Ancaman TCP/IP

Ancaman TCP/IP

Oleh webmaster Dikirim pada Saturday 02 April 2005 Tweet
Berikut adalah jenis-jenis ancaman rangkaian TCP/IP yang perlu anda tahu. Akses Tanpa Kebenaran Terdapat banyak cara boleh digunakan oleh penyerang untuk mendapatkan akses ke atas rangkaian. Salah satu daripadanya ialah dengan mendapatkan kata laluan. Kata laluan pula akan diperolehi melalui beberapa cara antaranya ialah: Fizikal Kata laluan sistem akan dicari di tempat-tempat fizikal seperti atas meja, dalam laci, bakul sampah atau di dalam dompet mangsa. Jika anda seorang yang gemar menulis kata laluan di atas secebis kertas, sila pastikan anda simpan di tempat-tempat yang diyakini selamat. Trojan Horse Trojan horse ialah salah satu program yang biasa digunakan oleh penceroboh untuk mendapatkan kata laluan. Ia bertindak dengan menangkap username dan kata laluan. Trojan juga boleh ditanam di tempat-tempat awam seperti kafe siber, makmal komputer dan pejabat yang menggunakan akses terminal atau stesen kerja. Jika anda sering mengakses rangkaian anda dari tempat-tempat awam, sila berikan perhatian yang lebih terhadap keselamatan. Tekaan Kata laluan yang mudah dan lemah juga terdedah kepada bahaya. Selain dari membuat tekaan kata laluan secara rambang, penceroboh juga boleh menggunakan tekaan secara desakan (brute-force). Teknik-teknik yang disebutkan di atas adalah cara yang biasa digunakan oleh seseorang penceroboh untuk mendapatkan kata laluan sistem sekaligus mengawal keseluruhan rangkaian anda. Rampasan Sessions (Sessions Hijacking) Rampasan sessions berlaku apabila terdapat kerentanan (Vulnerability) pada protokol TCP. Disebabkan Protokol TCP membentuk sessions di antara dua hos, penyerang boleh menyusup masuk dengan memasukkan paket IP palsu ke dalam aliran network dan penyerang boleh menjadi sebahagian daripada sessions tersebut. Teknik rampasan sessions biasanya digunakan oleh penyerang yang ingin menukar kata laluan pentadbir dengan melepaskan arahan ke dalam rangkaian. Namun begitu, bukanlah satu tugas yang mudah bagi seseorang penggodam untuk memperdaya protokol TCP kerana teknik Rampasan sessions memerlukan peralatan yang istimewa. Salah satu alat yang popular untuk tujuan ini dipanggil Juggernaut. Lencongan (Rerouting) Lencongan atau 'Rerouting' melibatkan aktiviti menghala trafik ke destinasi yang bukan sepatutnya. Ini boleh dilakukan jika terdapat kerentanan (Vulnerability) pada router. Serangan jenis ini kadang kala dipanggil 'suntikan haluan' atau 'route injection'. Penyamaran (Masquerade) Serangan jenis ini berlaku apabila penyerang mengubah alamat IP pada bahagian paket dengan alamat IP yang palsu. Penyamaran ini boleh digunakan untuk mendapatkan akses tanpa kebenaran. Penafian Servis (Denial of Service) Serangan jenis ini agak sukar untuk dihentikan apabila ia terjadi. Ini kerana penyerang tidak memerlukan sebarang hak atau keistimewaan pada sistem. Tujuan utama serangan ini ialah untuk mengikat sistem dengan terlalu banyak permintaan (request) hingga menyebabkan kesesakan pada sistem. Salah satu serangan penafian servis paling merbahaya ialah jenis agihan. Penggodam-penggodam yang terlibat dengan aktiviti ini akan menggunakan komputer jarah jauh dan mengarahkan komputer lain untuk melancarkan serangan secara serentak. Kadang-kala terdapat beratus atau beribu komputer yang turut serta dalam serangan semata-mata untuk melumpuhkan satu alamat IP. Kebanyakan serangan penafian servis akan melibatkan peralatan piawai TCP/IP. Peralatan paling popular ialah Smurf yang menggunakan program Ping untuk melepaskan sejumlah besar jawapan ping kepada mangsa. Penyerang biasanya akan menghantar permohonan ping ke seluruh rangkaian secara terus menerus. Ini akan menyebabkan kesemua komputer yang berada di dalam rangkaian tersebut untuk menjawab permohonan tersebut. Jika penyerang menggunakan lebih dari satu rangkaian sebagai pengkalan dan melancarkan serangan secara serentak, satu banjir besar akan berlaku. Jika anda berhati-hati membuat konfigurasi pada router, anda boleh mengelakkan serangan jenis ini. Rajah 1: Sasaran yang sarat dengan permohonan (request) atau respon dari banyak rangkaian. Halaman berkaitan Cara-cara untuk menangkap Trojan Kongis ke Facebook Tweet! Tambah ke dalam Google Bookmarks Kongsi ke Reddit Kongsi ke del.icio.us Kongsi ke StumbleUpon Kongsi ke Blinklist Digg!

