WEB HACKING
• World Wide Web merupakan bagian dari Internet yang
paling populer, sehingga serangan paling banyak terjadi
lewat port 80 atau yang dikenal sebagai Web hacking,
berupa :
1. Deface situs
2. SQL injection
3. Memanfaatkan kelemahan scripting maupun HTML
form.
Deface
Deface adalah suatu aktivitas mengubah halaman
depan atau isi suatu situs Web sehingga tampilan atau isinya
sesuai dengan yang anda kehendaki.
Deface banyak terjadi pada situs e-commerce web yang
menggunakan Microsoft IIS. Ini dikarenakan adanya bug pada
IIS yang dikenal sebagai unicode bug. Dengan adanya bug ini
seseorang dapat mengakses command line shell cmd.exe
pada server keluargaWindows NT.
Teknik-teknik Deface Situs Web
Secara garis besarnya deface ini dapat dilakukan dengan 3 cara
yaitu :
1. Secara umum, Memasukkan Input Illegal
Tujuan adalah agar user terlempar keluar dari direktori file-file web
server dan masuk ke root directory untuk kemudian menjalankan
cmd.exe dan mengamati struktur direktori pada NT server
sasaran.
2. Dengan TFTP (Trivial File Transfer Protocol) adalah protokol
berbasis UDP yang listen pada port 69 dan sangat rawan
keamanannya dan kebanyakan web server menjalankan servis
TFTP ini.
3. Dengan FTP dengan Web yang telah diisi bahan deface. Setiap
NT server memiliki file ftp.exe untuk melakukan FTP upload
ataupun FTP download (dari dan ke sever itu).
NETCAT
• Netcat memungkinkan anda membentuk port filter sendiri
yang memungkinkan file transfer tanpa menggunakan
FTP. Lebih jauh lagi, Netcat dapat digunakan untuk
menghindari port filter pada kebanyakan firewall, menspoof
IP address, sampai melakukan session hijacking.
Mengamankan server IIS dari deface
• Selalu mengupdate dengan service pack dan hotfix terbaru.
• Melindungi dengan oleh firewall dan IDS (intrusion detection
system).
• Menghilangkan Opsi Tulis pada Protokol HTTP (HTTP 1.0
atau HTTP 1.1)
Perintah-perintah yang didukung HTTP 1.0 dan HTTP 1.1
CONNECT*, DELETE*, GET, HEAD, OPTIONS, POST,
PUT,TRACE
• SQL Injection attack merupakan salah satu teknik dalam
melakukan web hacking untuk menggapai akses pada
sistem database berbasis Microsoft SQL Server.
• Teknik ini memanfaatkan kelemahan dalam bahasa
pemograman scripting pada SQL dalam mengolah suatu
sistem database yang memungkinkan seseorang tanpa
account dapat masuk dan lolos verifikasi dari MS SQL
server.
Contoh : Memasukkan karakter ‘ OR ‘ ‘= pada username
dan password pada suatu situs.
SQL Injection
Untuk mengatasi hal ini, atur agar:
• Hanya karakter tertentu yang boleh diinput.
• Jika terdeteksi adanya illegal character, langsung tolak
permintaan.
JavaScript: Client Side Scripting
• JavaScript sendiri merupakan suatu scripting language yang
dieksekusi di sisi client (komputer pengguna), sehingga
suatu transaksi yang menggunakan JavaScript sebagai
scripting language-nya dapat dipastikan sangat rawan
terhadap manipulasi dari sisi pemakai.
Contoh scripting language yang bekerja di sisi client:
• JavaScript
• Client side VB Script
Adapun scripting language di sisi server:
• ASP (Active Server Pages)
• JSP (Java Server Pages)
• PHP (Personal Home Page)
Kelemahan Dasar HTML Form
• Formulir dalam format HTML (HTML Form) adalah
tampilan yang digunakan untuk menampilkan jendela
untuk memasukkan username dan password.
• Setiap HTML form harus menggunakan salah satu metode
pengisian formulir, yaitu GET atau POST.
• Melalui kedua metode HTTP ini (GET atau POST)
parameter disampaikan ke aplikasi di sisi server.
