1. Sebutkan langkah dasar yang biasa dipakai untuk melakukan proses hacking!
FootPrinting merupakan proses untuk mencari informasi mengenai target. Selain
footprinting ada pula Active FootPrinting yang merupakan proses pengumpulan
informasi dengan melibatkan interaksi secara langsung dengan target.
Scanning merupakan sebuah teknik untuk mencari port atau pintu masuk yang
terbuka dari target.
Reconnaissance adalah suatu tahap persiapan di mana hacker atau pihak yang
akan melakukan serangan berusaha mencari informasi sebanyak-banyaknya
mengenai target atau sasaran sistem yang di ingin di serang sebelum rangkaian
proses penyerangan dilaksanakan. Ada dua jenis model reconnaissance yang di
kenal, yaitu yang bersifat pasif dan aktif. Usaha terkait di katakan pasif apabila
tidak ada interaksi langsung antara pihak penyerang dengan target atau sasaran
yang ingin di serang. Sementara proses terkait di katakan aktif, jika di lakukan
aktivitas interaksi secara langsung.
Gaining Access merupakan langkah untuk mendapatkan data lebih banyak agar
dapat mengakses sasaran, seperti mencuri word, menebak password, serta
melakukan buffer overflow.
Maintaining Access adalah sebuah periode di mana setelah hacker berhasil
masuk ke dalam system dan berusaha untuk tetap bertahan memperoleh hak
akses tersebut.
Covering Tracks merupakan langkah untuk menyembunyikan atau
menghilangkan jejak kita jika kita sudah berhasil melakukan langkah-langkah di
atas. Jika langkah ini tidak diperhatikan atau di anggap tidak penting, maka
seorang hacker akan mudah di lacak jejaknya oleh pihak penegak hukum
2. Sebutkan cara penggunaan netstat dan option-option yang dipakai serta arti option
tersebut?
Pertama, buka terminal: Applications > Accessories > Terminal
Ketikan perintah netstat, akan muncul informasi seperti di bawah ini:
6. Sebutkan cara pemakaian software nessus untuk melihat kelemahan sistem jaringan
kita!
Nessus merupakan sebuah program yang dapat digunakan untuk mencari kelemahan
pada sebuah sistem komputer. Nessus juga dapat melakukan pengecekan terhadap
kerentanan system komputer, dan meningkatkan keamanan sistem yang kita miliki.
Nessus dapat pula digunakan untuk melakukan audit sebagai berikut:
Credentialed and un-credentialed port scanning.
Network based vulnerability scanning.
Credentialed based patch audits for Windows and most UNIX platforms.
Credentialed configuration auditing of most Windows and UNIX platforms.
Robust and comprehensive credentialed security testing of 3rd party
applications.
Custom and embedded web application vulnerability testing.
SQL database configuration auditing.
Software enumeration on Unix and Windows.
Testing anti-virus installs for out-of date signatures and configuration errors.
Nessus melakukan scaning berdasarkan Security Policy Plugin yang kita aktifkan
(enabled) sebelum melakukan scaning. Security Policy sendiri merupakan suatu set
aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa saja yang dilarang
terhadap penggunaan atau pemanfaatan akses pada asebuah system selama operasi
normal.
Contoh misal, nesus dapat mengetahui port mana saja yang terbuka pada sebuah
komputer yang terhubung ke sebuah jaringan, misalnya internet. Dengan mengetahui
port mana saja yang terbuka, kita dapat mengetahui kemungkinan penyebab kerusakan
atau mengetahui jalur mana saja yang dimungkinkan untuk mengakses komputer kita.
Nessus adalah sebuah program yang berfungsi sebagai security scanner yang akan
mengaudit jaringan yang dituju lalu menentukan kelemahan-kelemahan dari jaringan
yang dituju. Nessus juga dapat menghasilkan informasi berupa deskripsi target, kondisi
target, serta solusi dari kelemahan/ permasalahan yang dialamai komputer target.
PERCOBAAN
1. Pastikan nmap terinstal pada komputer anda,jika belum ambil source code di
Internet dan lakukan installasi.
2. Pastikan nessus terinstal pada komputer anda,jika belum ambil source code di
Internet dan lakukan installasi.
3. Jalankan :
a. ”netstat –tpane | grep tcp | wc –l”