Trojan Horse adalah program gelap yang disertakan dalam sebuah program. Dengan metode yang telah ditentukan oleh programmer, program gelap tersebut akan beraksi tanpa diketahui oleh user administrator. Trojan horse ini jarang sekali terdapat pada program yang bersifat open source karena kemungkinan ketahuannya sangat besar. Sebaliknya, untuk program-program yang bersifat closed source, trojan horse ini akan sulit terdeteksi dan walaupun terdeteksi tidak bisa dihapus kecuali menghilangkan program itu sendiri.
Backdoor seringkali digunakan untuk masuk ke dalam sistem tanpa sepengetahuan administrator, namun hal tersebut bisa dilakukan jika penyusup pernah masuk kedalam sistem tersebut dengan hak akses root. Pemberian backdoor ini dilakukan untuk mempermudah mereka memasuki sistem tersebut jika jalan yang telah dibuat dengan eksploit telah ditutup oleh administrator. Jadi, tujuan dari backdoor bukan untuk mendapatkan previlege root, tetapi untuk mendapatkan kembali previlege yang pernah diperoleh.
Contoh sederhana dari backdoor adalah mengganti user id dengan user id root yaitu 0.
Account Compromise adalah penggunaan account yang bukan oleh pemilik baik account user ataupun superuser (root). Account Compromise biasanya diperoleh melalui cara yang tidak legal dengan melakukan eksploit secara remote.Jika seseorang dapat melakukan account compromise, ia akan berusaha untuk mencari root compromise dengan melakukan eksploit lokal sehingga dapat melakukan kegiatan apa saja pada sistem tersebut.
Trapdoor adalah jebakan yang digunakan untuk menjebak administrator agar menjalankan perintah tertentu yang nantinya dengan perintah tersebut penyusup bisa mendapatkan jalan untuk mendapatkan previlege root. Sebagai contoh, seorang user meminta admin untuk menjalankan program yang tidak bisa dijalankan oleh user biasa, dan ketika admin memasukkan password root, password tersebut telah terekam oleh user tersebut karena sebelumnya telah menjalankan program yang mempunyai tampilan login untuk menyadap password.
Sosial Enggineering adalah salah satu cara yang digunakan untuk mendapatkan password atau referensi untuk melakukan brute force agar penyusup bisa masuk ke dalam sebuah sistem. Biasanya, cara ini bisa dilakukan oleh orang dalam karena mereka mencari password dengan mencari informasi mengenai administrator atau user yang akan dimanfaatkan account-nya. Informasi yang dicari seringkali mengenai hal-hal pribadi yang mungkin bisa menjadi referensi untuk menebak password target. Informasi yang dicari misalnya nama pacar, anak, istri, nomor rekening atau tanggal lahir. Untuk mencegah hal tersebut sebaiknya jangan menggunakan password dari kata-kata yang bisa ditebak, nama pacar misalnya. Kalaupun terpaksa menggunakan kata-kata tersebut karena alasan tersediri, usahakan agar menuliskan kata tersebut menggunakan kombinasi karakter.
Eksploit berarti pemanfaatan, yaitu memanfaatkan kelemahan sebuah sistem untuk tujuan-tujuan tertentu diluar penggunaan formal. Kelemahan yang dimanfaatkan bisa berasal dari administrasi sistem ataupun program yang digunakan karena kesalahan programmer. Tujuan pertama dari eksploit adalah untuk mendapatkan hak akses yang tak terbatas (memiliki previlege root). Namun, mendapatkan previlege root bukanlah tujuan utama, karena melalui previlege tersebut semua hal yang berkaitan dengan sistem tersebut dapat dilakukan, termasuk merusak dan menghancurkan sistem tersebut. Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit). Eksploit lokal adalah eksploit yang dilakukan jika penyusup terlebih dulu masuk sebagai user biasa kemudian memanfaatkan program-program yang bisa dijalankan user untuk mendapatkan previlege root. Eksploit remote adalah eksploit yang dilakukan dari luar sistem karena penyusup tidak mempunyai otorisasi user. Seringkali, sebelum melakukan eksploit, penyusup menjalankan portscanner untuk mengetahui port mana saja yang bisa di eksploitasi.
Referensi : indrasufian.blogspot.com
kAmU adLh pEnGunjUng.....
tEsti yUkz...
LinKz My fRienDz 2 TKJ
- AG3ND4 C3W3K M4N!3Z
- AQ tuch anaknya ceria, jaim, ca'em, cerewet, g' bisa ngontrol emosi, baik, g' sombong, setia, g' bisa diem, pokoknya banyak banget dech. Karna AQ nich anaknya g' bisa ngontrol emosi so kalau teman-teman pernah kena imbasnya tolong maapin yaw.
sEarCh . . . . . . . ? ? ?
cALendEr
LinKz fAvOriTe
LuPa WaktU.....
About Me
YM
Blog Archive
Jumat, 06 Februari 2009
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar