TCPdump

      TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP. TCPdump diciptakan untuk menolong programer ataupun administrator dalam menganalisa dan troubleshooting  aplikasi networking. Seperti pisau yang bermata dua (hal ini sering kali disebut-sebut), TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang.

      Utility ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya, karena TCPdump bisa mengcapture atau mensniff semua paket yang diterima oleh network interface.

      Sebagai contoh, digunakan network yang terdiri dari tiga komputer yang dihubungkan menggunakan hub. Komputer pertama, menggunakan Windows™ 98  dengan IP address 192.0.0.1, sedang melakukan koneksi melalui telnet ke komputer  kedua yang menggunakan Slackware 8.0 dengan IP address 192.168.0.2 dan host ketiga komputer Redhat 7.1 dengan IP address 192.168.0.3 yang menggunakan utility TCPdump. Alasan untuk membedakan Operating System yang digunakan adalah untuk menunjukkan bahwa TCP/IP dapat berkomunikasi dengan baik pada dua platform yang berbeda.

      Untuk menjalankan TCPdump, ketik perintah tcpdump di console anda pada host 192.168.0.3 sebagai root. Output yang diperlihatkan di bawah ini adalah output yang bergulir non-stop, terus berganti baris tanpa henti hingga anda menekan Ctrl+C.

     # tcpdump
     tcpdump: listening on eth0
     05:22:27.216338 burner.ssh > prime.1035:
     P3797249897:3797249949(52) ack 2183278948 win 8576 (DF) [tos 0x10]

      Contoh output yang berulang diatas menyatakan bahwa salah satu computer sedang menjalankan ssh client untuk koneksi ke server ssh di Redhat 7.1 (192.168.0.3) yang mengakibatkan trafik pada network (untuk menghasilkan output seperti diatas anda harus menjalankan ssh server pada Redhat 7.1 dan menggunakan ssh client untuk melakukankoneksi ke server dengan Slackware 8.0 (ini hanya contoh sementara).

      Memang banyak sekali output yang dikeluarkan oleh TCPdump. Lalu apakah maksud dari output-output tersebut? Output pada TCPdump menampilkan informasi-informasi tentang PDU yang diambil dari frame yang dibaca/dicapture. Keterangan berikut dapat menjelaskan arti output pada contoh diatas (tcpdump -nn host 192.168.0.2 and port 23):

      Field Contents Keterangan
      19:20:00.804501  : Deskripsi waktu
      192.168.2.10.1221  :  Alamat IP asal dengan nomor port 1221
      192.168.2.165.23  : Alamat IP tujuan dengan nomor port 23
      S flag/Bendera
      2565655403 Nomor urutan data /data sequence number
      win 16384 Window size

      Sebenarnya masih banyak data field yang ditampilkan pada output, yang tidak disebutkan pada keterangan diatas. Manual pages dari TCPdump mempunyai penjelasan yang cukup tentang output yang ditampilkan. Pemahaman yang baik tentang operasi dan konstruksi dari sebuah protokol sangat dibutuhkan untuk melakukan analisa data. Utility ini juga mempunyai kemampuan untuk menganalisa PDU yang memulai dan mengakhiri suatu koneksi TCP/IP. TCP mempunyai mekanisme khusus untuk membuka dan menutup suatu koneksi. Untuk menjamin bahwa startup dan shutdown koneksi benar-benar terjadi, TCP menggunakan metode dimana ada tiga pesan yang ditukar, metode ini sering juga disebut three-way-handshake.

