September 13, 2007 at 2:06 am (seri tigalinux)
Trapdoor adalah jebakan yang digunakan untuk menjebak administrator agar menjalankan perintah tertentu yang nantinya dengan perintah tersebut penyusup bisa mendapatkan jalan untuk mendapatkan previlege root.
Sebagai contoh, seorang user meminta admin untuk menjalankan program yang tidak bisa dijalankan oleh user biasa, dan ketika admin memasukkan password root, password tersebut telah terekam oleh user tersebut karena sebelumnya telah menjalankan program yang mempunyai tampilan login untuk menyadap password.
Sumber Referensi :
Dr. Richardus Eko Indrajit, Drs. B.N. Prastowo, M.Sc, Rofiq Yuliardi, Memahami Security Linux, Elex Media Komputindo, 2002.
Leave a Comment
September 13, 2007 at 1:54 am (seri tigalinux)
Sosial Enggineering adalah salah satu cara yang digunakan untuk mendapatkan password atau referensi untuk melakukan brute force agar penyusup bisa masuk ke dalam sebuah sistem.
Biasanya, cara ini bisa dilakukan oleh orang dalam karena mereka mencari password dengan mencari informasi mengenai administrator atau user yang akan dimanfaatkan account-nya.
Informasi yang dicari seringkali mengenai hal-hal pribadi yang mungkin bisa menjadi referensi untuk menebak password target. Informasi yang dicari misalnya nama pacar, anak, istri, nomor rekening atau tanggal lahir.
Untuk mencegah hal tersebut sebaiknya jangan menggunakan password dari kata-kata yang bisa ditebak, nama pacar misalnya. Kalaupun terpaksa menggunakan kata-kata tersebut karena alasan tersediri, usahakan agar menuliskan kata tersebut menggunakan kombinasi karakter.
Sumber Referensi :
Dr. Richardus Eko Indrajit, Drs. B.N. Prastowo, M.Sc, Rofiq Yuliardi, Memahami Security Linux, Elex Media Komputindo, 2002.
Leave a Comment
September 13, 2007 at 1:46 am (seri tigalinux)
Eksploit berarti pemanfaatan, yaitu memanfaatkan kelemahan sebuah sistem untuk tujuan-tujuan tertentu diluar penggunaan formal.
Kelemahan yang dimanfaatkan bisa berasal dari administrasi sistem ataupun program yang digunakan karena kesalahan programmer.
Tujuan pertama dari eksploit adalah untuk mendapatkan hak akses yang tak terbatas (memiliki previlege root).
Namun, mendapatkan previlege root bukanlah tujuan utama, karena melalui previlege tersebut semua hal yang berkaitan dengan sistem tersebut dapat dilakukan, termasuk merusak dan menghancurkan sistem tersebut.
Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit).
Eksploit lokal adalah eksploit yang dilakukan jika penyusup terlebih dulu masuk sebagai user biasa kemudian memanfaatkan program-program yang bisa dijalankan user untuk mendapatkan previlege root.
Eksploit remote adalah eksploit yang dilakukan dari luar sistem karena penyusup tidak mempunyai otorisasi user.
Seringkali, sebelum melakukan eksploit, penyusup menjalankan portscanner untuk mengetahui port mana saja yang bisa di eksploitasi.
Sumber Referensi :
Dr. Richardus Eko Indrajit, Drs. B.N. Prastowo, M.Sc, Rofiq Yuliardi, Memahami Security Linux, Elex Media Komputindo, 2002.
Leave a Comment
