ne merupakan sedikit gambaran tentang proses kegiatan hacking(hacker's ways of working).
Berikut langkah-langkahnya:
-1. Foot printing intelejen awal tentang segala sesuatu yang berkaitan dengan target yang dituju.Dengan cara ini seorang penyerang akan memperoleh profile/postur keamanan yang lengkap dari organisasi/jaringan yang akan di serang.
-2. Scanning,merupakan tanda dari dimulainya sebuah serangan oleh peretas (pre-attack).Pada tahap ini,peretas akan mencari berbagai kemungkinan yang dapat digunakan untuk mengambil alih komputer atau sistem dari target.Tahapan ini dapat dilakukan jika informasi yang didapat pada tahap reconnaissance mencukupi,sehingga peretas bisa mencari jalan masuk untuk menguasai sistem.
Berbagai peralatan(tools) dapat membantu seorang peretas untuk melalui tahapan ini.
-3. Enumeration,adalah tahapan mendapatkan informasi dari korban seperti halnya dengan tahapan awal proses hacking,hanya saja ente melakukannya dengan cara yang lebih aktif,karena ente langsung berhubungan dengan korban,tindakan ini sangat mungkin dicatat oleh firewall ataupun IDS,sehingga dianggap sebagai tahapan yang cukup berbahaya untuk hacker.
-4. Gaining Acces,juga dapat dikatakan fase penetrasi,dimana dalam fase ini hacker
mengekploitasi kelemahan dari sistem yang sudah diketahui setelah melakukan kegiatan reconnaissance dan scanning.hacker berusaha untuk mendapatkan hak akses,
sebagai contoh : hacker berusaha masuk untuk mendapatkan hak akses sebagai administrator padahal hacker tersebut bukanlah administrator pada sistem tersebut.
-5. Escalating Privilege.bila baru mendapatkan user password ditahap sebelumnya,di tahap ini diusahakan mendapat privilese admin jaringan dengan password cracking atau exploit sejenis get admin,sechole,atau lc_messages.
-6. Pilfering,proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system.mencakup evaluasi trust dan pencarian clear text password diregiatry,config file,dan user data.
-7. Covering Tracks,begitu control penuh terhadap sistem diperoleh,maka menutup jejak menjadi prioritas.meliputi membersihkan network log dan penggunaan
hide tool seperti macam-macam rootkit dan file streaming.
-8. Creating Back door,pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembali ke sistem ini dengan cara membentuk user account palsu,menjadwalkan batch job,mengubah startup file,menanamkan service pengendali jarak jauh serta monitoring tool,dan menggantikan aplikasi dengan trojan.
-9. Denial Of Service,bila semua usaha di atas gagal,penyerang dapat melumpuhkan sasaran sebagai usaha terakhir.
Meliputi SYN flood,teknik-teknik ICMP,Supernuke,land/latierra,tear drop,bonk,newtear,trincoo,dll.
No comments:
Post a Comment