Read More

Social Engineering

Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Teknik Social Engineering

1. Pretexting
Pretexting adalah suatu teknik untuk membuat dan menggunakan skenario yang diciptakan (sebuah dalih) yang melibatkan korban yang ditargetkan dengan cara meningkatkan kemungkinan korban membocorkan informasinya. Pretexting bisa disebut sebagai kebohongan yang terencana dimana telah diadakan riset data sebelumnya untuk mendapatkan data-data akurat yang dapat meyakinkan target bahwa kita adalah pihak yang terautorifikasi.
2. Diversion Theft
Diversion Theft atau yang sering dikenal dengan Corner Game adalah pengalihan yang dilakukan oleh professional yang biasanya dilakukan pada bidan transportasi atau kurir. Dengan meyakinkan kurir bahwa kita adalah pihak legal, kita dapat mengubah tujuan pengiriman suatu barang ke tempat kita.
3. Phising
Phising adalah suatu teknik penipuan untuk mendapatkan informasi privat. Biasanya teknik phising dilakukan melalui email dengan mengirimkan kode verifikasi bank atau kartu kredit tertentu dan disertai dengan website palsu yang dibuat sedemikian rupa terlihat legal agar target dapat memasukkan account-nya. Teknik phising bisa dilakukan melalui berbagai macam media lain seperti telepon, sms, dsb.
4. Baiting
Baiting adalah Trojan horse yang diberikan melalui media elektronik pada target yang mengandalkan rasa ingin tahu target. Serangan ini dilakukan dengan menginjeksi malware ke dalam flash disk, atau storage lainnya dan meninggalkannya di tempat umum, seperti toilet umum, telepon umum, dll dengan harapan target akan mengambilnya dan menggunakannya pada komputernya.
5. Quid pro pro
Quid pro pro adalah sesuatu untuk sesuatu. Penyerang akan menelpon secara acak kepada suatu perusahaan dan mengaku berasal dari technical support dan berharap user menelpon balik untuk meminta bantuan. Kemudian, penyerang akan “membantu” menyelesaikan masalah mereka dan secara diam-diam telah memasukkan malware ke dalam komputer target.
6. Dumpster diving
Dumpster diving adalah pengkoleksian data dari sampah perusahaan. Bagi perusahaan yang tidak mengetahui betapa berharganya sampah mereka akan menjadi target para hacker. Dari sampah yang dikumpulkan seperti buku telepon, buku manual, dan sebagainya akan memberikan hacker akses besar pada perusahaan tersebut.
7. Persuasion
Persuasion lebih dapat disebut sebagai teknik psikologis, yaitu memanfaatkan psikologis target untuk dapat memperoleh informasi rahasia suatu perusahaan. Metode dasar dari persuasi ini adalah peniruan, menjilat, kenyamanan, dan berpura-pura sebagai teman lama.

Skenario Social Engineering

• Berlaku sebagai User penting
Seorang penipu menelpon help desk bagian divisi teknologi informasi dan mengatakan hal sebagai berikut “Halo, di sini pak Abraham, Direktur Keuangan. Saya mau log in tapi lupa password saya. Boleh tolong beritahu sekarang agar saya dapat segera bekerja?”. Karena takut – dan merasa sedikit tersanjung karena untuk pertama kalinya dapat berbicara dan mendengar suara Direktur Keuangan perusahaannya – yang bersangkutan langsung memberikan password yang dimaksud tanpa rasa curiga sedikitpun. Si penipu bisa tahu nama Direktur Keuangannya adalah Abraham karena melihat dari situs perusahaan.


• Berlaku sebagai User yang sah
Dengan mengaku sebagai rekan kerja dari departemen yang berbeda, seorang wanita menelepon staf junior teknologi informasi sambil berkata “Halo, ini Iwan ya? Wan, ini Septi dari Divisi Marketing, dulu kita satu grup waktu outing kantor di Cisarua. Bisa tolong bantu reset password-ku tidak? Dirubah saja menjadi tanggal lahirku. Aku takut ada orang yang tahu passwordku, sementara saat ini aku di luar kantor dan tidak bisa merubahnya. Bisa bantu ya?”. Sang junior yang tahu persis setahun yang lalu merasa berjumpa Septi dalam acara kantor langsung melakukan yang diminta rekan sekerjanya tersebut tanpa melakukan cek dan ricek. Sementara kriminal yang mengaku sebagai Septi mengetahui nama-nama terkait dari majalah dinding “Aktivitas” yang dipajang di lobby perusahaan – dan nomor telepon Iwan diketahuinya dari Satpam dan/atau receptionist.


• Kedok sebagai Mitra Vendor
Dalam hal ini penjahat yang mengaku sebagai mitra vendor menelepon bagian operasional teknologi informasi dengan mengajak berbicara hal-hal yang bersifat teknis sebagai berikut: “Pak Aryo, saya Ronald dari PT Teknik Alih Daya Abadi, yang membantu outsource file CRM perusahaan Bapak. Hari ini kami ingin Bapak mencoba modul baru kami secara cuma-cuma. oleh saya tahu username dan password Bapak agar dapat saya bantu instalasi dari tempat saya? Nanti kalau sudah terinstal, Bapak dapat mencoba fitur-fitur dan fasilitas canggih dari program CRM versi terbaru.” Merasa mendapatkan kesempatan, kepercayaan, dan penghargaan, yang bersangkutan langsung memberikan username dan passwordnya kepada si penjahat tanpa merasa curiga sedikitpun. Sekali lagi sang penjahat bisa tahu nama-nama yang bersangkutan melalui berita-berita di koran dan majalah mengenai produk/jasa PT Teknik Alih Daya Abadi dan nama-nama klien utamanya.


