Intrusion Detection System

Published on March 2017 | Categories: Documents | Downloads: 57 | Comments: 0 | Views: 525
of 10
Download PDF   Embed   Report

Comments

Content





by YASIN ABDULLAH XII TKJ 1

HACKER, CRACKER, & GREYHAT

LANGKAH MEMBOBOL KEAMANAN

PENGERTIAN PORT SENTRY

TUJUAN PAKAI PORT SENTRY

MENGGUNAKAN PORT SENTRY

Sifat seorang hacker



  





Hacker adalah profesional komputer. Mereka menghabiskan sebagian besar waktunya, mendedikasikan keahlian komputer dan segala sesuatu yang berhubungan dengan dunia TI. Orang ini pakar internet, memahami dunia komputasi. Hacker bukan orang yang melakukan aksi ilegal guna memperoleh akses ke komputer tanpa alasan yang kuat. Seorang hacker hanya akan mengambil alih sistem jika hal tersebut membutuhkan proses pemikiran yang rumit, sesuatu yang menantang, dan yang akan memberikan informasi atau membantu mereka mengklarifikasi informasi tentang bagaimana hal tersebut dilakukan. Para hacker selalu haus ilmu pengetahuan, mempelajari lebih dalam, menyukai dan selalu ingin memperoleh lebih rinci mengenai subyek tertentu. Komputer. Internet. Para hacker dapat juga dikatakan sebagai kelompok White Hat.

What about cracker?


Cracker merupakan sisi gelap dari profesional keamanan komputer yang menyimpang terlalu jauh.
Seorang cracker selalu tidak peduli dan tidak memikirkan akibat dari tindakan mereka. Para Cracker dianggap hina dalam forum hacking dan identik dengan segala kerusakan. Kaum Script Kiddies, kaum Black Hat, orang-orang yang tanpa pengetahuan kecuali cara melakukan hacking







Greyhat?

 

 



Sebuah istilah yang mendefinisikan gabungan dari cracker dan hacker. Para Greyhat adalah sekelompok orang yang memiliki kecenderungan mempelajari segala sesuatu tentang komputer. Sering ada di berbagai forum diskusi dan mengajukan pertanyaan, dan melihat jawaban pertanyaan mereka, atau menanyakan tentang sesuatu tanpa mencarinya dengan google. Para Greyhat sering melakukan pembobolan sistem dan mengacaukan keadaan. Bagaimanapun, seorang greyhat membiarkan administrator mengetahui bagaimana mereka berhasil menyusup ke dalam sistemnya. Mereka cenderung melakukan sesuatu yang ilegal, namun hanya untuk memuaskan keingintahuan dan melihat apa yang terjadi. Para Greyhat senang menulis exploit dan membaginya dengan orang lain.



Selidiki keamanan website  Melihat beberapa informasi suatu website pada situs www.internic.net atau www.whois.sc.  Port scanning  Menggunakan aplikasi tracer ip, telnet Bertindak memanfaatkan celah keamanan (Exploit)





PortSentry adalah sebuah perangkat lunak yang dirancang untuk mendeteksi adanya port scanning & meresponds secara aktif jika ada port scanning. Cara kerja port sentry dengan melakukan melihat komputer yang melakukan scan Secara aktif akan memblokir mesin penyerang agar tidak dapat masuk & melakukan transaksi dengan Server. PortSentry dapat di download : http://www.psionic.com.







  





Berjalan di atas soket TCP & UDP untuk mendeteksi scan port ke sistem kita. Mendeteksi stealth scan, seperti SYN/half-open, FIN, NULL, X-MAS. PortSentry akan bereaksi secara real-time (langsung) dengan cara memblokir IP address si penyerang. ini dilakukan dengan menggunakan ipchains/ipfwadm dan memasukan ke file /etc/host.deny secara otomatis oleh TCP Wrapper. PortSentry mempunyai mekanisme untuk mengingat mesin/host mana yang pernah connect ke dia. PortSentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasikan nama system, waktu serangan, IP mesin penyerang, TCP / UDP port tempat serangan dilakukan.

Yang perlu di setting sedikit adalah file konfigurasi portsentry di direktori /etc/portsentry . Beberapa hal yang mungkin perlu di set adalah:  file /etc/portsentry/portsentry.conf, merupakan konfigurasi utama portsentry.  file /etc/portsentry/always_ignore, masukan semua IP address di LAN yang harus selalu di abaikan oleh portsentry.  file /etc/portsentry/portsentry.ignore, isikan IP address yang perlu diabaikan sama.  file /etc/portsentry.modes, menset mode deteksi yang dilakukan portsentry. Deteksi tinggi yang dipilih (advanced stealth TCP/UP scanning), maka PortSentry akan semakin sensitif untuk memblokir mesin.

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close