bicara soal serangan ,pasti kita bicara tentang merusak ,ya , banyak cara untuk masuk penjara contoh nya menyerang suatu jaringan ,tentunya apabila hal itu dilakukan tanpa ijin atau audit keamanan
nah demi memberitahu anda dan berbagi ilmu dengan anda ,saya akan memberitahu tentang macam macam serangan ke jaringan, saya rangkum dan saya pahami dari hasil berselancar di dunia maya ?
1. sniffer
sniffer adalah sebuah bentuk serangan kesebuah jaringan dimana dilakukan oleh sebuah user ,untuk mecari sebuah informasi yang sangat sensitif ,seperti berupa password dan username ,dengan cara menangkap sebuah paket data dalam suatu jaringan tersebut
contoh nya nih gan :misalnya ada sebuah user dalam lab komputer ingin menjaili teman teman nya yang terkonek dalam satu jaringan tersebut , biasanya para sniffer mengunakan laptop karna lebih praktis ,user ini biasa nya masuk dan mendapat informasi dengan piranti kabel LAN
(cara melakukan sniffer akan saya buat artikel besok di lain kesempatan)
2 . DDOS (distribiuted denial of service )
ini adalah sebuah teknik yang paling ,sering digunakan oleh para hacker hacker yang lagi velajari menjadi hacker ,terbilang teknik ini sangat paling mudah digunakan karna cukup mengunakan aplikasi dari internet anda bisa melakukan serangan ddos ,hanya dengan mengetahui IP dan PORT dari sebuah sserver dari sebuah situs ,maks situs tersebut dapat mengalami gangguan ,sehingga menganggu layanan sebuah situs terhadap pengguna ,namun cara ini semakin jarang karna dibutuhkan attacker yang banyak untuk melakukan serangan ini , juga dengan adanya server bayangan akan menambah silut nya sebuah situ yang diserang ddos mengalami down
penjelasan nya klik sini
3. SPAMMING
spaming adalah sebuah teknik menyerang biasanya seperti email , forum diskusi ,dan ada berbagai macam spaming ini ada yang berisi code jahat ,bahkan alamat phising yang dapat menipu user lain nya ,namun kini spaming sudah mulai jarang karna ada fungsi dimana user tidak dapat mengirim pesan ke orang lain dengan sela atau jeda waktu tertentu ,sehingga tidak dapat melakukan spaming
4. DNS forgery
Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan
adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama
sebuah situs atau host menjadi alamat IP situs atau host tersebut. Cara kerja DNS cukup sederhana, yaitu sebuah host mengirimkan paket (biasanya dengan tipe UDP) yang pada system
paket tersebut berisikan alamat host penanya, alamat DNS resolver, pertanyaan yang diinginkan serta sebuah nomor identitas. DNS resolver akan mengirimkan paket jawaban yang sesuai ke
penanya. Pada paket jawaban tersebut terdapat nomor identitas, yang dapat dicocokkan oleh
penanya dengan nomor identitas yang dikirimnya. Oleh karena cara kerja yang sederhana dan
tidak adanya metode otentikasi dalam sistem komunikasi dengan paket UDP, maka
sangat
memungkinkan seseorang untuk berpura-pura menjadi DNS resolver dan mengirimkan paket
jawaban palsu dengan nomor identitas yang sesuai ke penanya sebelum paket jawaban dari
DNS resolver resmi diterima oleh penanya. Dengan cara ini, seorang penyerang dapat dengan
mudah mengarahkan seorang pengguna untuk melakukan akses ke sebuah layanan palsu tanpa
diketahui pengguna tersebut. Sebagai contoh, seorang penyerang dapat mengarahkan seorang
pengguna Internet Banking untuk melakukan akses ke situs Internet Banking palsu yang
dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.
Untuk dapat melakukan gangguan dengan memalsukan data DNS,
sebenernya ada banyak macam macam dari serangan ke jaringan,namun dengan adanya upgrade dari developer dan keamanan jaringan ,maka terus di tutup ,celah nya ,namun tidak menutup kemungkinan tetap dapat disusupi
apakah anda mau mencoba !!
Tidak ada komentar:
Posting Komentar