Silahkan Daftar Dulu Untuk Bisa Melihat Informasi Lengkap Dari Forum
Berau



 
IndeksIndeks  CalendarCalendar  FAQFAQ  PencarianPencarian  AnggotaAnggota  GroupGroup  PendaftaranPendaftaran  LoginLogin  

Share | 
 

 TAHAPAN AKTIVITAS HACKING

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
Admin
Admin


Jumlah posting : 40
Join date : 27.06.10
Age : 27
Lokasi : Berau

PostSubyek: TAHAPAN AKTIVITAS HACKING   Tue Jun 29, 2010 7:44 pm



nah..kenal gak tuh ma orang yang di atas nih..yakin dah pasti sebagian belum kenal betul dengan orang diatas... rendeer ..saya kasi tau yak..namanya kevin mitnick..Kevin David Mitnick (lahir 6 Agustus 1963; umur 46 tahun) adalah seorang konsultan dan pembuat keamanan komputer. Dia adalah salah satu hacker komputer yang paling kontroversial di akhir abad ke-20, yang merupakan kriminal komputer yang paling dicari di Amerika.Setelah pengejarannya dipublikasi, FBI menangkap Kevin Mitnick pada bulan Januari 1995 di apartemennya di kota Raleigh, North Carolina atas tuduhan penyerangan terhadap pemerintahan. Wink

tapi sekarang sudah sadar tuh..liat aja tuh tulisan di bajunya..

cheers

nah..buat kalian yang masih penasaran apa aja sih yang dilakukan hacker sebelum mereka attack target mereka..ini saya kasi kisi - kisinya..walau saya bukan hacker..tapi paling tidak kita bisa belajar sama - sama disini.

Quote :
Berikut ini akan dijelaskan tahapan-tahapan tertentu yang dilakukan dalam aktivitas yang dilakukan oleh seorang peretas.
Reconnaissance

Reconnaissance atau pengintaian adalah tahap mengumpulkan data. Peretas akan mengumpulkan semua data sebanyak-banyaknya mengenai target. Proses pengintaian terbagi menjadi dua yaitu pengintaian secara aktif dan pasif.

* Pengintaian secara pasif adalah proses pengumpulan data tanpa berhubungan langsung dengan target
* Pengintaian secara aktif adalah proses pengumpulan data dengan berhubungan dengan target. Peretas melakukan aktivitas terhadap korban atau lingkungan korban untuk bisa mendapatkan informasi sebanyak-banyaknya.

Scanning

Scanning merupakan tanda dari dimulainya sebuah serangan oleh peretas (pre-attack). Pada tahap ini, peretas akan mencari berbagai kemungkinan yang dapat digunakan untuk mengambil alih komputer atau sistem dari target. Tahapan ini dapat dilakukan jika informasi yang didapat pada tahap reconnaissance mencukupi sehingga peretas bisa mencari “jalan masuk” untuk menguasai sistem. Berbagai peralatan (tools) dapat membantu seorang peretas untuk melalui tahapan ini.
Pengambilan alih

Pada tahap ini peretas akan memulai proses penyerangan terhadap komputer atau sistem korban melalui penetrasi setelah peretas mengetahui kelemahan dari komputer atau sistem korban
Memelihara akses

Setelah mendapatkan kekuasaan terhadap suatu sistem, terdapat kemungkinan ulah peretas diketahui oleh korban sehingga akan timbul tindakan dari korban untuk memperbaiki kelemahan dari sistemnya. Seorang peretas akan mempertahankan kekuasaannya terhadap sistem tersebut dengan berbagai cara seperti menanamkan backdoor, rootkit, trojan, dan lain-lain. Agar dapat mempertahankan kekuasaannya, peretas bahkan bisa memperbaiki beberapa kelemahan yang ada pada komputer atau sistem korban agar peretas lain tidak bisa memanfaatkannya untuk mengambil alih komputer atau sistem yang sama.
Menutupi jejak

Agar kegiatan dari seorang peretas tidak diketahui oleh korban, maka ada tahapan saat peretas menghapus log file serta menutupi semua jejak yang mungkin ditinggalkan. Maka itu seringkali korban tidak menyadari akan aktivitas peretas karena mereka membuatnya dalam modus tersembunyi (hidden).

