Dibawah ini ada beberapa teknik basic dalam security yang mungkin sanggup menunjukkan pandangan pada teman²......:)
1. Sosial Enginering ialah suatu cara yang digunakan untuk mendapat password atau referensi.
2. Eksploit ialah memanfaatkan kelemahan sebuah sistem untuk tujuan tertentu di luar penggunaan normal, kelemahan yang dimanfaatkan berasal dari manajemen sistem ataupun jadwal yang digunakan alasannya ialah kesalahan programer.
Tujuan eksplolit yaitu untuk mendapat hak saluran yang terbatas (previlege root) dengan portscaner, kemudian memanfaatkan port yang terbuka.
Eksploit dibagi menjadi 2 yaitu :
- Local Eksploit ialah eksploit yang dilakukan jikalau penyusup terlebih dulu masuk sebagai user biasa kemudian memanfaatkan program-program yang sanggup dijalankan user untuk mendapat previlege root.
- Remote Eksploit ialah eksploit yang dilakukan dari luar sistem alasannya ialah penyusup tidak memiliki otorisasi user.
3. Trapdoor ialah jebakan yang digunakan untuk menjebak direktur supaya menjalankan perintah tertentu yang nantinya dengan perintah tersebut penyusup sanggup mendapat jalan untuk mendapat previlege root.
4. Backdoor ialah kondisi dimana satria menyelinap ke base lawan untuk memberi damage pada bangunan tanpa menge-push creep dari pihak lawan. Tujuan backdoor bukan untuk mendapat previlege root, tetapi memperolehnya kembali contoh mengganti user id dengan user id root yaitu 0.
5. Trojan house ialah jadwal gelap yang disertakan dalam sebuah program, dengan metode yang ditentukan, jadwal gelap ini akan beraksi tanpa sepengetahuan administrator. Trojan house jarang pada sistem yang open sourse, biasanya berjalan di windows. Makanya nanti-nanti jangan pakai produk windows beralih ke open source.
6. Account atau Root Compromise ialah penggunaan account bukan oleh pemiliknya baik user atau super user, cara memperolehnya dengan illegal dengan eksploit secara remote.
7. Scan ialah perjuangan yang dilakukan untuk mencari info sebuah sistem yang akan dijadikan target, dengan scan jaringan seseorang sanggup memperoleh info kelemahan host target. Misalnya port yang terbuka, service yang berjalan atau informasi lain yang diharapkan untuk memasuki sistem tersebut, tool-toolnya scan, satan dan jakal yang digunakan linux.
8. Packet sniffer ialah alat berupa software atau hardware yang digunakan untuk melaksanakan penyadapan terhadap sebuah info atau data yang lewat. Hardware harganya mahal, kalau software ada pada linux.
9. Brute Force ialah serangan yang dilakukan dengan mencoba-coba sembarang password dan membandingkan jadinya dengan enkripsi password sesungguhnya.
10. Vulnerability ialah keadaan yang mengakibatkan potensi serangan terhadap sebuah sistem.
1. Sosial Enginering ialah suatu cara yang digunakan untuk mendapat password atau referensi.
2. Eksploit ialah memanfaatkan kelemahan sebuah sistem untuk tujuan tertentu di luar penggunaan normal, kelemahan yang dimanfaatkan berasal dari manajemen sistem ataupun jadwal yang digunakan alasannya ialah kesalahan programer.
Tujuan eksplolit yaitu untuk mendapat hak saluran yang terbatas (previlege root) dengan portscaner, kemudian memanfaatkan port yang terbuka.
Eksploit dibagi menjadi 2 yaitu :
- Local Eksploit ialah eksploit yang dilakukan jikalau penyusup terlebih dulu masuk sebagai user biasa kemudian memanfaatkan program-program yang sanggup dijalankan user untuk mendapat previlege root.
- Remote Eksploit ialah eksploit yang dilakukan dari luar sistem alasannya ialah penyusup tidak memiliki otorisasi user.
3. Trapdoor ialah jebakan yang digunakan untuk menjebak direktur supaya menjalankan perintah tertentu yang nantinya dengan perintah tersebut penyusup sanggup mendapat jalan untuk mendapat previlege root.
4. Backdoor ialah kondisi dimana satria menyelinap ke base lawan untuk memberi damage pada bangunan tanpa menge-push creep dari pihak lawan. Tujuan backdoor bukan untuk mendapat previlege root, tetapi memperolehnya kembali contoh mengganti user id dengan user id root yaitu 0.
5. Trojan house ialah jadwal gelap yang disertakan dalam sebuah program, dengan metode yang ditentukan, jadwal gelap ini akan beraksi tanpa sepengetahuan administrator. Trojan house jarang pada sistem yang open sourse, biasanya berjalan di windows. Makanya nanti-nanti jangan pakai produk windows beralih ke open source.
6. Account atau Root Compromise ialah penggunaan account bukan oleh pemiliknya baik user atau super user, cara memperolehnya dengan illegal dengan eksploit secara remote.
7. Scan ialah perjuangan yang dilakukan untuk mencari info sebuah sistem yang akan dijadikan target, dengan scan jaringan seseorang sanggup memperoleh info kelemahan host target. Misalnya port yang terbuka, service yang berjalan atau informasi lain yang diharapkan untuk memasuki sistem tersebut, tool-toolnya scan, satan dan jakal yang digunakan linux.
8. Packet sniffer ialah alat berupa software atau hardware yang digunakan untuk melaksanakan penyadapan terhadap sebuah info atau data yang lewat. Hardware harganya mahal, kalau software ada pada linux.
9. Brute Force ialah serangan yang dilakukan dengan mencoba-coba sembarang password dan membandingkan jadinya dengan enkripsi password sesungguhnya.
10. Vulnerability ialah keadaan yang mengakibatkan potensi serangan terhadap sebuah sistem.
0 Komentar untuk "10 Istilah Security"