• Kedok sebagai Konsultan Audit
Kali ini seorang penipu menelpon Manajer Teknologi Informasi dengan menggunakan pendekatan sebagai berikut: “Selamat pagi Pak Basuki, nama saya Roni Setiadi, auditor teknologi informasi eksternal yang ditunjuk perusahaan untuk melakukan validasi prosedur. Sebagai seorang Manajer Teknologi Informasi, boleh saya tahu bagaimana cara Bapak melindungi website perusahaan agar tidak terkena serangan defacement dari hacker?”. Merasa tertantang kompetensinya, dengan panjang lebar yang bersangkutan cerita mengenai struktur keamanan website yang diimplementasikan perusahaannya. Tentu saja sang kriminal tertawa dan sangat senang sekali mendengarkan bocoran kelemahan ini, sehingga mempermudah yang bersangkutan dalam melakukan serangan.


• Kedok sebagai Penegak Hukum
Contoh terakhir ini adalah peristiwa klasik yang sering terjadi dan dipergunakan sebagai pendekatan penjahat kepada calon korbannya: “Selamat sore Pak, kami dari Kepolisian yang bekerjasama dengan Tim Insiden Keamanan Internet Nasional. Hasil monitoring kami memperlihatkan sedang ada serangan menuju server anda dari luar negeri. Kami bermaksud untuk melindunginya. Bisa tolong diberikan perincian kepada kami mengenai topologi dan spesifikasi jaringan anda secara detail?”. Tentu saja yang bersangkutan biasanya langsung memberikan informasi penting tersebut karena merasa takut untuk menanyakan keabsahan atau keaslian identitas penelpon.

Read More

Pencari IP dan IPK

Bagi agan-agan sekalian yg masih dalam masa perkuliahan, saya akan sedikit membantu agan untuk mencari IP atau IPK agan sekalian. Aplikasi ini dibuat oleh teman saya YUHAYA LISERRA. silahkan di coba...

silahkan download disini : https://www.facebook.com/download/269857419780863/Hitung%20IPK%20by%20yura.rar?refid=12

Read More

Kejahatan di dunia maya (Cybercrime)

Seperti yang kita ketahui kejahatan di dunia maya semakin banyak mulai dari hacker-hacker yang mencoba membobol jaringan sosial seseorang sampai pengiriman virus melalui e-mail atau software-software yang gratis.  Semakin banyaknya jaringan sosial di dunia maya juga sebagai faktor banyaknya bermunculan hacker-hacker gadungan yang hanya bertujuan untuk membobol jaringan sosial. Kejahatan di dunia maya bukan hanya hacker saja, mari kita bahas apa-apa saja kejahatan yang ada di dunia maya. Adapun kejahatannya dan bagaimana cara kerjanya sebagai berikut :

1.      Snooping

Yaitu kerahasian e-mail kita tidaklah terjaga lagi karna email yang kita kirim bisa ditangkap, di pantau bahkan dibaca oleh orang lain. E-mail bukan sesuatu yang pribadi lagi sampai saat ini. Tidak semua ISP dapat melindungi data pengguna layanan mereka.

Adapun cara kerjanya sebagai berikut :

1.      Pengamatan langsung terhadap monitor sesorang agar dapat mengaksesnya (shoulder surfing)

2.      Mengakses agar mendapatkan password dan data seseorang (dumpster diving)

3.      Pengamatan jaringan agar memperoleh data seseorang

2.       Spam

Yaitu e-mail yang tidak diinginkan atau e-mail yang tidak diminta. Hati-hati dengan e-mail ini karna berisi virus atau spywere yan dapat merusak komputer anda apabila dibuka. Mangka janganlah dibuka e-mail seperti ini karna sangat berbahaya, hapuslah tanpa membuka e-mail ini.

Cara kerjanya sebagai berikut :

Mengirimi secara terus menerus pesan tersebut sampai timbul tidak kenyamanan bagi pengguna situs web.

3.      Spoofing

Pengertian dari spoofing ada dua versi. Karna saya tidak mengeatahui mana yang benar dari pengertian spoofing ini mangka saya buat kedua pengertian itu.

Ø  Versi 1

Spoofing adalah pemalsuan alamat ip address denan tujuan untuk menyerang suatu server di internet. Biasa digunakan para hacker untuk mendapatkan seseorang di jaringan sosial.

Ø  Versi 2

Spoofing adalah mengirim e-mail tetapi menggunakan nama pengirim palsu sehingga tampak dari sumber yang berbeda sehinga kita mempercayainya.

                        Jadi dari 2 versi pengertian tadi saya menyimpulkan bahwa spoofing adalah teknik yang digunakan seseorang untuk memasuki komputer orang lain denagn cara memalsukan identitas dirinya. Merka berpura-pura merekalah hostnya. Teknik inilah yang sering dipakai oleh para hacker atau cracker.

4.     Phishing

Yaitu suatu bentuk penipuan dengan cara berpura-pura sebagai orang yang di percaya agar target mau memberikan data diri dan kata sandinya. Biasanya phishing di targetkan untuk para pengguna internet banking. Istilah phishing dalam bahasa inggris berarti memancing, dengan begitu phishing dapat disebut memancing informasi keuangan dan kata sandi pengguna.

Cara kerjanya yaitu :

Memancing pengguna agar mau memberikan data diri (username) dan kata sandi (password). Pelaku berpura-pura sebagai orang atau pembisnis yang sudah terpercaya agar pengguna mau memberikan username dan passwordnya. Bagi pengguna yang tidak teliti akan terpancing dalam perangkap pelaku.

5.    Pharming

Yaitu suatu cara penipuan dimana pengguna yang telah mempercayai sebuah situs dialihkan ke situs yang palsu. Pengguna tidak menyadari bahwa mereka telah masuk dalam perangkap karna alamat situsnya masih sama dengan alamt situs asli.

Cara kerja pharming sebagai berikut :

Membuat situs yang hampir mirip dengan situs aslinya, yang persen perbedaannya 0,1% sehingga jarang sekali pengguna memperhatikannya. Dan disanalah pengguna tertipu, dengan ketidak tahuannya pengguna tersebut memasukkan data diri dan kata sandinya. Dan ketika pengguna tersebut akan login maka situs web tersebut mengatakan username dan password salah, dan itu akan terjadi selama 2x. Yang ketiga kalinya pengguna akan dialihkan kembali ke situs web sebenarnya

           

6.      Cookies

Cookies sebenarnya sangat bermanfaat bagi pengguna karna cookies menyimpan data pengguna jadi pengguna tidak perlu capek-capek menulis ulang data dirinya. Tetapi para hacker menggunakan fasilitas ini untuk mengumpulkan data diri pengguna sehingga mereka bisa mendapatkan semua data pengguna.

            Cara kerja cookies :

Pengguna membuka data dirinya akan tersimpan di cookies, selama komputer itu tidak berdeepfreeze mangka dat pengguna akan terus tersimpan. Mangka disinilah para hacker beraksi untuk mengambil data tersebut.

7.      Spyware

Adalah sebuah software yang digunakan untuk memantau pengguna dalam menjelajahi internet. Disini spyware akan mencuri informasi apa yang ada di komputer pengguna, seperti data diri pengguna dan data kartu kredit pengguna.

            Cara kerja spyware :

Spyware akan mencuri informasi yang ada di komputer dan informasi tersebut akan dikirim ke email web master di internet. Informasi tersebut akan di gunakan untuk mencuri identitas pengguna, kartu kredit pengguna dan kejahatan lain.

8.       Hacking

Yaitu kegiatan menerobos suatu sistem komputer seseorang. Mempunyai keahlian membaca kelemahan dalam sistem keamanan komputer orang.

Cara kerja hacking :

   Membaca dimana kelemahan keamanan suatu sistem dan dari situlah hacking menerobos masuk ke dalam sistem orang tersebut. Dan mulailah dia mengacak-ngacak sistem orang tersebut.

9.       Malware (malcious software)

Yaitu suatu aplikasi yang digunakan untuk mencari kelemahan dari sebuah software. Malware terdiri dari pemograman. Malware ini bertujuan untuk mengubah software yang sebelumnya bayar menjadi software yang gratis dan bisa digunakan semua orang.

Cara kerja malware :

Sama seperti hacking mencari kelemahan tetapi malware mencari kelemahan dari suatu software agar dia bisa mengubah software tersebut menjadi software yang gratis.

10   Jamming

Yaitu suatu teknik untuk mengacaukan jaringan di suatu tempat. Teknik ini akan berbahaya bila di lakukan oleh orang yang tidak bertanggung jawab seperti teroris.

            Cara kerja jamming :

Dengan teknik sinyal di-ground-kan mangka sinyal tidak akan tertangkap sama sekali.

Refensi : 

http://priawadi.blogspot.com/2012/05/pengertian-spamming-snooping-spoofing.html

http://aldypranata.wordpress.com/2011/04/12/apa-pengertian-dari-snooping-spam-spoofing-phising-pharming-cookiespyware/

http://wind0809t.blogspot.com/2011/05/definisi-dari-spam-snooping-spoofing.html

http://ryoichikuga.blogspot.com/2011/09/pengertian-snooping-spam-spoofing.html

http://subekti.com/2012/04/10/kejahatan-dunia-maya/

 

Read More