Scanning

Scanning merupakan tanda dari dimulainya sebuah serangan oleh peretas (pre-attack). Pada tahap ini, peretas akan mencari berbagai kemungkinan yang dapat digunakan untuk mengambil alih komputer atau sistem dari target. Tahapan ini dapat dilakukan jika informasi yang didapat pada tahap reconnaissance mencukupi sehingga peretas bisa mencari “jalan masuk” untuk menguasai sistem. Berbagai peralatan (tools) dapat membantu seorang peretas untuk melalui tahapan ini.
Pengambilan alih

Pada tahap ini peretas akan memulai proses penyerangan terhadap komputer atau sistem korban melalui penetrasi setelah peretas mengetahui kelemahan dari komputer atau sistem korban
Memelihara akses

Setelah mendapatkan kekuasaan terhadap suatu sistem, terdapat kemungkinan ulah peretas diketahui oleh korban sehingga akan timbul tindakan dari korban untuk memperbaiki kelemahan dari sistemnya. Seorang peretas akan mempertahankan kekuasaannya terhadap sistem tersebut dengan berbagai cara seperti menanamkan backdoor, rootkit, trojan, dan lain-lain. Agar dapat mempertahankan kekuasaannya, peretas bahkan bisa memperbaiki beberapa kelemahan yang ada pada komputer atau sistem korban agar peretas lain tidak bisa memanfaatkannya untuk mengambil alih komputer atau sistem yang sama.
Menutupi jejak

Agar kegiatan dari seorang peretas tidak diketahui oleh korban, maka ada tahapan saat peretas menghapus log file serta menutupi semua jejak yang mungkin ditinggalkan. Maka itu seringkali korban tidak menyadari akan aktivitas peretas karena mereka membuatnya dalam modus tersembunyi (hidden).
Teknologi hacking

Untuk menguasai komputer korban, peretas hanya perlu mengeksploitasi salah satu elemen yang bermasalah pada komputer korban. Elemen-elemen atau jenis serangan bisa dikelompokan menjadi beberapa bagian.
Level sistem operasi

Banyaknya patch yang harus di-install dalam jangka waktu tertentu merupakan kelemahan dari sistem operasi pada umumnya, hal ini dapat diperbaiki dengan rajin meng-update komputer atau sistem dengan tambahan patch yang disediakan oleh vendor sistem operasi seperti Windows atau Linux.
Level aplikasi

Aplikasi-aplikasi biasanya memiliki kelemahan-kelemahan tertentu saat pembuatnya menyusun aplikasi tersebut. Hal ini dapat menyebabkan peretas memanfaatkan kelemahan-kelemahan tersebut.
Shrink wrap code

Banyak dari program-program memiliki fitur tambahan yang tidak disadari oleh penggunanya, yang malah bisa merusak sistem tersebut.
Kesalahan konfigurasi

Beberapa sistem bisa memiliki kesalahan konfigurasi atau berada pada tingkat kemanan terendah untuk meningkatkan pemanfaatan bagi penggunanya, yang sebenarnya malah menimbulkan kelemahan pada sistem dan mendatangkan ancaman.

Pengelompokan peretas

Peretas bisa dikelompokan berdasarkan aktivitas yang dilakukan. Peretas yang beretika terdapat dalam golongan kategori white hat hacker, namun ada juga yang terdapat dalam kategori grey hat hacker yang kemudian menjadi profesional kemanan dan menggunakan kemampuan mereka sesuai dengan peraturan peretas yang beretika
Black hat hacker

Black hat hacker adalah jenis peretas yang menggunakan kemampuan mereka untuk melakukan hal-hal yang dianggap melanggar hukum dan merusak. Ini adalah tipe peretas yang selalu digambarkan dan mendapatkan berita dari media massa karena ulah mereka. Kelompok ini juga disebut sebagai cracker.
White hat hacker

White hat hacker adalah jenis peretas yang menggunakan kemampuan mereka untuk menghadapi black hat hacker. Umumnya mereka adalah profesional yang bekerja pada perusahaan keamanan dan disebut sebagai security analys, security consultant dan sebagainya.
Grey hat hacker

Grey hat Hacker adalah jenis peretas yang bergerak diwilayah abu-abu, terkadang menjadi black hat hacker namun bisa juga menjadi white hat hacker.

