apa itu exploit?
Assalamualaikum wr.wb kali ini saya akan memberikan apa itu exploit dalam dunia deface ataupun hac*king.
Exploit merupakan sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer yang di tuju. atau bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan.
exploit terdiri dari beberapa macam,berdasarkan scope serangannya exploit dibagikan menjadi 2 macam, yaitu local exploit dan remote exploit.
Local exploit atau exploit lokal mengharuskan adanya akses terlebih dahulu ke sistem yang rentan dan biasanya meningkatkan keleluasaan bagi yang menjalankan exploit melebihi yang diberikan oleh administrator sistem.
Contoh kasus yang pernah terjadi dengan memanfaatkan local exploit adalah virus conficker, salah satu teknik penyebaran virus conficker ini adalah dengan memanfaatkan local exploit komponen Windows yang digunakan untuk menampilkan thumbnail pada jendela explorer. Kegagalan komponen Windows ini menyebabkan kode virus tereksekusi secara otomatis tanpa perlu korban mengklik file yang bervirus.
Cara paling efektif dalam menggunakan local exploit adalah dengan menggabungkan teknik Social Engineering. Social engineering penting untuk menggiring korban agar mentrigger exploit sendiri.
Remote exploit adalah teknik exploitasi yang dilakukan secara remote melalui jaringan. Exploit jenis ini biasanya menyerang server/daemon yang sedang “LISTEN” di port tertentu.
Perbedaan antara local exploit dan remote exploit adalah pada kondisi awalnya. Pada local exploit, sejak awal attacker sudah memiliki shell access baik melalui ssh, telnet atau remote desktop connection, namun dengan hak akses terbatas atau user bukan administrator system. Sedangkan pada remote exploit, kondisi awal attacker adalah tidak memiliki akses shell. Akses shell yang saya maksud adalah kemampun untuk execute suatu file executable.
remote exploit kebanyakan tidak ditrigger oleh suatu file yang dibuka oleh korban secara lokal, tetapi ditrigger oleh sang penyerang itu sendiri dengan cara mengirim paket-paket yang sudah dirancang sedemikian rupa dengan maksud membuat servis gagal menghandle-nya.
Exploit pada umumnya dikategorikan berdasarkan kriteria:
Exploit merupakan sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer yang di tuju. atau bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan.
Banyak peneliti keamanan komputermenggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.
Exploit yang menyerang aplikasi klien, biasanya terdiri dari server-server yang dimodifikasi yang mengirimkan exploit jika diakses dengan aplikasi klien. Exploit yang menyerang aplikasi klien juga mungkin memerlukan beberapa interaksi dengan pengguna, dengan demikian dapat digunakan dalam kombinasi dengan metode social engineering. Ini adalah cara hacker masuk ke komputer dan situs web untuk mencuri data,seperti cockie dan lain sebagainya.
Cara paling efektif dalam menggunakan local exploit adalah dengan menggabungkan teknik Social Engineering. Social engineering penting untuk menggiring korban agar mentrigger exploit sendiri.
Perbedaan antara local exploit dan remote exploit adalah pada kondisi awalnya. Pada local exploit, sejak awal attacker sudah memiliki shell access baik melalui ssh, telnet atau remote desktop connection, namun dengan hak akses terbatas atau user bukan administrator system. Sedangkan pada remote exploit, kondisi awal attacker adalah tidak memiliki akses shell. Akses shell yang saya maksud adalah kemampun untuk execute suatu file executable.
- Jenis celah keamanan yang di eksploitasi
- Apakah perlu dijalankan pada mesin yang sama dengan program yang memiliki celah (lokal) atau dapat dijalankan pada satu mesin berbeda untuk menyerang program yang berjalan pada komputer lain (remote).
- Hasil dari menjalankan exploit (EoP, DoS, Spoofing, dll)
prefrensi:http://nantax-tkj.blogspot.com/2017/10/pengertian-exploit.html
0 Response to "apa itu exploit?"
Posting Komentar