Sunrays

Blogger Template by ThemeLib.com

Chapter 3: Security Attack

Published by Eqal under on 5:04 AM




Type of Security Attack:-

  • Eavesdropping
  • Web defacement
  • Social Engineering
  • DOS & DDOS
  • Trojan Horse
  • Spoffing
  • Trapdoor & Backdoor
  • TCP Season Hijacking


Basic Data Communication

1. Sender
2. Receiver
3. Medium
4. Protocol
5. Message




Type of Security Attack










Security Goal


1. Confidentiality - kerahsiaan
2. Integrity - kejujuran
3. Autencity - keaslian



>Eavesdropping
-Tindakan mendengar sesuatu perbualan peribadi secara senyap tanpa diketahui oleh orang.

-Ketika penyerang sedang ‘me-eavesdroping’ ia disebut sebagai sniffing  atau mengintai.
  
-Network Eavesdroping atau network sniffing adalah tindakan menghidu atau menyerang yang menangkap paket-paket didalam rangkaian yang dihantar oleh pengguna untuk membaca isi data bagi mencari maklumat-maklumat peribadi seperti katalauan dan maklumat yang berguna kepada penyerang. -eqal-

-Secara umumnya, sebahagian besar rangkaian data menggunakan fomat yang tidak terjamin dengan kata lain menggunakan ‘cleartext’ yang membolehkan seorang penyerang memperoleh akses kepada pusat data untuk “mendengar” atau membaca maklumat.
  -Eavesdroping adalah satu masalah keselamatan yang besar dihadapi oleh admin.


 
Apa yang boleh di Eavesdropping?

  • Telephone lines (wiretapping)
  • Instant messaging
  • E-mail
  • Other method of communication consider private (VoIP)
 
-Apabila HUB digunakan didalam Local Area Network topologi. Eavesdropping akan menjadi lebih mudah kerana peranti tersebut mengulang semua laluan yang diterima pada satu-satu port ke port yang lain. Dengan menggunakan  protocol analyzer, penyerang dapat membaca kesemua data yang melalui HUB. -eqal-

-Ia juga boleh dilakukan dengan menggunakan sejenis software yang dipanggil Network Sniffer
-Alat ini mengumpulkasn pakej padan rangkaian dan ia bergantung pada kualiti alat tersebut. Ia juga akan menganalisis data yang dikumpul seperti protocol decoder atau stream reassembling.


>Web Defacement
Merupakan serangan terhadap sebuah website yang dapat menukar paparan visual halaman sesebuah website. Ini biasanya dilakukan oleh Cracker yang masuk ke web server dan menukar host website dengan salah satu dari kepunyaan mereka.

 Tujuan Web Defacement
Boleh berlaku tanpa kita sedari, dengan tujuan untuk mengubah dan mengawal web site tersebut. Tetapi ainya lebih kepada perbuatan khianat atau ingin mencacatkan laman tersebut.

Cara-cara serangan Web Defacement
-Dengan menggunakan SQL Injection (Structure Query Language)
-SQL Injection satu teknik suntikan kod yang mengeksploitasi satu keselamatan yang mudah terdedah, berlaku dalam lapisan pangkalan data sesuatu aplikasi.-eqal-
-Serangan SQL Injection adalah satu bentuk serangan yang datang dari input pengguna yang tidak diperiksa sama ada ai valid atau tidak. Objektifnya ailah untuk mengusik sistem pangkalan data dengan menjalankan malicious code yang akan mendedahkan maklumat sensitif atau sebaliknya berkompromi dengan lain-lain individu.


  1. Attacker memasuki Server
  2. Server menghantar maklumat kepada Ataacker
  3. Attacker memasukkan Injection

 -Terdapat dua jenis serangan utama. Serangan peringkat pertama adalah apabila penyerang  menerima  keputusan yang diingini segera,  sama ada dengan sambutan langsung dar aplikasi mereka yang dapat berinteraksi atau  mekanisme respon lain seperti e-mail.
-Serangan peringkat kedua adalah apabila penyerang menyuntik beberapa data yang akan tinggal dalam pangkalan data, tetapi muatan akan segera diaktifkan.

Bagaimana cara menangani Web Defacement
Terdapat 5 cara yang paling mudah:-
  1. Increase website security.
  2. Incorprate web server security.
  3. Install web application firewall.
  4. Tighten web application security.
  5. schedule regular security testing.
 

DDoS - Distributed Denial of Services

  • DDos merupakan serangan secara besar-besaran, terarah kepada perkhidmatan internet dan sumber yang tersedia.
  • Ia secara tidak langsung melancarkan serangan DoS melalui komputer yang dijangkitinya. (dikenali sebagai 'secondary victims')
  • Serangan DDoS biasanya lebih tertumpu untuk menyerang laman web syarikat korporat.
  • DDoS terdiri daripada master, slave, dan victims dimana master adalah penyerang, slave adalah sistem yang dijangkiti dan victim sudah tentunya ialah mangsa penyerang



Brute Force Attack
DEFINISI
  • Iaitu memecahkan suatu masalah iaitu password.
  • (Computer Science) Salah satu cara untuk mendapatkan akses yang tidak dibenakan dengan menghasilkan dan mencuba password yang mungkin didapati betul (Try n Error).  -eqal-



    Dictionary Attack
    • mencari password melalui maklumat yang dimiliki oleh pengguna
    • mencari password di tempat kerja pengguna seperti dibawah meja, di monitor.

    Cara mengelakkan dari Security attack
    • Antivurus
    • Firewall
    • Encryption
    • IP Segmentation
    • IP Security (IP Sec)
      Comments (0 Responses so far)