Pengertian :
Password Guessing adalah :
Usaha atau serangan yang dilakukan oleh pihak yang tidak berwenang untuk masuk ke dalam computer, system, network/jaringan orang lain dengan cara menebak kata sandi/password dan username dengan melakukan login berulang kali.
Self-Replicating Code adalah :
Semacam program yang dapat melakukan proses penggandaan oleh diri sendiri/ proses dimana kode tersebut bisa membuat salinan sendiri. Ini dilakukan dengan tujuan untuk mendapatkan data yang dimasukkan dari sasarannya.
Password Cracking adalah :
Proses pemulihan sandi dari data yang telah disimpan atau dikirimkan oleh sebuah sistem komputer. Pendekatan umum adalah untuk mencoba menebak berulang kali untuk memasukkan sandi. Tujuan password cracking mungkin untuk membantu user mendapatkan kembali password yang terlupakan (meskipun menginstal sebuah password baru seluruhnya kurang dari risiko keamanan, namun melibatkan sistem administrasi privileges), untuk mendapatkan akses yang dilarang untuk memasuki sebuah sistem, atau pencegahan oleh administrator sistem untuk memeriksa dengan mudah crackable password.
Disabling Audits adalah:
Penyerangan yang dilakukan yang bertujuan agar audit/ pemeriksaan terhadap system tersebut tidak dapat digunakan ioleh pengguna computer. Melumpuhkan system pemeriksaan pada computer.
Burglaries adalah :
Pencurian, suatu kejahatan , dimana pelaku di ibaratkan memasuki sebuah bangunan atau area dan mempunyai tujuan untuk menghancurkan. Pada intinya tindakannyanya berupa entering dan breaking (menghancurkan) system atau apapun yang ada di dalamnya.
Back Doors adalah :
Secara harfiah adalah pintu belakang, dalam teknologi yang berarti suatu metode apapun yang tersembunyi untuk mendapatkan akses ke computer atau system lainnya. Backdoors memungkinkan seseorang dengan pengetahuan khusus untuk menggunakan password dan / atau tindakan lain untuk memotong otentikasi yang ada/ yang biasanya dilakukan (misalnya, nama pengguna dan password) prosedur pada komputer jauh (misalnya, sebuah komputer yang terletak di manapun di Internet atau jaringan) untuk mendapatkan akses ke semua-kuat akar (yaitu, administrasi) sasaran. Perangkat ini dirancang untuk disembunyikan biasanya untuk penerapan prinsip kehati-hatian, dan inspeksi terhadap suatu program/system.
Masukknya backdoors biasanya ditanamkan pada computer dengan disisipkan pada suatu perangkat lunak yang lazim digunakan oleh computer tersebut. Bisa juga dengan bentuk virus, atau bisa juga menyembunyikan backdoors dengan alogaritma yang digunakan dalam program/komputer.
Exploiting Known Vulnerabilities adalah :
Ini dilakukan dengan mencari kelemahan system yang berupa default username kesalahan program, kesalahan konfigurasi, dan lain sebagainya. Hal ini merupakan sesuatu yang umum dilakukan dan tidak memerlukan kemampuan khusus, melainkan hanya perlu pengetahuan system secara umum saja.
Sweepers adalah:
Suatu kegiatan meneliti system yang digunakan oleh seseorang untuk mencari kelemahan dari system tersebut.
Sniffers adalah :
Software atau hardware khusus yang disediakan untuk memonitor data jaringan, berfungsi sebagai pendeteksi adanya network traffic.
Hijacking Sessions
Aksi ini melakukan pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session. Session hijacking menggunakan metode captured, brute forced atau reserve engineered guna memperoleh ID session yang untuk selanjutnya memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung.
Packet Spoofing
Merupakan bentuk lain dari password sniffing dengan menggunakan cara mencuri seluruh packet data yang ada, sehingga menyebabkan seluruh data yang terkirim dapat diketahui.
Network Diagnostics Tools
Alat untuk menganalisis informasi mengenai koneksi jaringan untuk membantu jika ada masalah-masalah yang berhubungan dengan jaringan dengan computer, serta berguna untuk keamanan, yaitu memeriksa keamanan dari suatu jaringan.
Automated Process/Scans adalah
Scan jaringan secara terang – terangan. Merupakan kebalikan dari advance scanning
Denial of Service adalah :
Serangan atau bentuk usaha yang ditujukan computer, situs atau layanan supaya situs tidak dapat menyediakan layanan yang diminta oleh user. Serangan ini menghambat akses dari user/pihak yang sah untuk mengakses atau masuk dalam system computer yang sudah tersedia. Atau bisa juga serangan ini bertujuan untuk melumpuhkan Denial of service ini merupakan pelanggaran terhadap UU bagi setiap bangsa. Denial of service ini memiliki keanekaragaman jenis dan memiliki karakteristik yang berbeda – beda dalam menyerang suatu system computer supaya tidak beroperasi lagi. Serangan ini akan mengirim banyak data ke server target atau jaringan target sehingga server atau jaringan tidak akan ada cukup bandwidth untuk melayani permintaan sah. Data yang dikirim biasanya junk data acak, tapi kadang-kadang mereka crafted paket khusus untuk layanan tertentu confuse
www attacks
suatu cara penyerangan melalui system internet dimana ketika pengguna terhubung ke internet, maka seluruh data yang dimilikinya akan diketahui oleh penyerang
“stealth” / Advanced Scanning Techniques
Merupakan cara pemindaian system yang lebih canggih dimana walaupun data dipindai pengguna tidak akan mengetahuinya.
DDOS Attacks (Distributed Denial of Service)
Serangan ini mirip dengan serangan Denial of Service di atas, namun yang meluncurkan serangan DDoS ini dari beberapa host di Internet secara bersamaan, biasanya dari trojaned, zombie atau retak host. DDoS adalah beberapa bencana lebih besar dari yang sederhana DoS. Bahkan jaringan besar seperti Yahoo, Amazon, CNN, dan EBay bawah telah diambil oleh serangan DDoS dan membuat situs tersebut tidak dapat berfungsi selama beberapa jam.
“Fire and Forget” Agents
Sistem penyerangan yang paling sulit untuk dilakukan. Ini merupakan suatu program yang memungkinkan penyerang untuk mematikan dan merusak seluruh system pengguna ketika pengguna mengaktifkan komputernya.
Tidak ada komentar:
Posting Komentar