Proses Serangan (Reconnaisance & Footprinting)

:iloveindonesia

Sekarang saatnya membahas kajian tentang keamanan suatu sistem kembali. Beberapa saat yang lalu saya sempat membahas tentang target-target hacker, nah pada kesempatan kali ini saya akan membahas tentang bagaimana proses penyerangan yang dilakukan para hacker tersebut.

Ada banyak cara yang dapat dilakukan seorang penyerang untuk mendapatkan akses ke sistem atau memanfaatkan sistem tersebut. Sistem ini bisa berupa sistem sederhana seperti komputer rumah yang terkoneksi internet atau jaringan sebuah perusahaan yang rumit. Terlepas dari jenis sistem yang menjadi terget seorang penyerang, biasanya penyerang melakukan langkah-langkah dasar yang sama. Akan saya jelaskan apa saja langkah-langkah yang biasa dilakukan para penyerang atau hacker.

  1. Reconnaisance dan footprinting

  2. Scanning

  3. Enumerasi

  4. Mendapatkan Akses

  5. Eskalasi

  6. Membuat backdoor dan menyembunyikan jejak


Reconnaisance dan Footprinting (Casing the Joint)





Sebenarnya penjelasan tentang sesi ini lumayan panjang, tetapi mungkin saya hanya menulis intisari dari buku yang telah saya baca saja. Reconnaisance mungkin bisa diartikan sebagai persiapan matang sebelum melakukan penyerangan. Langkah-langkah ini seperti halnya jika seorang jahat dalam sebuah film ingin mengkaji keamanan sebuah toko, maka dia harus memahami sistem keamanan apa yang digunakan pada toko tersebut, seperti dimana uangnya disimpan, tempat kamera keamanan, kemungkinan pintu keluar yang ada, dan hal-hal lain yang dapat membantu mereka melakukan aksi jahatnya.

Biasanya seorang hacker mempelajari terlebih dahulu jaringan Anda tanpa sepengetahuan Anda. Hacker biasanya juga didukung dengan beberapa alat bantu untuk melancarkan aksinya. Seperti nslookup yang biasa digunakan untuk mengetahui IP Public dari website Anda yang berada dalam DNS. Hacker bisa memulai active reconnaisance untuk menentukan layanan apa saja yang dapat ditemukan pada server-server ini melalui alamat IP Public.

Jangan pernah melupakan informasi yang tersedia pada website suatu perusahaan dan betapa bergunanya untuk mengetahui alamat, nomor telepon pokok, nomor fax, merger, pernyataan pers dan anggota tim manajemen perusahaan. Website perusahaan akan menjadi gudang informasi penting dimana penyerang dapat mempelajari lebih banyak hal. Hacker bisa menggunakan informasi tersebut untuk social engineering, identitas sistem jaringan, administrator sistem dan lainnya.

Jika proses eksploitasi berhasil, penyerang akan melanjutkan ke langkah selanjutnya; jika tidak, dia akan mengumpulkan lebih banyak informasi. Penyerang biasanya melakukan proses menentukan jenis jaringan apa yang sedang dia hadapi dan dengan siapa dia berhadapan : sistem, jaringan, dan administrator keamanan. Mereka membuat suatu peta jaringan yang menggunakan informasi yang dikumpulkan selama footprinting; selanjutnya dia akan mengetahui nama piranti mana yang merupakan router dan firewall serta menempatkannya pada peta dan mengidentifikasi sistem kunci seperti mail server, domain name server, file server dan seterusnya. Penyerang juga perlu mengetahui darimana target serangannya mendapatkan akses internetnya agar dia dapat mencoba dan mengakses target melalui ISP-nya jika diperlukan.

Nah, mungkin artikel lainnya akan berlanjut dikesempatan lainnya :) Semoga bermanfaat.

 

Post a Comment

0 Comments

##copyrightlink## ##copyrightlink## ##AICP##