Sabtu, 05 Februari 2011

Metode Hacking

Nie salah satu tugas dari mata kuliah keamanan komputer, yang coba saya pajang disini lumayan buat tambahan materi hehe...sekedar baca n tau juga tak apalah iaa gak...
Materi keamanan komputer salah satunya adalah metode hacking yang meliputi Gathering information, Scanning, Enumeration, Gaining Acces, Backdoor, Clean Up. 

Gathering informtion merupakan mencari informasi sebanyak-banyaknya mulai dari profil, alamat ip, dan semua informasi tentang apa yang akan kita butuhkan. Dengan menggunakan tools website dan whois, Scanning Merupakan mealakukan pencarian port, untuk mengetahui port mana yang terbuka/pintu mana yang terbuka yang akan kita masuki dan menemukan celah untuk kita masuk. Enumeration Untuk mengetahui atau mencari tahu kelemahan-kelemahan dari sistem, untuk mendapatkanya dengan menggunakan tools nmap. Gaining Acces merupakan tahapan lanjutan dari sebelumnya dengan data yang telah didapat dengan mengumpulkan semua informasi yang dibutuhkan, untuk akses ke target. Backdoor merupakan tahapan lanjutan dr metodologi hacking untuk mencari pintu belakang yang bertujuan agar bisa mengakses kembali lain waktu. Clean Up merupakan tahapan akhir dari metodologi hacking yang bertujuan untuk membersihkan jejak kita saat menghack. Dalam pembahasan laporan ini kami membahas tentang Windows hacking.
Footprinting
Footprinting adalah segala kegiatan yang mengumpulkan semua informasi target yang akan di rusak sistemnya, sebelum melakukan proses merusak.seorang craker harus mengumpulkan informasi, baru melakukan proses percobaan untuk masuk kedalam sistem server atau router.
  • Whois
Whois adalah fasilitas yang di gunakan untuk melihat registrasi sebuah domain yang sudah terdaftar. fasilitas ini dapat di jumpai di beberapa perusahaan hosting ataupun mereka yang memberikan layanan ini secara khusus dan tentu saja gratis
(http://www.mustikaweb.com/domain/artikel/68-apa-itu-who-is)
  • Nslook Up
nslookup
Perintah dasar untuk me-resolve host name dari sebuah server (missal
google.com) dapat menggunakan perintah nslookup [hostname]. Perintah ini terdapat pada system operasi Linux maupun Windows
  • Search Engine
Pengertian Search Engine Mesin pencari web atau yang lebih dikenal dengan istilah web search engine merupakan program komputer yang dirancang untuk mencari informasi yang tersedia didalam dunia maya. Berbeda halnya dengan direktori web (seperti dmoz.org) yang dikerjakan oleh manusia untuk mengelompokkan suatu halaman informasi berdasarkan kriteria yang ada, web search engine mengumpulkan informasi yang tersedia secara otomatis. (http://belajar-web-ku.blogspot.com/2008/08/pengertian-search-engine-optimization.html)
Scanning
Scanning adalah salah satu cara untuk membuka port-port yang ada dan mengetahui port mana saja yang sedang terbuka.salah satu perintah sederhananya yaitu,Netcat dan nmap <target> akan memeriksa lebih dari 1660 port TCP pada host <target>.

Enumeration
Enumeration adalah proses penggabungan informasi yang telah kita dapat dari proses sebelumnya, sehingga menghasilkan eksploitasi yang dapat digunakan.
(http://port20.blogspot.com/2009/03/enumeration.html)
Password Cracking
Password cracking adalah proses menemukan kata kunci rahasia dari data yang telah disimpan dan atau dikirim oleh sistem komputer. Pendekatan umumnya
dengan secara terus-menerus menebak password yang ingin di-crack. Tujuan password cracking adalah untuk membantu user memperoleh kembali password yang hilang/lupa, untuk mendapatkan hak-hak akses ke sebuah sistem, atau sebagai ukuran pencegahan oleh administrator sistem untuk mengecek password-password yang dapat di-crack dengan mudah. Istilah password cracking terbatas untuk menemukan kembali satu atau lebih plaintext password dari password
yang di-hash. Password cracking membutuhkan attacker yang dapat mengakses hashed password, ataupun dengan membaca database verifikasi password maupun dengan mencegah hashed password dikirim ke jaringan luar.
Dapat juga dengan sebuah cara mencoba-coba memasukkan password sampai benar seperti yang dikenal
Port
adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan.

Tidak ada komentar: