SISTEM HACKING
Hacking merupakan tindakan untuk memasuki System seperti Web,Server dll. Dengan tujuan memberitahu kepada pemilik sistem, jika sistem tersebut memiliki celah. Hacker yang telah berhasil memasuki sistem, tidak akan merusak data/file yang ada didalamnya.
sedangkan cracking adalah tindakan yang lebih jauh lagi setelah masuk ke sistem, seperti pengrusakan dan pencurian data. Cracking disini berarti menggunakan komputer untuk melakukan tindakan melanggar hukum seperti penipuan,pengumpulan data pribadi,pencurian data perusahaan dan lain lain.
A. Jenis cracking
1. Software cracking : merupakan proses peretasan untuk menghapus fitur-fitur yang ada di dalam sebuah software.
2. Password cracking : merupakan hal yang dilakukan oleh para cracker untuk bisa mendapatkan password akun seseorang dan meretas akun tersebut.
3. Network cracking : merupakan peretasan system keamanan pada jaringan local LAN dengan tujuan untuk mengakses perangkat-perangkat yang ada di dalamnya.
B. Cara menghindari cracking
1. Hindari penggunaan WIFI Public
2. Gunakan password yang berbeda pada setiap akun
3. Jangan klik iklan di halaman internet
4. Pastikan untuk mengunjungi situs HTTPS
C. Offline attack
1. Dictionary attack merupakan teknik untuk mengalahkan mekanisme cipher atau otentikasi dengan mencoba untuk menentukan kunci deskripsi atau passphase dengan mencari kemungkinan
2. Hybrid brute force attack merupakan hybrid brute force attack mengkombinasikan pendekatan dictionary attack dan simple brute force attack.
3. Birthday attack merupakan serangan kriptografi yang diberi nama berdasarkan teori yang melatarbelakangi serangan , yaitu birthday paradox.
4. Brite-force attack merupakan metode untuk meretas password dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist”.
5. Rainbow table digunakan untuk mendapatkan plain text dari password yang telah dirubah menggunakan fungsi hasil.
D. Password cracking
1. Manual password cracking algorithm
a. Temukan akun pengguna yang valid
b. Buat daftar kemungkinan kata sandi
c. Beri peringkat kata sandi dari probabilitas tinggi ke rendah
d. Masukkan setiap kata sandi
e. Jika system mengizinkan masuk -> sukses;lain coba lagi
2. Automatic password cracking algorithm
a. Temukan akun pengguna yang valid
b. Temukan algoritma enkripsi yang digunakan
c. Dapatkan kata sandi terenkripsi
d. Buat daftar kemungkinan kata sandi
e. Enkripsi setiap kata
f. Lihat apakah ada kecocokan untuk setiap ID pengguna
g. Ulangi langkah di atas
E. Escalating privileges
Merupakan tindakan eksploitasi kesalahan pemrograman, kerentanan, cacat, desain, pengawasan konfigurasi atau control akses dalam system operasi untuk mendapatkan akses tidak sah ke sumber daya yang biasanya dibatasi dari aplikasi atau pengguna
Tidak ada komentar:
Posting Komentar