computer hacking
-
Upload
goez-rendy -
Category
Documents
-
view
16 -
download
1
description
Transcript of computer hacking
Sniffing
● Metode yang menggunakan peralatan (hardware atau software) khusus untuk mengakses informasi yang berada pada suatu jaringan.
● Informasi yang didapat berupa paket data.
Tipe Sniffing (Passive)
● Passive sniffing adalah sniff pada jaringan yang menggunakan hub sebagai pemecah node jaringan.
● Passive sniffing hanya memonitor jaringan dan tidak mengirimkan paket apapun
DHCP Starvation Attack
● Attacker mencoba mem-”broadcast” sinyal DHCP Discovery ke DHCP Server dengan tujuan membuat DHCP Server menjadi sangat sibuk.
● Tujuannya agar DHCP Server men-”lease” semua alamat IP yang diberikan
● Bisa juga diartikan melakukan Denial of Service ke DHCP Server
Rouge DHCP Server Attack
● Attacker membuat DHCP Server palsu yang akan menerima semua request yang diminta oleh Target.
● DHCP Server ini akan menyamarkan dirinya menjadi DHCP Server yang asli dengan memodifikasi request yang dikirimnya.
● Target tidak pernah tau kalau DHCP tersebut adalah palsu.
Tools (sofware)
● Karmetasploit
(http://www.offensive-security.com/metasploit-unleashed/Karmetasploit)
● Karmetasploit =● airbase-ng (aircrack-ng suits)● DHCP server● Metasploit
● Wifi Pineapple juga berdasarkan karmetasploit. :)
● ARP = Address Resolution Protocol● ARP men-list IP & MAC dari seluruh komputer
di jaringan tersebut● ARP akan mengirim sinyal broadcast untuk
mendapatkan MAC address dari setiap perangkat yang terhubung pada jaringan tersebut.
● Dengan teknik ini, attacker dapat mengalihkan semua komunikasi antara Target dan Gateway.
● Ancaman dari teknik ini antara lain:● DoS● Data Interception● Tapping● Pencurian Password● Manipulasi Data
Untuk End-User?
● Gunakan thirds-party Firewall● Set ARP Static● XARP
(http://www.chrismc.de/development/xarp/)● Windows (cuma deteksi)● Linux (free: deteksi, bayar: deteksi+proteksi)● Mac? Maybe, but untested yet
● ArpON (http://arpon.sourceforge.net/)● *nix only, sorry :(
Untuk End-User? (2)
● Selalu pakai HTTPS pada jejaring sosial atau pada situs-situs yang anda anggap penting!
● Tunneling connection● Koneksi menjadi lambat, tapi lebih secure
MAC Spoofing
● Biasa juga disebut MAC Duplication.● Attacker melakukan sniff ke jaringan terlebih
dulu, lalu mencatat semua MAC address yang ada di jaringan
● Attacker mengganti MAC address dari network card-nya dengan MAC address yang telah dicatat.