4. Sniffing & DoS
Capaian Pembelajaran
1. Mahasiswa paham tentang teknik sniffing
2. Mahasiswa mampu melakukan sniffing
Materi pembelajaran
Pada pertemuan sebelumnya, anda telah mengenal cara untuk melakukan cracking password. Ada dictionary attack, brute force dll. Ternyata ada cara lain untuk mencuri password, yaitu sniffing.
Sniffing
Sniffing adalah membaca paket yang lewat di jaringan, menggunakan tools sniffing. Sniffing bisa juga disebut mengendus, menguping atau melakukan penyadapan. Serangan sniffing ini umumnya dilakukan pada protokol http untuk web, pop, imap dan smtp untuk email, ftp, telnet dll.
Teknik Sniffing
Ada banyak cara untuk melakukan sniffing diantaranya adalah:
Menggunakan perangkat hardware protocol analyzer
Menggunakan port SPAN pada router cisco
arp spoofing
mac flooding
dns poisoning
dhcp starvation attack
switch port stealing
Menggunakan tools monitoring Jaringan, dll
Metasploit
Metasploit adalah tools ini digunaka untuk masuk ke sistem target. Metasploit pertama kali diperkenalkan oleh HD Moore. Dia mendemonstrasikan tools ini pada tahun 2004, di acara defcon, sebuah konferensi para ahli security dunia. Tools ini berisikan exploit frameworks. Metasploit ini dibuat untuk menguji keamanan sistem.
DoS Attack
Denial of service adalah serangan dengan membanjiri komputer target dengan data. Tujuannya adalah menghabiskan resource target, supaya menjadi lemot, down dan tidak bisa diakses. Dalam berapa kasus, setelah komputer target error penyerang dapat melakukan serangan lanjutan untuk masuk ke sistem target.
0/14
5. Keamanan Wireless
Capaian Pembelajaran
1. Mahasiswa paham tentang keamanan wireless
2. Mahasiswa mampu melakukan password Cracking
Materi Pembelajaran
Saat ini jaringan wireless semakin populer, kita bisa dilihat dimana mana disediakan free wifi. Hampir semua gadget, komputer, smartphone, maupun perangkat cerdas lainnya, bisa terhubung ke jairngan wireless. Jaringan wireless memang memiliki banyak kelebihan dibandingkan kabel, instalasi lebih mudah, tidak perlu repot tarik kabel, biaya pemasangan juga lebih murah namun ternyata jaringan wireless ini lebih mudah diretas daripada kabel.
Wifi Hacking
Untuk meretas jaringan wifi, ada tiga tahapan serangan yang dilakukan. Pertama
mencari jaringan wifi
melakukan analisa trafik.
serangan terhadap akses poin
Serangan Wireless
Ada banyak jenis serangan pada wireless diantaranya adalah:
Peretasan AP
Spoofing Mac Address
Rogue Access Point (RAP)
Session Hijacking
Man-In-the-midle Attack
Dos Attack
Jamming
Keamanan Web
Secara teknologi website yang anda lihat, terdiri dari 2 aplikasi: web server yang melakukan pengolahan data dan aplikasi web atau web client yang menjadi penghubung antara pengguna dengan web server. Beberapa jenis serangan pada web server adalah:
DoS/DDoS
DNS Hijack
DNS Amplification
Directory Traversal
Sniffing
Deface
Http response splitting attack
Web cache poisoning attack
SSH Brute Force
Phishing
Sementara pada Aplikasi Web, celah keamanan yang sering dimanfaatkan penyerang adalah:
Injection
Broken Authentication
Sensitive Data Exposure
XML External Entities (XXE)
Broken Access Control
Security Misconfiguration
Cross-Site Scripting (XSS)
Insecure Deserialization
Using Component with known Vulnerability
Insufficient Logging & Monitoring
0/16
6. Dasar Kriptografi
Capaian Pembelajaran
1. Mahasiswa paham tentang konsep kriptografi
2. Mahasiswa mampu melakukan enkripsi dan dekripsi pesan
Materi Pembelajaran
Kriptografi berasal dari bahasa yunani, cryptos artinya rahasia, graphein artinya menulis, logia yang artinya ilmu. Jadi cryptolografi artinya ilmu untuk menulis pesan rahasia.
Kriptografi Klasik
Kriptografi klasik adalah teknik kriptografi yang sudah ada sebelum adanya komputer. Diantaranya ada:
Transposisi
Substitusi
Caesar Cipher
dll
Komponen Kriptografi
Ada 3 komponen utama kriptografi, yaitu:
Plain text
Cipher Text
Algoritma dan Kunci
Proses merubah pesan menjadi kode, atau dari plain text menjadi cipher text disebut sebagai enkripsi. Sementara dekripsi adalah kebalikannya, proses merubah kode menjadi pesan, atau dari cipher text menjadi plain text.
Jenis Kriptografi
Berdasarkan tipe input data, algoritma kriptografi dibagi 2:
Block Cipher
Stream Cipher
Sementara berdasarkan kunci yang digunakan, algoritma kriptografi dibagi 2:
Private key Cryptosystem (algoritma simetris)
Publik Key Cryptosystem (algoritma asimetris)
Algoritma Simetris
Algoritma simetris sering disebut juga, Kriptografi kunci privat ini menggunakan satu kunci yang sama pada saat enkripsi dan dekripsi. Hanya saja kemudian timbul masalah dalam pengiriman kunci, butuh saluran khusus dan jumlah kunci sangat banyak. Namun algoritma ini memiliki kelebihan operasinya lebih cepat. Beberapa contoh algoritma simetrik: DES, 3DES, RC4, AES dll
0/13