Home Uncategories Jenis Serangan

Jenis Serangan

08.17
A.  SERANGAN DARI LUAR JARINGAN
1.    DOS (Denial of Service)
Merupakan serangan yang dilancarkan melalui paket-paket jaringan tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat besar dengan maksud mengacaukan keadaan jaringan target.


2.    IP Spoofing (Source Address Spoofing)
Juga dikenal sebagai Source Address Spoofing yaitu pemalsuan alamat IP attacker, sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam jaringan bukan dari luar jaringan.

3.    Malware
Merupakan serangan yang dilakukan ketika attacker menaruh program-program penghancur pada system sasaran. Program-program tersebut memiliki kemampuan merusak system, pemusnah file, pencurian password, dan membuka backdoor.

4.    FTP Attack
Serangan yang dilakukan terhadap FTP adalah serangan buffer overflow yang diakibatkan oleh perintah malformed. Tujuan menyerang FTP adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Denial Of Service dapat menyebabkan user mengambil resource di dalam jaringan tanpa adanya autorisasi, sedangkan command shell dapat membuat user mendapatkan akses ke system server  dan file data yang dapat membuat anonymous root-acces yang memiliki hak penuh terhadap sistem bahkan jaringan yang diserang.

5.    Sniffer
Suatu usaha untuk menangkap setiap data yang lewat dari suatu jaringan dapat berupa password dan user dari pengguna jaringan.

           B.      SERANGAN DARI DALAM JARINGAN
1.     Password Attack
Usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut.

2.    Merusak file server
User dapat dengan mudah mendapatkan jejak informasi dari mekanisme TCP untuk mendapatkan akses ke direktori file. Tergantung pada OS yang digunakan, user bisa meng extrack informasi tentang jaringan sharing privileges, nama dan lokasi dari user dan groups dan spesifikasi dari aplikasi.

3.    Deface web server

Keamanan yang terdapat dalam web server ada 5 macam yaitu:
a.       Buffer overflows
Buffer overflows dapat terjadi karena user menambahkan error pada port yang digunakan untuk web traffic dengan cara memasukkan banyak karakter dan string untuk menemukan tempat overflow yang sesuai. Buffer overflow dapat memberikan user akses ke commad promt.
b.      HTTPD
feature dari HTTPD dapat digunakan untuk menciptakan HTTPD bypass, memberi akses ke server menggunakan fungsi logging.
c.       Bypasses
d.       Cross scripting
Melalui cross scripting dan cross-site scripting seorang user bisa mengexploitasi pertukaran cookies antara browser dan web server.
e.       Web kode vulnerabilities
f.        URL floods

User dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan cara mengulang permintaan terhadap port 80 httpd yang melalui batas TTL(time to life).

0 Comment "Jenis Serangan"

Posting Komentar

Langganan: Posting Komentar (Atom)