Senarai tutorial dalam kategori ini Kembali ke laman utama tutorial

Penilaian

Jumlah nilai:

9.0 - 2 juri

Komen

Ancaman TCP/IP uluteris \| 03 Jul : 23:48
Jumlah Komen: 16 Penyertaan: 24 Jun : 10:38	hebat tutorial ni..teruskan.....

Komen

Ancaman TCP/IP rayyanjb | 06 Apr : 06:15

Jumlah Komen: 1

Penyertaan: 06 Apr : 05:22

baru2 ini,akaun facebook sy telah dceroboh dan pihak tersebut telah mencuri chips dalam akaun zynga [ditapis] sy..dlm perkara ini,dengan cara apakah pihak tersebut memasuki/login akaun sy?apa yg sy ingat,bberapa hari sebelum kjadian tersebut pc sy seperti terlalu berat sewaktu melayari facebook(cursor tersekat-sekat dlm jangkamasa yg agak lama dan diakhiri dgn hang)..hingga ke hari ini sy bermasaalah untuk login ke akaun sendiri kerana password telah berubah,dan apa yg mampu sy buat hanyalah reset password tersebut untuk memulakan sesi login dgn password yg baru..ke'esokan hari nya tetap berlaku perkara yg sama hinggalah sekarang..

diharap ada yg boleh mmbantu sy mnyelesaikan msalah ini..

Sila Log-in untuk menghantar komen. Daftar jika belum menjadi ahli.

Artikel Terbaru

Tips Melindungi Komputer Dari Ancaman Virus
5 tips untuk anda melindungi komputer anda dari ancaman virus dan malware.

Mencipta Laman Kelab Peminat di Facebook
Langkah-langkah dan cara membuat laman peminat Facebook atau Fanpage. Facebook merupakan salah satu alat pemasaran dan penjenamaan yang paling efektif sekiranya anda gunakannya dengan bijak. Gunakan halaman Facebook untuk mempromosikan laman web atau blog anda.

Periksa Pautan Rosak dalam Wordpress
Dengan plugin Broken Link Checker, ia mampu untuk mengesan semua pautan-pautan rosak yang terdapat di dalam blog anda.

Lebih Dari Satu Homepage di Firefox
Menetapkan lebih dari satu halaman rumah (Homepage) di Mozilla Firefox untuk membuka lebih dari satu laman web sekaligus.

Memasang Rangkaian Wayarles (Wireless)
Panduan ini akan menunjukkan kepada anda langkah-langkah bagaimana untuk memasang rangkaian wayarles (wireless) yang selamat, mudah, cepat dan murah di rumah, makmal sekolah atau di pejabat.

Cara Pasang Plugin di Wordpress
Cara-cara memasang plugin di blog Wordpress menggunakan kaedah papan pemuka (Dashboard) dan kaedah FTP (File Transfer Protocol)

Ubah Wajah dengan Perfect365
Berikan imej baru ke atas wajah anda dengan perisian Makeover Perfect365.

Mengatasi Masalah Perkakasan dengan Troubleshooter
Sekiranya anda mendapati Windows 7 atau Windows Vista menghadapi isu perkakasan atau peranti, anda boleh menjalankan utiliti Troubleshooter. Troubleshooter akan secara automatik mencuba untuk mengenal pasti dan menyelesaikan masalah yang ada.

Kemaskini PC berasaskan Intel
Menggunakan utiliti Intel Driver Update untuk mengemaskini sistem anda secara automatik.

Mengaktif File History dalam Windows 8
Sebelum melakukan pendua (backup) ke atas data-data persendirian, anda perlu mengaktif terlebih dahulu opsyen File History. Tutorial ini akan menunjukkan cara-cara mengaktif File History dalam Windows 8.

Disiarkan di KOSMO!