Be The First Of the Best...!!!!

Jenis-Jenis Serangan Pada Jaringan

Share on :

Hai Sobat IGD BLOGGER kali ini saya sebagai Admin akan posting sedikit mengenai Ilmu dan Tugas yang diberikan oleh guru pembimbing Saya mengenai Jenis-Jenis Serangan Pada Jaringan. Ok Langsung ke inti tugasnya aja ya sobat...

Serangan Dari Luar Jaringan :
1.  DOS ( Denial of Service )
DOS merupakan serangan yang dilancarkan melalui paket-paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat besar dengan maksud mengacaukan keadaan jaringan target.

2.  IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker, sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host didalam jaringan bukan dari luar jaringan.

3.  Malware
Malware merupakan serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan pada sistem sasarn. Program-program penghancur ini disebut dengan malware. Program-program ini mempunyai kemampuan untuk menghancurkan sistem, pemusnahan  file, pencurian password sampai dngan membuka backdoor.

4.  FTP Attack
Salah satu serangan yang dilakukan terhadap file transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh perintah malformed. Tujuan menyerang FTP server rata-rata untuk mendapatkan command shell atau untuk melakukan Denial of Service. Serangan Denial Of Serviceakhirnya dapat menyebabkan user atau attacker untuk menganbil resource didalam jaringan tanpa adanya autorisasi, sedangkan command shell membuat seorang attacker mendapatkan akses ke sistem server dan file data yang akhirnya seorang attacker membuat anonymous root-acces yang mempunyai hak penuh terhadap sistem bahkan jaringan yang diserang.

5.  Sniffer
Sniffer adalah suatu usaha untuk menangkap setiap data yang lewat dari suatu jariangan, dapat berupa password dan user dari pengguna jaringan.

Serangan Dari Dalam Jaringan :

1.  Password Attack
Password Attack adalah usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut. Password merupakan sesuatu yang umum jika bicara tentang keamanan. Kadang seorang user tidak peduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan onlinr dirumahpun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.

2.  Merusak File Server
Protokol-protokol untuk transportasi data tulang punggung dari internet adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis antar pada [jaringan dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.Tergantung pada OS (Operting System) yang digunakan, attacker bisa meng extrack informasi tentang jaringan, sharingprivileges  nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software). Sistem yang dikonfigurasi atau diamankan secara minimal akan dengan mudah membeberkan informasi ini bahkan melalui firewell sekalipun. Pada sistem UNIX, informasi ini dibawa oleh NFS (Jaringan File System) di port 2049. Sistem windows menyediakan ini pada SMB (Server Messaging Block) dan NetBIOS pada port  135-139 (NT) dan port 445 pada win2k.

3.  Deface Web Server
Kerawanan yang terdapat dalam HTTPD ataupun Web Server ada lima macam :
1. Buffer overflows,
2. Httpd,
3. Bypasses,
4. Cross scripting,
5. Web kode vulnerabilities, dan
6. URL floods.

HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan error s pada port yang digunakan untuk web traffic dengan cara memasukan banyak kakter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attackerakan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Buffer-overflow dapat memberikan attacker akses ke command prompt. 

Beberapa feature dari HTTPD bisa digunakan untuk menciptakan HTTPD bypass, memberi akses ke server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk mendeface website. Sedangkan kerawanan pada script  web bisa terjadi pada semua bahasa pemrograman web  dan semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI, dan Coldfusion. Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang tidak memeriksa input atau kerawanan pada IIS RDS pada showkode.

ASP yang mengizinkan menjalankan perintah secara remote ( Remote Command Priviledges ). Melalui cross scriptting dan cross-site scriptting seorang attacker bisa mengexploitasi sebuah pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web. Script ini bisa menjalankan malware, membacainformasi penting dan mengexpose data sensitive seperti nomor credit card dan password. Pada akhirnya attacker dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan cara mengulang dan terus mengulang permintaan terhadap port 80 httpdbatas TTL ( Time To Live ).

Sekian Postingan saya untuk memenuhi tugas mengenai Jenis-Jenis Serangan Pada Jaringan. Mohon Maaf Bila banyak kekurangan...Selamat Membaca.

Ditulis Oleh : Khoerul Warisin

Artikel Jenis-Jenis Serangan Pada Jaringan ini ditulis oleh Khoerul Warisin . Terimakasih atas kunjungan Anda pada blog ini. Kritik dan saran tentang Jenis-Jenis Serangan Pada Jaringan dapat Anda sampaikan melalui kotak komentar dibawah ini.

2 komentar on Jenis-Jenis Serangan Pada Jaringan :

Tips Trik SEO Blogger Pemula mengatakan... 10 Januari 2013 22.31

makasih infonya mas

thee bukang mengatakan... 3 Juli 2013 22.46

Artikel yang saya cari ada disini.
makasih ya... salam blogger indonesia

► ► SILAHKAN COMMENT DI BLOG DOFOLLOW INI ◄ ◄

Related Posts Plugin for WordPress, Blogger...
 


BLOG DOFOLLOW