Eksploit berarti pemanfaatan, yaitu memanfaatkan kelemahan sebuah sistem untuk tujuan-tujuan tertentu diluar penggunaan formal.
Kelemahan yang dimanfaatkan bisa berasal dari administrasi sistem ataupun program yang digunakan karena kesalahan programmer.
Tujuan pertama dari eksploit adalah untuk mendapatkan hak akses yang tak terbatas (memiliki previlege root).
Namun, mendapatkan previlege root bukanlah tujuan utama, karena melalui previlege tersebut semua hal yang berkaitan dengan sistem tersebut dapat dilakukan, termasuk merusak dan menghancurkan sistem tersebut.
Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit).
Eksploit lokal adalah eksploit yang dilakukan jika penyusup terlebih dulu masuk sebagai user biasa kemudian memanfaatkan program-program yang bisa dijalankan user untuk mendapatkan previlege root.
Eksploit remote adalah eksploit yang dilakukan dari luar sistem karena penyusup tidak mempunyai otorisasi user.
Seringkali, sebelum melakukan eksploit, penyusup menjalankan portscanner untuk mengetahui port mana saja yang bisa di eksploitasi.
Senin, 28 Maret 2011
Jumat, 18 Maret 2011
Apa itu Packet Scanning ?
Paket Scanning atau dengan kata lain Packet Sniffing adalah kegiatan melakukan scanning terhadap semua celah-celah keamanan (port-port) pada suatu komputer. Bisa diibaratkan scanning komputer seperti kita mengetuki setiap pintu atau setiap jendela rumah tetangga kita untuk mencari apakah ada pintu atau jendela yang belum dikunci.
Untuk mengecek adanya scanning port pada komputer kita, tindakan yang dilakukan adalah dengan melakukan packet sniffing dengan memanfaatkan tools packet sniffer yaitu wireshark. Packet sniffing dapat digunakan secara sah oleh administrator jaringan atau sistem untuk memantau dan memecahkan masalah lalu lintas jaringan .
Dengan memanfaatkan informasi yang ditangkap oleh packet sniffer, administrator dapat mengidentifikasi packet-packet yang mencurigakan, untuk mengecek kemacetan dan membantu menjaga transmisi data pada jaringan agar tetap efisien.
ada beberapa tools-tools yang dapat digunakan untuk melakukan packet scanning contohnya nmap dan wireshark
contoh tools tersebut dalam melakukan packet scanning :
Saya menggunakan 2 komputer yaitu komputer A dan komputer B untuk mempraktikan port scanning dan packet sniffing. Komputer A saya setting IP-nya di 192.168.50.23 dan komputer B saya setting IP-nya di 192.168.50.20. Untuk komputer A saya install nmap untuk melakukan port scanning dan komputer B saya install wireshark untuk melakukan packet sniffing.
Pada komputer A, dengan nmap saya dapatkan informasi sebagai berikut:
Pada komputer B, dengan wireshark saya dapatkan informasi sebagai berikut:
Tampak pada gambar 1, komputer A mendapatkan informasi-informasi komputer B seperti OS, MAC address dan informasi port-port yang sedang aktif digunakan. Sedangkan pada gambar 2, komputer B menangkap adanya kegiatan scanning dari IP 192.168.50.23 atau IP dari komputer A.
Untuk mengecek adanya scanning port pada komputer kita, tindakan yang dilakukan adalah dengan melakukan packet sniffing dengan memanfaatkan tools packet sniffer yaitu wireshark. Packet sniffing dapat digunakan secara sah oleh administrator jaringan atau sistem untuk memantau dan memecahkan masalah lalu lintas jaringan .
Dengan memanfaatkan informasi yang ditangkap oleh packet sniffer, administrator dapat mengidentifikasi packet-packet yang mencurigakan, untuk mengecek kemacetan dan membantu menjaga transmisi data pada jaringan agar tetap efisien.
ada beberapa tools-tools yang dapat digunakan untuk melakukan packet scanning contohnya nmap dan wireshark
contoh tools tersebut dalam melakukan packet scanning :
Saya menggunakan 2 komputer yaitu komputer A dan komputer B untuk mempraktikan port scanning dan packet sniffing. Komputer A saya setting IP-nya di 192.168.50.23 dan komputer B saya setting IP-nya di 192.168.50.20. Untuk komputer A saya install nmap untuk melakukan port scanning dan komputer B saya install wireshark untuk melakukan packet sniffing.
Pada komputer A, dengan nmap saya dapatkan informasi sebagai berikut:
Pada komputer B, dengan wireshark saya dapatkan informasi sebagai berikut:
Tampak pada gambar 1, komputer A mendapatkan informasi-informasi komputer B seperti OS, MAC address dan informasi port-port yang sedang aktif digunakan. Sedangkan pada gambar 2, komputer B menangkap adanya kegiatan scanning dari IP 192.168.50.23 atau IP dari komputer A.
Langganan:
Postingan (Atom)