.:: Sugeng Rawuh ::.

Selamat datang di Bakul Semanggi, disini kita bisa berbagi ilmu, berbagi pengalaman dan berbagi cerita. Di dunia ini tidak ada yang tidak mungkin, semua pasti mungkin, itu hanya sebuah pemikiran saja. Andai kita memikirkan bisa, pasti semua akan bisa. For all mindset.

HACKING KEAMANAN SEBUAH WEB

Diposting oleh Bakul Semanggi on Kamis, 13 Mei 2010

Dalam posting kali ini saya akan mengulas sedikit tentang langkah2 HACKING KEAMANAN SEBUAH WEB. Disini saya hanya ingin memberikan artikel kepada anda untuk hanya sekedar tau dan bagai mana HACKING KEAMANAN SEBUAH WEB itu. Ini hanya sebuah refrensi saja dan sebuah pengetahuan yang mungkin bisa bermanfaat. Disini penulis tidak bertanggung kalau seandainya anda menyalahgunakan artikel yang ada di tulis ini. Terima kasih.


Ok langsung saja kita liat langkah2nya :


Mencari informasi

- Sebelum melakukan penyerangan, seorang cracker biasanya mencari informasi tentang targetnya.

- Banyak informasi yang didapatkan seorang cracker tentang sebuah sistem yang dapat diperoleh dari

Internet.

- Contoh:

informasi dari DNS (Domain Name System)

DNS dapat memberikan informasi tentang nama-nama server berserta nomor IP yang dimiliki oleh sebuah perusahaan.

Informasi DNS yang berlebihan bisa memberikan terlalu banyak informasi kepada orang yang bermaksud jahat.


Informasi DNS

- Informasi tentang DNS tersedia secara terbuka di Internet dan dapat dicari dengan menggunakan

berbagai tools seperti:

Ø whois, host, nslookup, dig (tools di sistem UNIX)

Ø Sam Spade (tools di sistem Windows)

Ø web dari Network Solutions inc. yang menyediakan informasi tentang data-data gTLD (.com,

.net, .org, dan seterusnya) melalui webnya di http://www.networksolutions.com

Host, Whois, dig

- Host

Ø Untuk mencari name server, dapat digunakan program “host” dengan option “-t ns”. Sementara itu untuk mencari nomor IP dari sebuah host, langsung gunakan program host tanpa option.



- whois

Ø Untuk mencari informasi tentang domain.

Ø Contoh : domain yahoo.com dengan menggunakan server whois yang berada di Network Solutions Inc.




- dig

Ø Informasi yang diperoleh dari contoh di atas sekedar mencari informasi mengenai server DNS

Ø zone transfer : mencari informasi lebih jauh dengan cara mengambil (dump) semua data-data

DNS.

Ø Program “dig” dapat kita gunakan untuk keperluan tersebut.


Ø Perintah di atas akan memberikan informasi tentang nama server-server yang berada dalam domain tersebut. Termasuk server di Intranet! (seperti billing, terminal server, RAS, dan sebagainya).

Ø Query zone transfer ini juga dapat dijadikan DoS attack.



Sekian langkah2 tetang HACKING KEAMANAN SEBUAH WEB. Ini memang sangat sedikit sekali tentang langkah2nya. Tapi langkah2 diatas itu sebuah garis besar. Semua tergantung dari segi kebutuhan kita dan kreatifitas kita.


Terima kasih.


0 komentar:

Posting Komentar

Silahkan tinggalkan JEJAK disini. TERIMA KASIH.