My Page

Senin, 28 Maret 2011

--Exploit--Sniffing--DOS--Buffer Overflow--Mallicious Code--

hatchiw,,hatchiw,,
sebel deh kalo kedatangan tamu gga di undang kaya flu ginii,,  http://www.smileycodes.info
si flu ini kemaren sempet bikin aku gga masuk kuliah Network Security,, L *hiks,, sedihnyaa,, tapi tugas tetep ngerjain dong,, http://www.smileycodes.info
sempet hampir tertipu karna bnyak yg bilang selama 2 hari gga kuliah + weekend & Sunday jadi 4hari,,  http://www.smileycodes.info *yuhuu,, udah seneng2 katanya gga ada tugas,, tapi aku yang lapar akan tugas,,  http://www.smileycodes.info *wkwkwkk,, akhirnya menemukan fakta kalo Network Security ada tugas,, *oooohh,, nooo,, beneran ada tugas yaa,, http://www.smileycodes.info
ternyata tugas nya adalah update blog dengan option materi yang di kasih pak JUL,, ada 6 pilihan nih,, tapi aku coba bahas secara singkat satu persatu ya,,

1. Exploit
Apa sih exploit,,?? Apakah ini merupakan kata dasar dari “exploitasi” ??
Hmmm,, ternyata yang dimaksud exploit disini adalah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan computer menggunakan exploit untuk mendemonstrasikan bahwa suatu system memiliki kerapuhan. Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke si produsen agar si produsen dapat mengambil tindakan. Namun begitu exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan. Berbeda dengan exploit yang secara langsung menyerang system. Sedangkan rootkit dimasukkan ke dalam computer oleh penyerang setelah computer berhasil diambil alih. Rootkit berguna untuk menghapus jejak penyerangan, seperti menghapus log dan menyembunyikan proses malware itu sendiri. Rootkit juga bisa mengandung backdoor agar nantinya si penyerang bisa kembali mengambil alih system. Rootkit ini sulit di deteksi, karena rootkit ditanam pada system operasi di level kernel, level inti system operasi. Cara terbaik yang bisa diandalkan untuk mendeteksi ada tidaknya rootkit di computer adalah dengan mematikan computer dan boot ulang tidak dengan harddisk melainkan dengan media lain seperti CD-ROM atau disket atau USB. Rootkit yang tidak berjalan tak dapat bersembunyi dan kebanyakan antivirus dapat mengidentifikasikannya. Produsen perangkat keamanan biasanya telah mengintegrasikan pendeteksi rootkit di produknya. Meskipun rootkit di menyembunyikan selama proses pemindaian berjalan, antivirus masih bisa mengenalinya. Juga bila rootkit menarik diri dari system untuk sementara, antivirus tetap dapat menemukannya dengan menggunakan deteksi byte unik dari rootkit. Rootkit memang cerdik. Dia bisa menganalisis proses-proses yang sedang berjalan. Apabila dia mencurigai suatu proses sebagai tindak tanduk antivirus, ia bisa menyembunyikan diri. Ketika prose situ selesai, ia aktif kembali. Ada beberapa program yang bisa dipakai untuk mendeteksi adanya rootkit pada system. Rootkit detector kit, chkrootkit dan Rkhunter adalah contoh yang bisa digunakan.

2. Sniffing
Dibandingkan dengan ke 5 kata lainnya,, “sniffing” ini yang udah lumayan aku tau,, soalnya sebelumnya dapet tugas dari pak Prajna (system administrator) bikin penjelasan mengenai sniping,, whoha?? Tapi kan snipping dan sniffing beda rin?? *yups,, jadiii,, sniffing itu adalah cara/metode melihat seluruh paket berupa data yang lewat pada sebuah media komunikasi contohnya komputer yang terhubung dengan lan , kemudian paket-paket tersebut disusun ulang sehingga data yang dikrimkan oleh sebuah pihak dapat dilihat oleh orang yang melakukan sniffing.

Sniffing bisa dilakukan karena pada dasarnya koneksi ethernet adalah koneksi yang bersifat broadcast, dimana semua komputer host dalam sebuah kelompok jaringan (contoh warnet) akan menerima paket yang dikirimkan oleh sebuah komputer host

Contoh kasus
dari pengalaman yang pernah saya lakukan,, sniffing dengan software wireshark, dari situ saya mendapatkan beberapa id dan password user yang sedang memakai internet juga.

nah selain untuk kejahatan sniffing juga bisa dijadikan untuk pengelola jaringan. Secara positif sniffing bisa juga digunakan sebagai cara untuk pertahanan. Dengan melakukan analisa paket, sebenarnya pengelola bisa mengetahui apabila ada sebuah host mengirimkan paket tidak normal.Sniffing juga bisa menjadi alat untuk melakukan analisa permasalahan yang sedang dihadapi sebuah jaringan komputer.

