk clear text Windows: Sniffer Pro, winsniffer, dsniff, ethereal UNIX: ngrep, dsniff, ethereal

14 Ethereal screenshots

15 Password Cracking Mencoba memecahkan password Software
Menggunakan dictionary (kombinasi kata yang ada di kamus) Brute force (dicoba karakter per karakter) Software John the ripper: unix% john passwd.1

16 Membuka password di windows

17 ADA PERTANYAAN ?

Download ppt "Eksplotasi Keamanan."

Presentasi serupa

SISTEM KEAMANAN JARINGAN (Firewall)

SISTEM KEAMANAN JARINGAN (Firewall)
KONSEP DASAR WEB DAN INTERNET

KONSEP DASAR WEB DAN INTERNET
FootPrinting & Scanning Target

FootPrinting & Scanning Target
Referensi Model TCP/IP

Referensi Model TCP/IP
FIREWALL.

FIREWALL.
Pertemuan 3 Keamanan Sistem Informasi.

Pertemuan 3 Keamanan Sistem Informasi.
Mengamankan Sistem Informasi

Mengamankan Sistem Informasi
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012

Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
(TK-3193) KEAMANAN JARINGAN

(TK-3193) KEAMANAN JARINGAN
(TK-3193) KEAMANAN JARINGAN

(TK-3193) KEAMANAN JARINGAN
(TK-3193) KEAMANAN JARINGAN

(TK-3193) KEAMANAN JARINGAN
Keamanan Sistem World Wide Web

Keamanan Sistem World Wide Web
Infrastruktur Jaringan Komputer

Infrastruktur Jaringan Komputer
Domain Name System (DNS)

Domain Name System (DNS)
Eksplotasi Keamanan.

Eksplotasi Keamanan.
Evaluasi Keamanan Sistem Informasi

Evaluasi Keamanan Sistem Informasi
IP Address Dedi Hermanto.

IP Address Dedi Hermanto.
PEMROGRAMAN WEB DASAR Humisar Hasugian, S.Kom.

PEMROGRAMAN WEB DASAR Humisar Hasugian, S.Kom.
Mengamankan Sistem Informasi

Mengamankan Sistem Informasi
Eksploitasi Keamanan Pertemuan XIII.

Eksploitasi Keamanan Pertemuan XIII.

Presentasi serupa

Iklan oleh Google