• Masalahnya dengan menggunakan GET, variabel
yang digunakan akan terlihat pada kotak URL, yang
memungkinkan pengunjung langsung memasukkan
karakter pada form process, selain juga perintah GET
dibatasi oleh string sepanjang 2047 karakter. Variabel juga
dapat diambil dengan Request.QueryString.
• POST biasa digunakan untuk mengirim data dalam jumlah
besar ke aplikasi di sisi server, sehingga tidak menggunakan
URL query string yang terbatas. POST juga lebih aman
sebab variabel tidak terlihat oleh pengunjung, sehingga lebih
sulit dimainkan lewat perubahan nama variabel. Namun
variabel tetap dapat diambil dengan RequestForm.
Mencari informasi mengenai Web Server
• Menggunakan www.google.com
Memasukan keyword allinurl dengan memodifikasi ke
berbagai bentuk karena Google akan mencari semua URL
dalam sebuah situs.
Contoh :
- allinurl:.co.nz/admin.asp
- allinurl:.co.id atau net atau org, or.id
- allinurl:.fr/admin.asp
Tool untuk memeriksa Vulnerabilities
• Happy Browser adalah Software yang digunakan sebagai
tool untuk memeriksa, mencari, atau melacak komputerkomputer
server yang security-nya sangat lemah
(vulnerabilities). Di ciptakan pada akhir tahun 1999 oleh Doc
Holiday dan Ganymed.
- www.computec.ch/software/webserver
- www16.brinkster.com/erytricky/Software/thc.zip
• Hacking Tools:
Instant Source, Wget, WebSleuth, Black Widow,
Window Bomb
Jumat, 01 Mei 2009
Konsep Jaringan Komputer
Pengantar Jaringan Komputer
Perkembangan Teknologi Informasi (TI) yang sangat pesat saat sekarang ini, tidak terlepas dari peran teknologi jaringan komputer.
Internet misalnya, merupakan salah satu contoh nyata dari implementasi teknologi jaringan komputer. Dengan internet, distribusi informasi dapat dilakukan dengan cepat dan mudah tanpa terkendala dengan jarak, batasan negara dan lain-lain. Orang yang berada di indonesia dapat dengan mudah bertukar informasi, berkomunikasi, ataupun berbicara dengan orang yang berada di amerika, atau dibelahan dunia yang lain.
Sebelum teknologi jaringan komputer berkembang seperti sekarang ini, untuk mendistribusikan informasi dari satu titik ke titik lain, harus dilakukan dengan manual (melalui jasa kurir). Dengan adanya jaringan komputer, permasalahan tersebut dapat teratasi dengan baik, mudah dan relatif aman.
Sebenarnya, kebutuhan akan jaringan komputer didasari atas perlunya berbabagi data dan sumber daya komputer antara satu bagian ke bagian lain.
Saat sekarang ini, teknologi jaringan komputer sudah berkembang dengan sangat pesat. Yang awalnya, kita hanya mengenal jaringan kabel, saat ini kita sudah beri jaringan tanpa kabel (Wi fi), Wimax dan lain-lain.
Ilustrasi jaringan komputer, bisa dilihat pada gambar berikut:
Perkembangan Teknologi Informasi (TI) yang sangat pesat saat sekarang ini, tidak terlepas dari peran teknologi jaringan komputer.
Internet misalnya, merupakan salah satu contoh nyata dari implementasi teknologi jaringan komputer. Dengan internet, distribusi informasi dapat dilakukan dengan cepat dan mudah tanpa terkendala dengan jarak, batasan negara dan lain-lain. Orang yang berada di indonesia dapat dengan mudah bertukar informasi, berkomunikasi, ataupun berbicara dengan orang yang berada di amerika, atau dibelahan dunia yang lain.
Sebelum teknologi jaringan komputer berkembang seperti sekarang ini, untuk mendistribusikan informasi dari satu titik ke titik lain, harus dilakukan dengan manual (melalui jasa kurir). Dengan adanya jaringan komputer, permasalahan tersebut dapat teratasi dengan baik, mudah dan relatif aman.
Sebenarnya, kebutuhan akan jaringan komputer didasari atas perlunya berbabagi data dan sumber daya komputer antara satu bagian ke bagian lain.
