A. Snort
Snort merupakan salah satu software favorit yang digunakan untuk memproteksi network dari serangan hacker. Proteksi tambahan ini cukup memadai untuk menghindari serangan hacker pada umumnya.
'SNORT' merupakan salah satu software untuk mendeteksi intrusi pada system, mampu menganalisa 'real-time traffic' dan logging ip, mampu menganalisa port dan mendeteksi segala macam 'serangan' dari luar seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting. secara default nya snort mempunyai 3 hal yang terpenting yaitu :
(1) paket sniffer, seperti tcpdump, iptraf dll
(2) paket logger, yang berguna untuk paket traffic dll
(3) NIDS, deteksi intrusi pada network.
Instruksi Praktek!
1. Bangunlah sebuah Jaringan Client-Server
2. Gunakan Snort untuk memonitoring dan memproteksi server anda!
3. Ajak dan suruhlah teman anda untuk melakukan minimal 3 jenis serangan terhadap Server anda!
4. Lakukan monitoring dan memblokir semua serangan yang masuk ke server anda!
5. Laporkan semua aktivitas diatas mulai dari langkah 1.
B. Serangan dalam Jaringan
Banyak cara yang dilakukan oleh Cracker untuk menyerang targetnya, dibawah ini terdapat beberapa teknik penyerangan, diantaranya;
1. Land Attack
2. Ping of Death
3. Teardrop
4. Half Open Connection
5. UDP Bomb Attack
6. Probe,
7. Scan,
8. account compromise,
9. root compromise,
10 packet sniffer,
11 denial of service,
12 explotation of trust, 13
13 malicious code,
14 internet infrastructure attacks.
Instruksi Praktek!
1. Bagaimanakah prinsip dari setiap penyerangan diatas?
2. Bagaimanakah cara mengatasi setiap penyerangan diatas?
Note:
- Tugas bersifat Individual
- Tugas dilaporkan dalam bentuk HardCopy
- Tugas dikumpulkan tgl 28 Maret 2009
- Jika tugas sama dengan yang lain keduanya akan dinilai "E"