UtamaBeritaTutorialBlogTool
Artikel
Adobe Photoshop (9)
Apache (17)
ASP (2)
C & C++ (6)
CSS (5)
Domain (4)
FreeBSD (1)
Gimp (4)
HTML (11)
IIS (3)
Inkscape (1)
Internet (19)
Java (5)
Javascript (8)
JSP (1)
Linux (9)
Microsoft Office (3)
MS-DOS (12)
Multimedia (4)
MySQL (25)
Pascal (1)
Pembangunan Web (4)
Pengetahuan AM (4)
Perl (9)
PHP (34)
Python (1)
Rangkaian (9)
Rekabentuk Web (5)
Ruby (4)
Sekuriti (15)
SEO (2)
Shell (7)
Sistem (16)
UNIX (2)
VBScript (4)
Visual Basic (5)
Web Hosting (7)
Windows (32)
Windows 2000 (5)
Windows 2003 (1)
Windows 98 (7)
Windows Vista (6)
Windows XP (34)
WML (1)

Google
Your Ad Here

Google
Web ilmuit.com
Tutorial Kategori Ancaman TCP/IP

Ancaman TCP/IP
Oleh webmaster
Dikirim pada Saturday 02 April 2005



Berikut adalah jenis-jenis ancaman rangkaian TCP/IP yang perlu anda tahu.

Akses Tanpa Kebenaran
Terdapat banyak cara boleh digunakan oleh penyerang untuk mendapatkan akses ke atas rangkaian. Salah satu daripadanya ialah dengan mendapatkan kata laluan. Kata laluan pula akan diperolehi melalui beberapa cara antaranya ialah:

Fizikal
Kata laluan sistem akan dicari di tempat-tempat fizikal seperti atas meja, dalam laci, bakul sampah atau di dalam dompet mangsa. Jika anda seorang yang gemar menulis kata laluan di atas secebis kertas, sila pastikan anda simpan di tempat-tempat yang diyakini selamat.

Trojan Horse
Trojan horse ialah salah satu program yang biasa digunakan oleh penceroboh untuk mendapatkan kata laluan. Ia bertindak dengan menangkap username dan kata laluan.

Trojan juga boleh ditanam di tempat-tempat awam seperti kafe siber, makmal komputer dan pejabat yang menggunakan akses terminal atau stesen kerja. Jika anda sering mengakses rangkaian anda dari tempat-tempat awam, sila berikan perhatian yang lebih terhadap keselamatan.

Tekaan
Kata laluan yang mudah dan lemah juga terdedah kepada bahaya. Selain dari membuat tekaan kata laluan secara rambang, penceroboh juga boleh menggunakan tekaan secara desakan (brute-force).

Teknik-teknik yang disebutkan di atas adalah cara yang biasa digunakan oleh seseorang penceroboh untuk mendapatkan kata laluan sistem sekaligus mengawal keseluruhan rangkaian anda.

Rampasan Sessions (Sessions Hijacking)
Rampasan sessions berlaku apabila terdapat kerentanan (Vulnerability) pada protokol TCP. Disebabkan Protokol TCP membentuk sessions di antara dua hos, penyerang boleh menyusup masuk dengan memasukkan paket IP palsu ke dalam aliran network dan penyerang boleh menjadi sebahagian daripada sessions tersebut. Teknik rampasan sessions biasanya digunakan oleh penyerang yang ingin menukar kata laluan pentadbir dengan melepaskan arahan ke dalam rangkaian.

Namun begitu, bukanlah satu tugas yang mudah bagi seseorang penggodam untuk memperdaya protokol TCP kerana teknik Rampasan sessions memerlukan peralatan yang istimewa. Salah satu alat yang popular untuk tujuan ini dipanggil Juggernaut.

Lencongan (Rerouting)
Lencongan atau 'Rerouting' melibatkan aktiviti menghala trafik ke destinasi yang bukan sepatutnya. Ini boleh dilakukan jika terdapat kerentanan (Vulnerability) pada router. Serangan jenis ini kadang kala dipanggil 'suntikan haluan' atau 'route injection'.

Penyamaran (Masquerade)
Serangan jenis ini berlaku apabila penyerang mengubah alamat IP pada bahagian paket dengan alamat IP yang palsu. Penyamaran ini boleh digunakan untuk mendapatkan akses tanpa kebenaran.

Penafian Servis (Denial of Service)
Serangan jenis ini agak sukar untuk dihentikan apabila ia terjadi. Ini kerana penyerang tidak memerlukan sebarang hak atau keistimewaan pada sistem. Tujuan utama serangan ini ialah untuk mengikat sistem dengan terlalu banyak permintaan (request) hingga menyebabkan kesesakan pada sistem.

Salah satu serangan penafian servis paling merbahaya ialah jenis agihan. Penggodam-penggodam yang terlibat dengan aktiviti ini akan menggunakan komputer jarah jauh dan mengarahkan komputer lain untuk melancarkan serangan secara serentak. Kadang-kala terdapat beratus atau beribu komputer yang turut serta dalam serangan semata-mata untuk melumpuhkan satu alamat IP.

Kebanyakan serangan penafian servis akan melibatkan peralatan piawai TCP/IP. Peralatan paling popular ialah Smurf yang menggunakan program Ping untuk melepaskan sejumlah besar jawapan ping kepada mangsa. Penyerang biasanya akan menghantar permohonan ping ke seluruh rangkaian secara terus menerus. Ini akan menyebabkan kesemua komputer yang berada di dalam rangkaian tersebut untuk menjawab permohonan tersebut. Jika penyerang menggunakan lebih dari satu rangkaian sebagai pengkalan dan melancarkan serangan secara serentak, satu banjir besar akan berlaku.

Jika anda berhati-hati membuat konfigurasi pada router, anda boleh mengelakkan serangan jenis ini.



Rajah 1: Sasaran yang sarat dengan permohonan (request) atau respon dari banyak rangkaian.

Halaman berkaitan
Cara-cara untuk menangkap Trojan
email to someone printer friendly
Senarai tutorial dalam kategori ini
Kembali ke laman utama tutorial

Penilaian
Jumlah nilai:  9.0 - 2 juri

Komen
uluteris | 03 Jul : 23:48

Jumlah Komen: 16

Penyertaan: 24 Jun : 10:38
hebat tutorial ni..teruskan.....



Sila Log-in untuk menghantar komen. Daftar jika belum menjadi ahli.

Login | Daftar


Artikel Terbaru

Photorec : Memulihkan Data Yang Dipadam Secara Tidak Sengaja
Software ini berupaya mengembalikan data yang telah di padam atau media yang terformat secara tidak sengaja.

Mengesan jenis Kad Grafik


Antaramuka Shutdown
Menutup (Shutdown) dan memulakan semula (Restart) komputer melalui dialog.

Pintasan Hibernasi
Membuat pintasan (shortcut) hibernasi

Mengembalikan ikon "Show Desktop"
Cara untuk mengembalikan ikon "Show Desktop" di Quick Launch Bar


Google Button
Hakcipta terpelihara, © IlmuIT.com.
Semua artikel yang terkandung di dalam web ini dikreditkan kepada penulis asal.
Jumlah Ahli: 1694 | Jumlah Artikel: 379
Tutorial - Reviu - Blog - Tool - Carian - Direktori
Kredit :: Hubungi ::Iklan :: Polisi :: Rakan :: Forum :: RSS
Bahan RSS
Advertise on this site
Render time: 0.2286 second(s).