Saat sekarang ini, teknologi jaringan komputer sudah berkembang dengan sangat pesat. Yang awalnya, kita hanya mengenal jaringan kabel, saat ini kita sudah beri jaringan tanpa kabel (Wi fi), Wimax dan lain-lain.
Ilustrasi jaringan komputer, bisa dilihat pada gambar berikut:
Prinsip Jaringan Komputer
Prinsip dasar jaringan komputer (computer network) adalah komunikasi antara dua komputer atau lebih, melalui suatu media tertentu dan dengan aturan tertentu.
Yang dimaksud komunikasi disini meliputi antara lain, proses mengirim data dari pengirim ke penerima, berbagai sumber daya komputer, mengirim pesan dan lain-lain.
Agar dua komputer dapat saling berkomunikasi, harus ada aturan (protocol) yang mengatur agar komunikasi dapat saling dimengerti. Kalau ada komunikasi, tapi tidak saling dimengerti artinya sama saja dengan tidak ada komunikasi.
Dalam melakukan komunikasi, diperlukan suatu media komunikasi yang berguna menghubungkan beberapa komputer sehingga komunikasi dapat berjalan dengan baik. Media yang umum digunakan adalah kabel, gelombang radio dan lain-lain.
Secara umum, tujuan dibangunnya jaringan komputer adalah untuk berbagai pakai data, informasi dan sumber daya komputer (printer, hard disk dll) antara satu pengguna dengan pengguna yang lain.
Jaringan komputer telah terbukti mendatangkan banyak keuntungan dan efisiensi pada semua bidang kehidupan. Walaupun tidak menutup kelemahan-kelemahan yang terjadi, misalkan masalah keamanan.
Gambar 1.1 Skema Jaringan Komputer
Ilustrasi diatas menggambarkan suatu jaringan komputer yang hanya terdiri dari beberapa komputer. Masing-masing komputer terhubung ke jaringan (HUB) melalui media kabel. Semua jaringan diatas, dihubungkan dengan satu server.
Definisi Jaringan Komputer
Definisi jaringan komputer adalah :
“Prosedur beserta berbagai metode teknis untuk saling menghubungkan berbagai alat dan sumber daya komputer yang ada (interkoneksi), sehingga dapat saling bertukar data dan informasi, dengan menggunakan sumber daya jaringan yang ada secara bersama-sama”.
Definisi lain tentang jaringan komputer (computer network) adalah :
“Sekumpulan komputer yang terhubung antara satu dengan yang lain melalui suatu media komunikasi tertentu dan aturan tertentu, sehingga masing-masing komputer dapat saling berkomunikasi”.
Berdasarkan definisi diatas, syarat suatu jaringan adalah :
1.Komputer yang digunakan lebih dari satu (minimal 2).
2.Masing-masing komputer dihubungkan melalui suatu media tertentu (misal: kabel, gelombang dan lain-lain).
3.Terjadi komunikasi antar masing-masing komputer anggota jaringan komputer.
4.Ada aturan yang mengatur (protocol), sehingga perbedaan hardware, sistem operasi tidak menjadi penghalang untuk terjadinya komunikasi dalam jaringan komputer.
Yang dimaksud komunikasi dalam jaringan komputer adalah masing-masing komputer dalam jaringan dapat saling mengirim dan berbagai sumber daya komputer dengan komputer yang lain.
Manfaat Jaringan Komputer
Saat ini, penggunaan jaringan dalam suatu instansi/perusahaan sudah menjadi suatu keharusan. Ada banyak manfaat yang diperoleh suatu perusahaan dengan diimplementasikannya jaringan komputer.
Berikut ini adalah beberapa manfaat dari penerapan jaringan komputer :
1.Berbagi pakai (Sharing) sumber daya komputer
Jaringan komputer memungkinkan penggunaan bersama suatu sumber daya komputer (resource) seperti printer, hard disk, CDRom, dan hardware yang lain. Selain itu, dapat juga dilakukan sharing perangkat lunak (software) seperti: Aplikasi, software database, dan lain-lain.
Dengan dapat dilakukannya sharing sumber daya komputer, akan berakibat penuruan biaya dan kemudahan dalam berkomunikasi.
2.Berbagi pakai (sharing) file dan informasi.
Selain dapat melakukan sharing sumber daya komputer, dalam jaringan komputer memungkin pengguna untuk bagi pakai file, data dan informasi dengan cepat dan mudah.
