Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehBenny Tanudjaja Telah diubah "6 tahun yang lalu
1
Secure Analysis & Testing (Hacking Technique)
Arif Wicaksono Universitas Langlangbuana Bandung Bandung, 25 Oktober 2008
2
Agenda Today’s Hackers Risk Management Types of Security Test Testing Methodology FootPrinting Port Scanning Penetrate, External Enumeration Discussion
3
Today’s Hackers
4
Today’s Hackers
5
Today’s Hackers
6
Today’s Hackers
7
Risk Management (for Ethical Hacker)
Vulnerabilities Threats Risk Management (for Ethical Hacker)
8
Type of Security Test
9
Testing Methodology
10
Testing Methodology Footprinting
11
Testing Methodology : FootPrinting
Informasi Domain Informasi Jaringan dan Server
12
Testing Methodology : FootPrinting
13
Testing Methodology : FootPrinting
14
Testing Methodology : FootPrinting
15
Testing Methodology : FootPrinting
16
Scanning Testing Methodology
Discovery of IPs, ports, services, and vulnerabilities. * Direct connection may be made to target
17
Port Scanning : Identifikasi OS
Stack FingerPrint NMAP -O
18
Port Scanning : Identifikasi OS
Informasi Banner sebuah Service pada OS
19
Port Scanning : Identifikasi OS
Port aktif Windows : port 135 & 139 (NetBIOS), 445 (Ms-DS) Unix (Umum) : 22, 23, 79, 111 Ping
20
Port Scanning : Identifikasi OS
21
Testing Methodology Penetrate, External
22
Penetrasi Jaringan Publik
23
Enumerate Testing Methodology
Obtain list of users, Passwords, shares, NetBIOS, names, SMTP strings, etc.
24
Enumerasi Dasar Mendapatkan informasi lanjutan dari sebuah Sistem Operasi Daftar User Shares
25
Enumerasi Dasar NBT NetBIOS over TCP / IP
26
Tools Enumerasi Legion
27
Tools Enumerasi GetAcct
28
Enumerasi : SNMP Vulnerability
29
Bug yang Populer Pada Windows
Era tahun 2000 – Bug Unicode / Decode Era tahun RPC - DCOM Netapi PnP DNS RPC Vulnerability Bug Terbaru dan cukup Berbahaya tahun 2008 8 April 2008 Windows Kernel Could Allow Elevation of Privilege
30
Bug yang Populer Pada Windows
Bug pada System Windows
31
Bug yang Populer Pada Windows
Bug aplikasi
32
Latar Belakang Ancaman pada Web Server
Masalah pada system Hacking Serangan bersifat spesifik : OS, H/w, Services, dll. Berbeda juga cara serangan dan eksploitasinya. Perubahan yang cepat : OS, H/w, Services, dll. Firewall
33
Click Kiddies
34
Hasil dari Click Kiddies
35
Latar Belakang Ancaman pada Web Server
Click Kiddies Era baru Hacking, khusus pada serangan aplikasi web Hanya diperlukan satu trick khusus yang ampuh untuk melakukan serangan Senjata ampuhnya : cukup dengan BROWSER Tools tambahan lainnya : Port Scanner Netcat Vullnerability checker : Acunetix, Goolag, SandCat, Nikto, Black Widow, dll. Milw0rm Metasploit Framework Dll.
36
Desain Aplikasi Web
37
Informasi pada Website Logo & Aplikasi Manipulasi URL Source Code
Informasi Berharga Informasi pada Website Logo & Aplikasi Manipulasi URL Directory traversal Source Code
38
Jenis-jenis Serangan Terhadap Aplikasi Web Buffer overflow, stack overflow, heap overflow Format string Parameter manipulation (command execution, unicode/URL Decoding, file inclusion, path transversal, HTTP splitting) Cross Site Scripting (XSS) SQL Injections Session/Cookie Hijacking & Manipulation
39
Testing Methodology Penetrate, Internal
40
Testing Methodology Escalate, protect
41
Testing Methodology Pillage
42
Testing Methodology Get Interactive
43
Testing Methodology Expand influence
44
Testing Methodology Cleanup / maintenance
45
DISCUSSION
46
Terima Kasih
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.