1. Elemen dasar keamanan jaringan.
Celah yang dapat ditembus dalam sebuah system.
4. Factor yang menyebabkan kompleksitas keamanan jaringan.
Anatomi hacking adalah langkah-langkah secara berurutan yang dilakukan dalam melakukan hacking. Berguna untuk melakukan defense terhadap serangan hacker. Urutan anatomi hacking adalah footprinting, scanning, enumeration, gaining access, escalating privilege, pilfering, covering tracks, creating backdoor, DOS.
7. Pengertian sniffing dan toolsnya
Mendengarkan informasi yang melewati suatu jaringan. Sniffing dapat menyadap password maupun informasi rahasia.
Tools: tcpdump, ngrep, linux sniffer, dsniff.
8. Pengertian spoofing dan toolsnya
Spoofing adalah penyamaran identitas terkait ip address dan mac address.
Tools: ping broadcast, smurf, macof, synk4.
9. Pengertian scanning dan informasi apa yang didapat dari scanning.
Pengujian suatu host menggunakan tools secara otomatis untuk mendeteksi kelemahan computer sasaran. Informasi yang didapat(port, service)
10. Pengertian enumeration
Enumeration adalah melakukan telaah lebih detail terhadap system sasaran dengan mencari user dan sumber daya jaringan sehingga diketahui titik lemah dari proteksi yang ada.
11. Pengertian serangan DOS
Melumpuhkan layanan pada suatu system(flooding, smurfing).
12. Jelaskan tentang social enginer
Teknik tertentu untuk mendapatkan informasi penting dan krusial yang disimpan secara rahasia oleh suatu system melalui manusia.
13. Kategori serangan ada 4, interruption, interception, modification, fabrication, jelaskan!
SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter.
- Network security : fokus pada media pembawa informasi.
- Application security : focus pada aplikasinya (database).
- Computer security : focus pada computer(end system) termasuk OS.
- Network security : Sniffing, spoofing.
- Application security : database hacking, OS hacking.
- Computer security : Trojan horse, worm.
Celah yang dapat ditembus dalam sebuah system.
4. Factor yang menyebabkan kompleksitas keamanan jaringan.
- Sharing : resource dipakai banyak user.
- Kompleksitas system: komfigurasi, ragam perangkat.
- Batasan yang tidak jelas: pembatasan jaringan.
- Banyak titik rawan: data melalui banyak host.
- Anonymity: penyerang berlokasi jauh dari target.
- Jalur yang ditempuh tidak diketahui: data dikirim dari sejumlah host yang berbeda.
- Confidentiality/Privasi : kerahasiaan yang ada didalamnya.
- Integrity : keaslian / kevalidan data, informasi tidak boleh berubah.
- Availability : ketersediaan kapanpun harus tetap ada saat dibutuhkan.
- Non-Repudiation : log
- Authentication : meyakinkan data user yang mengakses system.
- Access control : mengatur siapa yang boleh mengakses.
- Accountability : system logging.
Anatomi hacking adalah langkah-langkah secara berurutan yang dilakukan dalam melakukan hacking. Berguna untuk melakukan defense terhadap serangan hacker. Urutan anatomi hacking adalah footprinting, scanning, enumeration, gaining access, escalating privilege, pilfering, covering tracks, creating backdoor, DOS.
7. Pengertian sniffing dan toolsnya
Mendengarkan informasi yang melewati suatu jaringan. Sniffing dapat menyadap password maupun informasi rahasia.
Tools: tcpdump, ngrep, linux sniffer, dsniff.
8. Pengertian spoofing dan toolsnya
Spoofing adalah penyamaran identitas terkait ip address dan mac address.
Tools: ping broadcast, smurf, macof, synk4.
9. Pengertian scanning dan informasi apa yang didapat dari scanning.
Pengujian suatu host menggunakan tools secara otomatis untuk mendeteksi kelemahan computer sasaran. Informasi yang didapat(port, service)
10. Pengertian enumeration
Enumeration adalah melakukan telaah lebih detail terhadap system sasaran dengan mencari user dan sumber daya jaringan sehingga diketahui titik lemah dari proteksi yang ada.
11. Pengertian serangan DOS
Melumpuhkan layanan pada suatu system(flooding, smurfing).
12. Jelaskan tentang social enginer
Teknik tertentu untuk mendapatkan informasi penting dan krusial yang disimpan secara rahasia oleh suatu system melalui manusia.
13. Kategori serangan ada 4, interruption, interception, modification, fabrication, jelaskan!
- Interruption: pemutusan komunikasi(memutus kabel, membuat layanan sibuk=DOS, network flooding, melakukan spoofed originating address.
- Interception: berusaha mendapatkan password atau data sensitive lainnya. Missal password sniffing.
- Modification: melakukan perubahan(menghapus, mendelay) data atau program. Misalnya Trojan horse yang ditempel pada email/website.
- Fabrication: melakukan pemalsuan pesan.
- Probing.
- Exploitasi.
- Sniffing
- Spoofing
SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter.
