System Hacking : Password, Cracking, Escalating Privilages

System hacking :

Peretasan Sistem atau system hacking merupakan tujuan dari setiap aksi peretasan. ... Password cracking adalah proses pemulihan password dari data yang telah di simpan oleh sistem komputer.

Perbedaan Hacking dan Cracking

Hacking Melakukan tindakan memasuki System seperti Web,Server dll. yang memiliki celah/bugs dengan tujuan memberitahu kepada pemilik sistem, jika sistem tersebut memiliki celah. Hacker yang telah berhasil memasuki sistem, tidak akan merusak data/file yang ada didalamnya.

Cracking - sama prinsipnya seperti hacking, namun cracking lebih cenderung Tidak Baik. Cracker biasanya merusak data/file, mengambil file penting dll. Cracking merupakan kebalikan dari Hacking.

Cracking Password
Password cracking adalah proses pembongkaran password rahasia dari data yang telah disimpan di dalam atau ditransmisikan oleh sebuah sistem komputer. Pendekatan umum adalah mencoba menebak secara berulang untuk password itu.

Bahaya Dari Cracking Password :
  1. Menyebabkan Malware: Malware ini nantinya akan mencatat semua aktivitas kita, dan lama kelamaan akan mengunci semua file yang ada pada sistem. Selanjutnya, para cracker akan meminta uang pada para korban, untuk menebus file yang sudah mereka kunci.
  2. Pencurian data: Hal yang berbahaya lainnya yang harus diperhatikan dari aktivitas cracking adalah ketika para cracker sudah berhasil masuk ke sistem jaringan, dan dapat mengambil database yang ada pada sistem tersebut dengan mudah.
  3. Manipulasi data: contohnya masuk ke dalam database perbankan dan membobol system jaringan mereka untuk melakukan pencurian uang 

Jenis cracking

Software cracking: Proses peretasan untuk menghapus fitur-fitur yang ada di dalam sebuah software. Hal ini biasanya dapat ditemui temui pada aplikasi-aplikasi berbayar, sehingga bisa digunakan secara gratis

Password cracking: hal yang dilakukan oleh para cracker untuk bisa mendapatkan password akun seseorang, dan meretas akun tersebut.

3.     Network cracking: peretasan sistem keamanan pada jaringan lokal LAN (Local Area Network) dengan tujuan untuk mengakses perangkat-perangkat yang ada di dalamnya.

Cara menghindari cracking

  1. Hindari Penggunaan WiFi Publik
  2. Gunakan Password yang Berbeda pada Setiap Akun Anda
  3. Jangan Klik Iklan di Halaman Internet
  4. Pastikan untuk Mengunjungi Situs HTTPS

Offline attacks

Dictionary Attack: teknik untuk mengalahkan mekanisme cipher atau otentikasi dengan mencoba untuk menentukan kunci dekripsi atau passphrase dengan mencari kemungkinan kemungkinan

Hybrid brute force Attack: Hybrid brute force attacks mengkombinasikan pendekatan dictionary attack dan simple brute force attack. Jadi, tipe ini akan memulai serangannya dengan memanfaatkan kumpulan kata sandi dalam dictionary, lalu mencoba berbagai variasi lanjutan dengan menambahkan angka atau mengubah besar kecilnya huruf

Birthday Attack: salah satu jenis serangan kriptografi yang diberi nama berdasarkan teori yang melatarbelakangi serangan ini, yaitu birthday paradox. Biasanya serangan ini digunakan kriptanalis untuk menyerang fungsi hash

Brute-force Attack: metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada “wordlist.

Rainbow Table: digunakan untuk mendapatkan plain text dari password yang telah dirubah menggunakan fungsi hash.

Escalating Privileges

Tipe:

  1. Horizontal Privileges Escalation : Terjadi saat penyerang mencoba mendapatkan akses ke akun lain yang memiliki hak privilege sama.
  2. Vertical Privileges Escalation : Terjadi saat penyerang mencoba mendapatkan hak akses yang lebih tinggi biasanya akun administrator. Privilege yang tinggi membuat penyerang dapat mengakses informasi rahasia, install, modifikasi, dan menghapus file & program. Dapat menggunakan tools seperti metasploit.
  3. Executing Application : Setelah melakukan eksekusi penyerangan melakukan instalasi malware pada target.
  4. Tujuannya adalah untuk :
    1. Mendapatkan informasi penting
    2. Membuat Backdoor untuk menjaga akses
    3. Melakukan instalasi cracker untuk membuka akses file tertentu
  5. Tools yang dapat digunakan :
    1. RemoteExec
    2. PDQ Deploy
    3. Spyware





Komentar

Posting Komentar

Postingan populer dari blog ini

KRIPTOGRAFI ASIMETRIS DAN SIMETRIS

Gambar
 KRIPTOGRAFI  ASIMETRIS Algoritma asimetris (asymmetric algorithm) adalah suatu algoritma dimana kunci enkripsi yang digunakan tidak sama dengan kunci dekripsi. Pada algoritma ini menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key). Kelebihan dan kekurangan Kriptografi asimetris Kelebihan : 1. Masalah keamanan pada distribusi kunci dapat lebih baik 2. Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih sedikit. 3. Hanya kunci privat yang perlu dijaga kerahasiaannya oleh setiap entitas yang berkomuniaksi (tetapi, otentikasi kunci publik tetap harus terjamin). Tidak ada kebutuhan mengirim kunci kunci privat sebagaimana pada system simetri. 4. Pasangan kunci publik/kunci privat tidak perlu diubah, bahkan dalam periode waktu yang panjang. 5. Dapat digunakan untuk mengamankan pengiriman kunci simetri. 6. Beberapa algoritma kunci-publik dapat digunakan untuk memberi tanda tangan digital pada pesan (akan dijelaskan pada materi kul
Baca selengkapnya

Footprinting And Reconnaissance

Gambar
  FOOTPRINTING AND RECONNAISSANCE Apa yang dimaksud Footprinting ? Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungguhnya. Atau Footprinting, merupakan seni mencari / mengumpulkan informasi yang berkaitan dengan target yang akan diserang. Misal jika seseorang ingin merampok bank yang dilakukan terlebih dahulu adalah kantor bank itu berada, dimana biasa kasir menyimpan uang, rute bank untuk persiapan melarikan diri dan berbagai hal yang berkaitan dengan target. Mengapa proses footprinting ini penting? Karena menurut Certified Ethical Hacker (CEH), 90% waktu seorang hacker dan cracker dihabiskan untuk mengumpulkan informasi, sedangkan 10% untuk melakukan percobaan menguasai sistem server atau router. Pengertian Footprinting dan reconnaissance      a. Footprinting  Footprinting adalah segala kegiatan mengumpulkan informasi target yang akan di-hack sistemnya, sebelum melakukan penguasaan sistem sesungg
Baca selengkapnya

ETHICAL HACKING

Gambar
  Penjelasan Secara Umum Ethical hacking   adalah tindakan hacking yang dilakukan atas izin dan atas sepengetahuan pemilik. Sedangkan Hacking sendiri memiliki pengertian menumbus keamanan sistem suatu jaringan komputer Seorang ahli komputer yang melakukan perbuatan hacking disebut " Hacker ".  Hacker  adalah mereka yang mencari pengetahuan, untuk memahami bagaimana sistem bekerja, bagaimana mereka dirancang, dan kemudian mencoba untuk bermain dengan sistem ini. Elemen Keamanan Informasi yaitu : 1. Confidentiality Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan. Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada transmisi data, p
Baca selengkapnya