A. Pengertian Exploit
APA ITU EXPLOIT? EXPLOIT ZERO DAY & SCRIPT KIDDIE
.
.
*BACA JIKA INGIN PAHAM
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputermenggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.
.
.
.
Sebelumnya perlu diketahui, bahwa exploit ada beberapa macam, berdasarkan scope serangannya exploit dibagikan menjadi 2 macam, local exploit dan remote exploit.
.
.
.
Local Exploit -------------
Adalah sebuah exploitasi yang hanya terjadi di sistem lokal, artinya ekploitasi tidak bisa begitu saja ditrigger oleh sang attacker, tapi harus ditrigger sendiri oleh pengguna (sang korban).
Contoh local exploit adalah, exploitasi pada aplikasi non servis yang tidak berinteraksi dengan jaringan luar, dan biasanya terjadi dengan cara membuat file tertentu yang dibuat sedemikian rupa sehingga aplikasi gagal menghandle-nya.
Contoh dari kasus nyata yang pernah terjadi dengan memanfaatkan local exploit adalah virus conficker, salah satu teknik penyebaran virus conficker ini adalah dengan memanfaatkan local exploit komponen Windows yang digunakan untuk menampilkan thumbnail pada jendela explorer. Kegagalan komponen Windows ini menyebabkan kode virus tereksekusi secara otomatis tanpa perlu korban mengklik file yang bervirus.
Cara paling efektif dalam melakukan hacking menggunakan local exploit adalah dengan mengkombinasikan Social Engineering di dalamnya. Social engineering penting untuk menggiring korban agar mentrigger exploit sendiri.
.
.
.
Remote Exploit ---------------
Adalah sebuah exploitasi yang bisa terjadi melalui jaringan luar, biasanya tanpa memerlukan interaksi korban secara langsung.
Remote exploit biasanya menyerang servis-servis yang berjalan dan berinteraksi dengan dunia luar (jaringan luar), sebagai contoh servis http seperti Apache, servis database seperti MySQL, dll.
Berbeda dengan local exploit, remote exploit kebanyakan tidak ditrigger oleh suatu file yang dibuka oleh korban secara lokal, tetapi ditrigger oleh sang penyerang itu sendiri dengan cara mengirim paket-paket yang sudah dirancang sedemikian rupa dengan maksud membuat servis gagal menghandle-nya, dan BUM!
.
.
.
Banyak exploit dirancang untuk memberikan akses tingkat-''superuser'' ke sistem komputer. Namun, namun mungkin juga menggunakan beberapa exploit, untuk mendapatkan akses tingkat rendah terlebih dahulu, kemudian meningkatkan hak akses berulang kali sampai mencapai root.
.
.
.
Biasanya exploit tunggal hanya dapat mengambil keuntungan dari satu celah keamanan software tertentu. Sering kali, setelah exploit diterbitkan, celah keamanan sistem diperbaiki melalui tambalan sehingga exploit tak berlaku lagi untuk perangkat lunak versi terbaru. Hal ini menjadi alasan mengapa beberapa blackhat hacker tidak mempublikasikan exploit mereka tetapi merahasiakannya untuk diri sendiri atau hacker lainnya. Exploit tersebut disebut sebagai 'Exploit Zero Day' dan untuk mendapatkan akses ke exploit tersebut adalah keinginan utama dari penyerang-penyerang amatir, yang sering dijuluki Script Kiddie
.
.
.
Exploit pada umumnya dikategorikan dan dinamai berdasarkan kriteria berikut:
* Jenis celah keamanan yang mereka eksploitasi
* Apakah mereka perlu dijalankan pada mesin yang sama dengan program yang memiliki celah (lokal) atau dapat dijalankan pada satu mesin berbeda untuk menyerang program yang berjalan pada komputer lain (remote).
* Hasil dari menjalankan exploit (EoP, DoS, Spoofing, dll)
.
.
.
Tahukah Anda?
Virus-virus komputer dengan tingkat penyebaran tertinggi di dunia seperti Netsky, Blaster, dan Conficker menggunakan exploit dalam menginfeksi jutaan komputer dalam waktu yang singkat. Inilah bedanya virus yang menginfeksi dengan menggunakan exploit dan tidak. Jadi… Jangan pandang remeh serangan Exploit !!
