Saturday, May 31, 2008

JTR First Meeting

JTR (john the ripper).community adalah salah satu UKM baru yang saya dan beberapa temen berikan dimana ukm ini adalah ukm HACKER pertama dikampus STMIK PPKIA Tarakanita Rahmawati yang dibina langung oleh rektor kami yaitu Endyk Novianto yang rencananya pada bulan 9 akan mendapatkan ethical hacker and security certified.pertemuan pertama kami sedikit membahas tentang bagaimana umumnya hacker menyerang.dibawah ini adalah logo JTR.COM yang saya buat .



Hacker umunya menurut buku Haker Exposed menyerang dengan langkah-langkah awal seperti berikut :

1. Footprinting. Mencari rincian informasi terhadap system-sistem untuk dijadikan sasaran, mencakup pencarian informasi dengan search engine, whois dan DNS zone transfer.

2. Scanning. Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin, digunakan ping sweep dan port scan.

3. Enumeration. Menelaah intensif komputer sasaran, ex; mencari user account yang absah, network resource and share, dan aplikasi untuk mendapatkan bagian yang proteksinya lemah.

4. Gaining Access. Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses sasaran, meliputi mengintip dan merampas password, menebak password, sera melakukan buffer overflow.

5. Escalating Privillege. Bila sudah mendapatkan user password, ditahap ini diusahakan mendapatkan privillage admin (usaha untuk mendapatkan akses admin) dengan mencoba password cracking atau exploit.

6. Pilfering. Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses trusted system.

7. Covering Tracks. Begitu control penuh terhadap system diperoleh, maka menutup jejak menjadi prioritas. Meliputi membersihkan network log.

8. Creating Backdoors. Pintu belakang diciptakan pada berbagai bagian system untuk memudahkan masuk kembali ke system ini dengan membentuk user account palsu, dan menambahkan service lainnya.

9. Denial of Service. Bila usaha diatas gagal, penyerang dapat melumpuhkan sasaran sebagai usaha terakhir. Meliputi SYN flood, teknik ICMP, dan lain-lain.

download IPscannya disini
,dan juga Brutus disini