Begitu kontrol penuh terhadap sistem diperoleh, maka menutup jejak menjadi
prioritas. Meliputi membersihkan network log dan penggunaan hide tool seperti
macam-macam rootkit dan file streaming.
8. Creating backdoor
Pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan
masuk kembali ke sistem ini dengan cara membentuk user account
palsu,menjadwalkan batch job, mengubah startup file, menanamkan service
pengendali jarak jauh serta monitoring tool, dan menggantikan aplikasi dengan
trojan.
1.
2.
3.
4.
5.
6.
hosts address
name server
MX record
sub domain
Whois performance
reverse lookup untuk netblock
1. Port scanning adalah tindakan untuk melakukan scan pada port agar kita
mengetahui status port misalkan open, closed, filtered, dan lain-lain.
Jenis-jenis port scanning :
1.
TCP connect scan
2.
TCP SYN scan (half-opening scanning)
3.
TCP FIN scan
4.
TCP Xmas Tree scan
5.
TCP Null scan
6.
TCP ACK scan
7.
TCP Windows scan
8.
TCP RPC scan
9.
UDP scan
Aplikasi yang digunakan untuk port scanning bisa menggunakan Nmap
atau versi guinya zenmap. Perintah untuk melakukan port scanning pada Nmap
adalah nmap <target>. Adapun status port yang dapat ditapilkan Nmap adalah
open, closed, filtered, unfiltered, open-filtered, atau closed-filtered.
2. Port Cracking
Password cracking adalah proses menemukan kata kunci rahasia dari data
yang telah disimpan dan atau dikirim oleh sistem komputer. Pendekatan
umumnya dengan secara terus-menerus menebak password yang ingin dicrack. Tujuan password cracking adalah untuk membantu user memperoleh
kembali password yang hilang/lupa, untuk mendapatkan hak-hak akses ke
sebuah sistem, atau sebagai ukuran pencegahan oleh administrator sistem
untuk mengecek password-password yang dapat di-crack dengan mudah.
Istilah password cracking terbatas untuk menemukan kembali satu atau lebih
plaintext
password
dari
password
yang
di-hash.Password
cracking
jenis
DoS
mengakibatkan
layanan
server
3. Packet Sniffing
Packet scanning atau biasa disebut packet sniffing adalah proses
pemindaian paket - paket data di dalam jaringan menggunakan software
penyadap paket atau (packet sniffer). Menurut definisi wikipedia, Packet
Sniffer (arti tekstual: pengendus paket dapat pula diartikan 'penyadap
paket') yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer
ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan
komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan,
aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi
dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan
pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat
menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah
satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh
aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous
mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).
Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:
a.
b.
c.
d.