Misal: pengguna A yang bekerja dilantai 1 dapat meminta file yang dikerjakan oleh pengguna B yang berada di lantai 10, dengan sangat mudah dan cepat tanpa harus beranjak dari tempat duduk. Apa yang terjadi jika tidak ada jaringan??.
3.Integrasi Data
Jaringan komputer memungkinkan integrasi data dari berbagai komputer yang terpisah, ke dalam pusat pengolahan data sehingga memudahkan pengambil keputusan untuk memperoleh informasi yang lengkap, akurat dan tepat.
4.Komunikasi
Jaringan komputer memungkinkan terjadinya komunikasi antar pemakai, baik melalui direct PC, email, FTP, Telnet, message dan lain-lain. Dalam hal ini, jaringan komputer dapat berfungsi sebagai alat komunikasi yang efektif baik dalam lingkungan terbatas (private) maupun global (internet).
5.Keamanan data
Jaringan komputer dapat melindungi data yang terpusat pada server dengan baik, karena sistem operasi jaringan telah didesain secara khusus agar dapat melakukan pengamanan terhadap data dan informasi dengan berbagai cara dan level.
Pengamanan data dapat dilakukan dengan cara : pengaturan hak akses, penggunaan login dan password, firewall, enkripsi dan lain-lain.
Dan masih banyak lagi keuntungan, baik secara langsung maupun tidak dengan diterapkan jaringan komputer.
Tipe Jaringan Komputer
Ada dua tipe jaringan komputer, yakni:
1.Peer to Peer (Workgroup)
Dalam tipe ini, masing-masing komputer dalam jaringan memiliki kedudukan yang sama. Masing-masing komputer dapat berfungsi sebagai server (penyedia) dan client(pengguna).
Antar komputer dapat saling menggunakan dan menyediakan sumber daya sehingga dapat digunakan bersama. Jaringa jenis ini, biasanya diaplikasi pada jaringan skala kecil.
Implementasi jaringan peer to peer biasanya menggunakan sistem operasi windows ‘98/Me, walaupun windows yang lain juga dapat digunakan.
Keuntungan:
Hemat Investasi, karena tidak diperlukan pembelian komputer dan perangat lunak untuk server yang harganya sangat mahal.
Mudah diimplementasikan
Kekurangan:
Sulit dalam manajemen jaringan, karena data, informasi, user yang disharing tersebar, tidak terpusat.
Masalah keamanan.
2.Client Server
Pada jaringan client server, terdapat satu atau lebih komputer yang berfungsi sebagai server (penyedia layanan) yang melayani banyak komputer yang berfungsi sebagai client (pengguna layanan).
Pada jaringan tipe ini, ada pembedaan yang jelas mana komputer server dan mana komputer client.
Manajamen jaringan biasanya dilakukan secara terpusat, karena semua data, user dan password, informasi dan lain-lain tersimpan dalam komputer pusat (server).
Implementasi jaringan client server, untuk server dapat menggunakan sistem operasi windows 2000/2003 server, Unix, Linux. Sedangkan untuk client, dapat menggunakan sistem operasi apa saja.
Keuntungan:
Manajemen terpusat
Kemudahan perawatan
Tingkat keamanan lebih tinggi
Kelemahan:
Butuh investasi yang tidak sedikit untuk pembelian komputer server dan perangkat lunak (Misal: Sistem Operasi, Server Web dll) beserta lisensinya.
Butuh tenaga ahli (System Administator)
Jaringan client server, dapat juga berfungsi seperti workgroup yakni dapat saling sharing file, informasi dan sumber daya komputer yang selajutnya dapat digunakan oleh komputer yang lain.
Beberapa Istilah dalam Jaringan Komputer
Berikut ini, ada beberapa istilah yang berkaitan dengan jaringan komputar :
1.Server
2.Client/Workstation
3.Sharing
4.StandAlone computer
5.Network Computer
6.LAN (Local Area Network)
7.WAN (Wide Area Network)
8.Wi Fi
9.Protocol
10.Network Operating System
Silahkan didiskusikan dengan pengajar anda penjelasan dari masing-masing istilah diatas.
Langganan:
Postingan (Atom)