APA ITU EXPLOIT? EXPLOIT ZERO DAY & SCRIPT KIDDIE
.
.
*BACA JIKA INGIN PAHAM
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputermenggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.
.
.
.
Sebelumnya perlu diketahui, bahwa exploit ada beberapa macam, berdasarkan scope serangannya exploit dibagikan menjadi 2 macam, local exploit dan remote exploit.
.
.
.
Local Exploit -------------
Adalah sebuah exploitasi yang hanya terjadi di sistem lokal, artinya ekploitasi tidak bisa begitu saja ditrigger oleh sang attacker, tapi harus ditrigger sendiri oleh pengguna (sang korban).
Contoh local exploit adalah, exploitasi pada aplikasi non servis yang tidak berinteraksi dengan jaringan luar, dan biasanya terjadi dengan cara membuat file tertentu yang dibuat sedemikian rupa sehingga aplikasi gagal menghandle-nya.
Contoh dari kasus nyata yang pernah terjadi dengan memanfaatkan local exploit adalah virus conficker, salah satu teknik penyebaran virus conficker ini adalah dengan memanfaatkan local exploit komponen Windows yang digunakan untuk menampilkan thumbnail pada jendela explorer. Kegagalan komponen Windows ini menyebabkan kode virus tereksekusi secara otomatis tanpa perlu korban mengklik file yang bervirus.
Cara paling efektif dalam melakukan hacking menggunakan local exploit adalah dengan mengkombinasikan Social Engineering di dalamnya. Social engineering penting untuk menggiring korban agar mentrigger exploit sendiri.
.
.
.
Remote Exploit ---------------
Adalah sebuah exploitasi yang bisa terjadi melalui jaringan luar, biasanya tanpa memerlukan interaksi korban secara langsung.
Remote exploit biasanya menyerang servis-servis yang berjalan dan berinteraksi dengan dunia luar (jaringan luar), sebagai contoh servis http seperti Apache, servis database seperti MySQL, dll.
Berbeda dengan local exploit, remote exploit kebanyakan tidak ditrigger oleh suatu file yang dibuka oleh korban secara lokal, tetapi ditrigger oleh sang penyerang itu sendiri dengan cara mengirim paket-paket yang sudah dirancang sedemikian rupa dengan maksud membuat servis gagal menghandle-nya, dan BUM!
.
.
.
Banyak exploit dirancang untuk memberikan akses tingkat-''superuser'' ke sistem komputer. Namun, namun mungkin juga menggunakan beberapa exploit, untuk mendapatkan akses tingkat rendah terlebih dahulu, kemudian meningkatkan hak akses berulang kali sampai mencapai root.
.
.
.
Biasanya exploit tunggal hanya dapat mengambil keuntungan dari satu celah keamanan software tertentu. Sering kali, setelah exploit diterbitkan, celah keamanan sistem diperbaiki melalui tambalan sehingga exploit tak berlaku lagi untuk perangkat lunak versi terbaru. Hal ini menjadi alasan mengapa beberapa blackhat hacker tidak mempublikasikan exploit mereka tetapi merahasiakannya untuk diri sendiri atau hacker lainnya. Exploit tersebut disebut sebagai 'Exploit Zero Day' dan untuk mendapatkan akses ke exploit tersebut adalah keinginan utama dari penyerang-penyerang amatir, yang sering dijuluki Script Kiddie
.
.
.
Exploit pada umumnya dikategorikan dan dinamai berdasarkan kriteria berikut:
* Jenis celah keamanan yang mereka eksploitasi
* Apakah mereka perlu dijalankan pada mesin yang sama dengan program yang memiliki celah (lokal) atau dapat dijalankan pada satu mesin berbeda untuk menyerang program yang berjalan pada komputer lain (remote).
* Hasil dari menjalankan exploit (EoP, DoS, Spoofing, dll)
.
.
.
Tahukah Anda?
Virus-virus komputer dengan tingkat penyebaran tertinggi di dunia seperti Netsky, Blaster, dan Conficker menggunakan exploit dalam menginfeksi jutaan komputer dalam waktu yang singkat. Inilah bedanya virus yang menginfeksi dengan menggunakan exploit dan tidak. Jadi… Jangan pandang remeh serangan Exploit !!
Komentar
Posting Komentar