Skenario Pengujian
2.
3.
Untuk pengujian jenis serangan yang lain yaitu sniffing, disini akan
dicoba untuk melakukan Password Sniffing terhadap host maupun
Web Server yang sedang melakukan koneksi. Saat target melakukan
proses autentikasi password, Attacker mulai melakukan sniffing
menggunakan tools Wireshark ataupun Cain untuk mendengarkan
informasi dan mendapatkan password target.
4.
versi pertama, mereka membuat sebuah program rateup yang memecah MRTG dalam
masalah kinerja dengan mengimplementasikan dua hal subprogram dalam MRTG yang
menghabiskan CPU paling banyak dalam bahasa C dan menghilangkan subprogram
tersebut ke dalam skrip perl MRTG. Rateup ini melakukan penulisan ke file log dan
menggambar grafik. Masalah portabilitas SNMP diselesaikan dengan mengganti
snmpget dari CMU SNMO ke modul SNMP perl yang ditulis dalam bahasa perl secara
murni, dengan begitu masalah platform dapat teratasi.Asumsi dasar untuk mendesain
file log MRTG versi baru adalah ketertarikan pada informasi secara detail tentang load
jaringan dikurangi secara proporsional dalamsatuan waktu untuk memungkinkan
antara koleksi data dan analisisnya, konfigurasi ini memungkinkan implementasi dari
file log yang menyimpan data trafik dengan mengurangi resolusi ke dalam masa lalu.
Data yang umurnya lebih dari dua tahun akan dihapus dari file log. Resolusi dari file
log sama dengan resolusi dari file log yang ada pada grafik yang ditunjukkan pada
halaman web. Data yang dihilangkan (lebih dari dua tahun) berguna agar
pertumbuhanya terbatas dan tidak memerlukan kapasitas media penyimpanan yang
besar.
SNORT
Snort dapat melakukan analisis protokol dan isi pencarian / pencocokan. Hal ini dapat digunakan
untuk mendeteksi berbagai serangan dan probe, seperti buffer overflows, port scan siluman,
serangan CGI, probe SMB, upaya fingerprinting OS, dan banyak lagi.
Tiga buah mode, yaitu:
1. Sniffer mode, untuk melihat paket yang lewat di jaringan.
2. Packet logger mode, untuk mencatat semua paket yang lewat di jaringan untuk di
analisa di kemudian hari.
3. Intrusion Detection mode, pada mode ini snort akan berfungsi untuk mendeteksi
serangan yang dilakukan melalui jaringan komputer. Untuk menggunakan mode IDS ini di
perlukan setup dari berbagai rules / aturan yang akan membedakan sebuah paket normal dengan
paket yang membawa serangan.