Proses kerja peretas yang beretika

Kegiatan peretas yang beretika dilakukan secara terstruktur dan sesuai dengan peraturan. Sedalam dan sejauh apa tes keamanan yang dilakukan tergantung pada keinginan dan kebutuhan klien. Berikut ini adalah langkah-langkah yang harus dilakukan seorang peretas yang beretika sebelum memulai kegiatannya:

1. Berbicara dengan klien, mendiskusikan apa yang dibutuhkan dan tujuan yang ingin dicapai.
2. Menyiapkan dan menandatangani dokumen NDA (NonDisclosure Agreement) bersama dengan klien.
3. Menyusun tim peretas dan menyiapkan jadwal tes keamanan.
4. Melakukan tes keamanan.
5. Melakukan analisis dari hasil tes kemanan dan menyiapkan laporan.
6. Mempresentasikan laporan kepada klien.

Jenis tes
Black-box hacking

Metode ini memposisikan peretas sebagai orang dari luar perusahaan yang tidak mengetahui perusahaan tersebut. Peretas akan mencoba mencari informasi dari segala sumber informasi yang bisa didapatkan dan mencoba menerobos ke dalam perusahaan.
White-box hacking

Metode ini memposisikan peretas sebagai orang yang telah mengetahui segala hal tentang perusahaan baik secara teknis maupun non-teknis, bahkan seorang yang memiliki akses ke dalam source code program dan segala informasi penting lainnya. Jadi peretas telah mengetahui bagaimana jaringan perusahaan dibentuk, sistem operasi yang digunakan, pertahanan yang dimiliki, prosedur dan segalanya. Dengan informasi detail semacam ini, peretas yang beretika akan mencoba menerobos ke dalam perusahaan untuk melihat kelemahan yang ada pada sistem pertahanan.
Grey-box hacking

Metode ini juga dikenal dengan internal testing atau penetrasi/pengujian yang dilakukan didalam jaringan perusahaan. Metode ini memiliki asumsi bahwa peretas mengetahui informasi sistem yang digunakan namun dalam tahap yang terbatas.
Vulnerability research and tools

Vulnerability research merupakan salah satu cara untuk mengasah dan mengikuti perkembangan dalam dunia kegiatan peretas. Vulnerability research merupakan proses menemukan dan mencari kelemahan yang memungkinkan suatu sistem di-hack. Beberapa situs sangat membantu dalam hal ini karena melaporkan berbagai permasalahan pada berbagai perangkat lunak. Contohnya adalah Securitytracker[1], Securiteam[2], Hackerstorm[3], Secunia[4], Hackerwatch[5], Securityfocus[6], National Vulnerabillity Database[7], SCMagazine[8], Zone-h[9], dan Milw0rm[10].
Hacktivism

Hacktivism mengacu pada aktivitas peretas yang bermaksud untuk menyampaikan pesan agar didengar oleh orang-orang tanpa diketahui identitasnya. Kegiatan ini memiliki tujuan tertentu seperti tujuan sosial atau politik. Kebanyakan dari peretas ini berpartisipasi dalam aktivitas seperti serangan terhadap website, membuat virus atau kegiatan lain yang mendukung tujuan mereka. Target dari hacktivism biasanya agensi pemerintah, kelompok politik atau golongan lain yang dianggap "salah" atau "buruk".
Laporan kerja peretas beretika

Hasil dari penetrasi jaringan atau security audit adalah laporan dari peretas yang beretika. Laporan ini menjelaskan detail dari kegiatan peretas, jenis tes yang dilakukan dan metode yang digunakan. Hasil ini akan diteliti lebih lanjut untuk mengetahui kelemahan-kelemahan yang terdapat dalam sistem. Laporan ini harus dijaga kerahasiaannya karena menampilkan risiko keamanan dan kelemahan dari suatu sistem yang dimiliki oleh suatu perusahaan. Jika laporan ini jatuh pada tangan yang salah, akan menyebabkan kehancuran pada perusahaan tersebut.

nah sekian dulu yak sharingnya..silahkan buat teman - teman yang mau sharing masalah teknologi komputer...ditunggu yak lol!
Kembali Ke Atas Go down
Lihat profil user http://forumberau.your-talk.com
 
TAHAPAN AKTIVITAS HACKING
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Thread untuk aktivitas 23/12
» Aktivitas kedua
» Untuk aktivitas 13 Desember 2013
» Thread untuk aktivitas 12/12/13
» Thraed aktivitas review SPK RPS

Permissions in this forum:Anda tidak dapat menjawab topik
 :: Lain - Lain :: Teknologi Komputer-
Navigasi: