Skip to main content
Home Belajar Deface Deface Informasi Teknologi Kumpulan Poc Deface Dan Penjelasan

Kumpulan Poc Deface Dan Penjelasan


Yang dimaksud POC adalah Proof of Concept, atau yang sering di dengar dengan abreviasi P.o.C merupakan sebuah sinopsis dari sebuah metode/cara yang biasanya untuk menunjukkan bukti bahwa sebuah sistem sanggup di exploit.

Dan berikut yaitu kumpulan Poc atau disebut metode deface dan penjelasannya :

1. IP Spoofing
2. FTP Attack
3. Unix Finger Exploits
4. Flooding & Broadcasting
5. Fragmented Packet Attacks
6. E-mail Exploits
7. DNS and BIND Vulnerabilities
8. Password Attacks
9.Proxy Server Attacks
10. Remote Command Processing Attacks
11. Remote File System Attack
12. Selective Program Insertions
13. Port Scanning
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
15. HTTPD Attacks

 1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga target menganggap alamat IP attacker yaitu alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker memiliki IP address type A 66.25.xx.xx saat attacker melaksanakan serangan jenis ini maka Network yang diserang akan menganggap IP attacker yaitu cuilan dari Networknya misal 192.xx.xx.xx yaitu IP type C.

IP Spoofing terjadi saat seorang attacker "mengakali" packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan terang sehingga menciptakan attacker dengan gampang untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya digunakan oleh attacker tetapi juga digunakan oleh para security profesional untuk men tracing identitas dari para attacker

2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol yaitu serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata yaitu untuk mendapat command shell ataupun untuk melaksanakan Denial Of Service. Serangan Denial Of Service jadinya sanggup menimbulkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell sanggup menciptakan seorang attacker mendapat jalan masuk ke sistem server dan file-file data yang jadinya seorang attacker bisa menciptakan anonymous root-acces yang memiliki hak penuh terhadap system bahkan network yang diserang

 3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efisien untuk men sharing informasi diantara pengguna. Karena undangan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melaksanakan informasi perihal footprinting, termasuk nama login dan informasi contact.

Utility ini juga menyediakan keterangan yang sangat baik perihal acara user didalam sistem, berapa usang user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini sanggup meminimalisasi perjuangan kracker dalam menembus sebuah sistem. Keterangan langsung perihal user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melaksanakan social engineering dengan memakai social skillnya untuk memanfaatkan user biar "memberitahu" password dan aba-aba jalan masuk terhadap system.

ARTIKEL LAINNYA


4. Flooding & Broadcasting
untuk menciptakan network resource yang Menyediakan informasi menjadi lemah dan jadinya menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker sanggup menimbulkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan ibarat itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data biar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan menjadikan kemacetan

5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi cuilan utama (header/ kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memproses cuilan dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan menjadikan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jikalau paket-paket yang dipecah (fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol

6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan banyak sekali macam aba-aba (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa menciptakan system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga menciptakan jalan masuk ke fungsi fungsi perintah (command function)

7. DNS and BIND Vulnerabilities
Berita baru-baru ini perihal kerawanan (vulnerabilities) perihal aplikasi Barkeley Internet Name Domain (BIND) dalam banyak sekali versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation)

8. Password Attacks
Password merupakan sesuatu yang umum jikalau kita bicara perihal kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, ibarat bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jikalau tidak dilengkapi dengan software security ibarat SSL dan PGP. Password yaitu salah satu mekanisme kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja memiliki banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.

Ketika seorang attacker berhasil mendapat password yang dimiliki oleh seorang user, maka ia akan memiliki kekuasaan yang sama dengan user tersebut. Melatih karyawan/ user biar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya sanggup meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus meragukan hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password yaitu menebak (guessing), brute force, cracking dan sniffing

9.Proxy Server Attacks
Salah satu fungsi Proxy server yaitu untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network

10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host Menyediakan kemudahan pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship menunjukkan kepada semua anggota network kekuasaan jalan masuk yang sama di satu dan lain system (dalam network).

Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama ibarat kerawanan pada proxy server, saat jalan masuk diterima, seorang attacker akan memiliki kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya

ARTIKEL LAINNYA


11. Remote File System Attack
Protokol-protokol untuk tranportasi data (tulang punggung dari internet) yaitu tingkat TCP (TCP Level) yang memiliki kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan gampang mendapat jejak informasi dari mekanisme ini untuk mendapat jalan masuk ke direktori file

12. Selective Program Insertions
Selective Program Insertions yaitu serangan yang dilakukan saat attacker menaruh program-program penghancur, ibarat virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini memiliki kemampuan untuk merusak system, pemusnahan file, pencurian password hingga dengan membuka backdoor

13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari banyak sekali macam port. Seorang atacker bisa mendapat jalan masuk kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk memilih dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack

 14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak ibarat serangan aktif maupun brute-force, serangan yang memakai metoda ini memiliki lebih banyak kualitas stealth-like

 15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.

You Might Also Like:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar