Blog Wowrack

Mengenal Beberapa Cara Hacker Menyerang Website (PART 2)

Yosia     14 November 2014     Jaringan     0 Comments

Surabaya (Wowrack) - Beberapa waktu yang lalu, Wowrack membahas tentang bagaimana sih hacker menyerang suatu web pada bagian pertama disini. Nah, disini kami akan melanjutkan pembahasan mengenai pengenalan cara hacker menyerang website Anda. berikut adalah hal-la selanjutnya yang biasanya di pakai oleh hacker dalam menyerang sebuah website.

1. Flooding & Broadcasting 
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang Menyediakan informasi menjadi lemah dan akhirnya menyerah.

Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan

2.DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation)

3. E-mail Exploits 
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function)

5. Fragmented Packet Attacks 
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol

Blog Wowrack Indonesia

Tinggalkan komentar



Dapatkan Konsultasi Gratis Untuk Bisnis Anda
Logo Wowrack Horizontal breathing space-02
Surabaya (Kantor Pusat)
Jl. Genteng Kali No. 8, Kel. Genteng,
Surabaya, Jawa Timur 60275
Indonesia
(031) 6000-2888

Jakarta (Kantor Penjualan)
Menara BCA Lt. 50 Unit 4546,
Jakarta Pusat, DKI Jakarta 10310
Indonesia

© 2024 Wowrack dan afiliasinya. Hak cipta dilindungi undang-undang.