About Lesson
4. Sniffing & DoS
Capaian Pembelajaran
1. Mahasiswa paham tentang teknik sniffing2. Mahasiswa mampu melakukan sniffingMateri pembelajaran
Pada pertemuan sebelumnya, anda telah mengenal cara untuk melakukan cracking password. Ada dictionary attack, brute force dll. Ternyata ada cara lain untuk mencuri password, yaitu sniffing.Sniffing
Sniffing adalah membaca paket yang lewat di jaringan, menggunakan tools sniffing. Sniffing bisa juga disebut mengendus, menguping atau melakukan penyadapan. Serangan sniffing ini umumnya dilakukan pada protokol http untuk web, pop, imap dan smtp untuk email, ftp, telnet dll.Teknik Sniffing
Ada banyak cara untuk melakukan sniffing diantaranya adalah:Menggunakan perangkat hardware protocol analyzer
Menggunakan port SPAN pada router cisco
arp spoofing
mac flooding
dns poisoning
dhcp starvation attack
switch port stealing
Menggunakan tools monitoring Jaringan, dll
Metasploit
Metasploit adalah tools ini digunaka untuk masuk ke sistem target. Metasploit pertama kali diperkenalkan oleh HD Moore. Dia mendemonstrasikan tools ini pada tahun 2004, di acara defcon, sebuah konferensi para ahli security dunia. Tools ini berisikan exploit frameworks. Metasploit ini dibuat untuk menguji keamanan sistem.DoS Attack
Denial of service adalah serangan dengan membanjiri komputer target dengan data. Tujuannya adalah menghabiskan resource target, supaya menjadi lemot, down dan tidak bisa diakses. Dalam berapa kasus, setelah komputer target error penyerang dapat melakukan serangan lanjutan untuk masuk ke sistem target.
0/15
5. Keamanan Wireless
Capaian Pembelajaran
1. Mahasiswa paham tentang keamanan wireless2. Mahasiswa mampu melakukan password CrackingMateri Pembelajaran
Saat ini jaringan wireless semakin populer, kita bisa dilihat dimana mana disediakan free wifi. Hampir semua gadget, komputer, smartphone, maupun perangkat cerdas lainnya, bisa terhubung ke jairngan wireless. Jaringan wireless memang memiliki banyak kelebihan dibandingkan kabel, instalasi lebih mudah, tidak perlu repot tarik kabel, biaya pemasangan juga lebih murah namun ternyata jaringan wireless ini lebih mudah diretas daripada kabel.Wifi Hacking
Untuk meretas jaringan wifi, ada tiga tahapan serangan yang dilakukan. Pertama
1. mencari jaringan wifi
2. melakukan analisa trafik.
3. serangan terhadap akses poinSerangan Wireless
Ada banyak jenis serangan pada wireless diantaranya adalah:
1. Peretasan AP
2. Spoofing Mac Address
3. Rogue Access Point (RAP)
4. Session Hijacking
5. Man-In-the-midle Attack
6. Dos Attack
7. Jamming
8. Keamanan WebSecara teknologi website yang anda lihat, terdiri dari 2 aplikasi: web server yang melakukan pengolahan data dan aplikasi web atau web client yang menjadi penghubung antara pengguna dengan web server. Beberapa jenis serangan pada web server adalah:1. DoS/DDoS
2. DNS Hijack
3. DNS Amplification
4. Directory Traversal
5. Sniffing
6. Deface
7. Http response splitting attack
8. Web cache poisoning attack
9. SSH Brute Force
10. PhishingSementara pada Aplikasi Web, celah keamanan yang sering dimanfaatkan penyerang adalah:1. Injection
2. Broken Authentication
3. Sensitive Data Exposure
4. XML External Entities (XXE)
5. Broken Access Control
6. Security Misconfiguration
7. Cross-Site Scripting (XSS)
8. Insecure Deserialization
9. Using Component with known Vulnerability
10. Insufficient Logging & Monitoring
0/17
6. Dasar Kriptografi
Capaian Pembelajaran
1. Mahasiswa paham tentang konsep kriptografi2. Mahasiswa mampu melakukan enkripsi dan dekripsi pesanMateri Pembelajaran
Kriptografi berasal dari bahasa yunani, cryptos artinya rahasia, graphein artinya menulis, logia yang artinya ilmu. Jadi cryptolografi artinya ilmu untuk menulis pesan rahasia.Kriptografi Klasik
Kriptografi klasik adalah teknik kriptografi yang sudah ada sebelum adanya komputer. Diantaranya ada:
1. Transposisi
2. Substitusi
3. Caesar Cipher
4. dllKomponen Kriptografi
Ada 3 komponen utama kriptografi, yaitu:
1. Plain text
2. Cipher Text
3. Algoritma dan KunciProses merubah pesan menjadi kode, atau dari plain text menjadi cipher text disebut sebagai enkripsi. Sementara dekripsi adalah kebalikannya, proses merubah kode menjadi pesan, atau dari cipher text menjadi plain text.Jenis Kriptografi
Berdasarkan tipe input data, algoritma kriptografi dibagi 2:
1. Block Cipher
2. Stream CipherSementara berdasarkan kunci yang digunakan, algoritma kriptografi dibagi 2:1. Private key Cryptosystem (algoritma simetris)
2. Publik Key Cryptosystem (algoritma asimetris)Algoritma Simetris
Algoritma simetris sering disebut juga, Kriptografi kunci privat ini menggunakan satu kunci yang sama pada saat enkripsi dan dekripsi. Hanya saja kemudian timbul masalah dalam pengiriman kunci, butuh saluran khusus dan jumlah kunci sangat banyak. Namun algoritma ini memiliki kelebihan operasinya lebih cepat. Beberapa contoh algoritma simetrik: DES, 3DES, RC4, AES dll
0/14