3. Spooting
Awalnya aku kira spooling,, eh ternyata spooting,, tapi setelah gugling,, ko artinya aneh ya,,
Ini spooling atau spooting sih??
Spooling mungkin yah?? CMIIW,,
Hmmm,, gtw ah,, di skip ajja,, *hhihihi,,

4. DOS
DOS ?? hmmm,, DOS ini gga bikin kaget kaya DOR,, *hhaha,, GeJe,, http://www.smileycodes.info
DOS itu Disk Operating System yaitu (merupakan) sistem operasi yang menggunakan interface command-line yang digunakan para pengguna komputer pada dekade tahun 1980-an. Untuk fasilitas booting komputer dan menjalankan beberapa aplikasi software, misalnya WS dan Lotus. Masih banyak fungsi DOS yang digunakan pada zaman sekarang, terutama dalam menyelesaikan beberapa troubleshooting pada hardware komputer. Walaupun bisa juga dilakukan pada sistem operasi berbasis GUI.
Berikut ini fungsi-fungsi DOS.
• Mengorganisasikan atau mengendalikan kegiatan komputer
• Mengatur memori
• Mengatur proses input dan output data
• Management file
• Management directory

DOS dapat terbagi menjadi beberapa kelas, yaitu:

1. MS-DOS (Microsoft Disk Operating System), termasuk di antaranya adalah Tandy DOS, Compaq DOS, Q-DOS (Quick and Dirty Operating System) dan beberapa klon dari sistem operasi MS-DOS yang dijual kepada para pembuat sistem komputer IBM PC/Compatible.

2.IBM PC-DOS (International Business Machine Personal Computer Disk Operating System)
, meskipun masih buatan Microsoft, diubah sedikit-sedikit untuk dapat digunakan oleh komputer IBM PC.

3.DR-DOS (Digital Research Disk Operating System) dibuat oleh pembuat sistem operasi CP/M, Gary Kildall.

4.Novell Personal Netware, merupakan versi DR-DOS yang dijual kepada Novell karena perusahaan yang menaungi CP/M mengalami kebangkrutan (Novell mengakuisisi Digital Research Incorporated).

5.Caldera DOS, merupakan versi Novell Personal Netware yang dijual kepada Caldera Corporation.

6.FreeDOS, merupakan versi DOS yang dibangun dari sisa-sisa pengembangan Caldera DOS, yang dikembangkan oleh komunitas open source.


5. Buffer Overflow
Dari ke-5 optional yang disediakan sebenernya aku lebih tertarik pengen mengupas tuntas mengenai Buffer Overflow,,
Why??
Soalnya kata-katanya lucu,, *hhihi,, “Buffer Overflow”
Tapii setelah tau kenyataan bahwa pembahasan Buffer Overflow tuh rumit,, ihh,, serem,, penasaran kan seserem apa?? Kalian tau gga sih kalo ternyata Buffer Overflow itu adalah jurus yang ampuh para master-master keamanan komputer dari jaman monyet sama onta berantem sampe sekarang jaman cIcaK bisa sadap telepon si Buaya di jakarta,,ckckck,,,masih ampuh buat shell spawning. Mengerti Buffer Overflow membuat kita semakin memahami sulitnya membuat exploit yang biasa kita donlod, dan jalankan script tersebut tanpa sedikitpun ingin mengerti maksud dari barisan-barisan kode tersebut, setelah berhasil deface sebuah website atau mendapatkan akses root akhirnya menyombongkan diri dengan memajang nick dan puisi norak anak SMP , trus kasian banget yang buat exploit, capek-capek riset buat exploit eh emang kiddiez tak tahu malu menghapus nama kawan kita dari barat di script exploit dan mengganti nama si kiddiez….aaargghhh…postingannya malah curhatan gini??? jadi inget artikelnya y3dips echo knap[a]_aku_gak_mau_Jadi_SK~y3dips. Eits,, khusus untuk “Buffer Overflow” ini aku mengutip dari http://www.jasakom.com/content.php?512-Buffer-Overflow-Exploitation-for-Owning-(Beginner) dan sebagai bahan tambahan nemu di docstoc nih,, http://www.docstoc.com/docs/52340607/EKSPLOITASI-BUFFER-OVERFLOW

6. Mallicious Code
Namanya mengingatkan aku sama Marsmallow,,  http://www.smileycodes.info *hhihihi,,
kata yang baru aku denger jg nih,, setelah gugling guling-guling jungkir balik loncat-loncat karna koneksi modem yang kaya sipuutt akhirnya setelah melakukan pencarian lebih dari 10 menit,, Mallicious Code atau malcodes adalah suatu program, baik itu macro  maupun script yang dapat dieksekusi dan dibuat dengan tujuan untuk merusak sistem komputer, jadi tidak salah jika saya katakan kode jahat/perusak. berbeda dengan Bug, bug adalah suatu program yang salah, yang secara tidak sengaja dibuat oleh programmer, tetapi jika bug ini benar-benar mengganggu, tidak ada salahnya juga masuk kategorimalicious code. Dahulu digunakan istilah Malware ( malicious software ), tetapi istilah ini terlalui bermakna sempit, sehingga e-mail palsu yang notabene bukan suatu software tidak masuk kategori ini. Oleh karena itu sampai sekarang menggunakan istilah malcode bukan malware.


Asiiiik,, udah selsai update blog rasanya pLong,, http://www.smileycodes.info http://www.smileycodes.info

Sekarang beralih ke tugas Sistem Tersebar,, http://www.smileycodes.info

3 komentar:

komputer123456.co.cc mengatakan...

wkwkwk... mungkin yang diatas tu maksudnya spoofing mbak , bukan spooling atau spooting ...

ehheheheh...

visit back mbakk...

rin^^rin mengatakan...

*hhahaha,, iya mas,, ternyata spofing,,
kalo spooting pengertiannya jd aneh mas,, :p

thx to visited me,,^^

yups,, kmaren aku udah mampir jg,,
*hhihihi,,

mymulya mengatakan...

mbak, boleh minta di ajarin dasar2 hacking ga, aq pengn bisa banget ni..