• Tidak ada hasil yang ditemukan

PENGEMBANGAN SCRIPT EKSPLOITASI RPC DCOM PADA SISTEM OPERASI WINDOWS MENGUNAKAN BAHASA C

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "PENGEMBANGAN SCRIPT EKSPLOITASI RPC DCOM PADA SISTEM OPERASI WINDOWS MENGUNAKAN BAHASA C"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

ABSTRACT

SCRIPT DEVELOPMENT FOR RPC DCOM EXPLOIT ON WINDOWS OPERATING SYSTEM BY USING C LANGUAGE

By

Maria Gusnita Saputri

RPC is a protocol that allows a program running on a host computer and the code of the program can be executed by another host. One of the hole of the Windows OS that might be misused by either crackers or hackers is the RPC protocol

(Remote Protocol Call). In this research, RPC DCOM script created by HD Moore is enriched by using a script for an interface so that this application can simplify exploitation of Windows OS. The results of this research is the interface for this application which is more attractive and user friendly.

(2)

ABSTRAK

PENGEMBANGAN SCRIPT EKSPLOITASI RPC DCOM PADA SISTEM OPERASI WINDOWS MENGUNAKAN BAHASA C

Oleh

Maria Gusnita Saputri

RPC adalah protokol yang memungkinkan suatu program komputer berjalan pada suatu host dan mengakibatkan kode dapat dieksekusi oleh host yang lain. salah satu kelemahan sistem operasi Windows yang banyak dimanfaatkan para cracker dan juga hacker adalah protokol RPC (Remote Protokol Call). dalam penelitian ini, script RPC DCOM dari H.D Moore diperkaya dengan script antarmuka sehingga, aplikasi ini dapat mempermudah proses eksploitasi Windows. Hasil dari penelitian ini adalah antarmuka untuk aplikasi tersebut menjadi lebih menarik dan user friendly.

(3)

I. PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi komputer, khususnya dalam hal jaringan komputer sangatlah pesat karena saat ini sudah banyak berbagai macam jenis peralatan jaringan dan aplikasi yang dibuat khusus untuk jaringan. Akibatnya, interaksi antar pengguna komputer menjadi bervariasi dan menarik. Contoh interaksi dipakai dapat ditemukan pada teknologi internet yang merupakan jaringan komputer global. Internet menghubungkan berjuta-juta bahkan bermilyar-milyar komputer yang tersebar di seluruh dunia. Karena, menghubungkan banyaknya komputer, banyak pula penyalahgunaan internet untuk kejahatan. Hal ini indikasi dari banyaknya kasus pembobolan keamanan dalam jaringan komputer.

(4)

2

Windows XP merupakan salah satu sistem operasi yang banyak digunakan dengan salah satu keunggulannya yaitu user friendly yang berarti ”ramah dengan pengguna”. Image ”user friendly” pada Windows XP muncul karena sistem operasi ini mudah dioperasikan. Pengguna merasa nyaman dalam mengoperasikan sistem operasi tersebut. Bahkan, bagi seorang pemula sekalipun tidak akan mengalami banyak kesukaran untuk mengoperasikan sebuah program aplikasi yang berjalan pada sistem operasi Windows ini. Di balik keunggulan tersebut, integritas sistem operasi Windows XP untuk berjalan pada aplikasi jaringan jauh tertinggal dibandingkan sistem operasi lainya seperti GNU Linux atau Unix. Salah satu celah keamanan sistem operasi ini yang banyak digunakan para cracker dan juga hacker adalah protokol RPC (Remote Procedure Call).

(5)

3

Bagian antar muka ini mengaktifkan Fitur Distributed Component Object Model (DCOM) yang dikirim dari mesin lokal ke target. Kelemahan inilah yang sering dimanfaatkan oleh seorang penyerang untuk dapat menjalankan suatu kode dengan kewenangan Administrator sistem lokal pada sistem yang terinfeksi.

I.2 Rumusan Masalah

Penelitian ini akan membahas mengenai pengembangan script RPC DCOM mengunakan bahasa pemrograman C untuk melakukan eksploitasi pada sistem operasi Windows. Selain itu, penelitian ini juga menjabarkan teknik eksploit menggunakan script yang telah dikembangkan untuk menunjukan kelemahan dari sistem keamanan protokol RPC DCOM (Distributed Component Object Model) yang bekerja pada sistem operasi Windows.

I.3 Batasan Masalah

Dalam penulisan Tugas Akhir ini, batasan masalah yang akan dibahas antara lain:

1. Mengunakan RPC DCOM (Remote Procedure Call) yang bekerja pada jaringan global.

2. Protokol yang digunakan dalam eksploitasi suatu jaringan komputer dengan mengunakan RPC DCOM.

(6)

4

4. Menggunakan DCOM dengan fungsi pada RPC (Remote procedure Call). 5. Metode pengembangan script RPC DCOM yang digunakan adalah

Waterfall.

6. Script yang dikembangkan berbasis bahasa C di GNU/Linux.

I.4 Tujuan

Adapun maksud dan tujuan utama dari penelitian ini adalah sebagai berikut : 1. Memberikan pemahaman tentang teknik penggunaan RPC DCOM pada

saat eksploitasi.

2. Menambah pengetahuan tentang bagaimana perancangan sebuah sistem komunikasi jaringan dengan aplikasi client–server yang terdistribusi. 3. Memberikan solusi pada pengguna protokol RPC, yang mempunyai

masalah keamanan sistem terkait dengan kelemahan protokol ini.

4. Memberikan solusi untuk keamanan data agar tidak dieksploitasi oleh pihak yang tidak bertanggung jawab.

1.5 Manfaat penelitian

Adapun manfaat dari penulisan tugas akhir ini adalah sebagai berikut :

1. Menambah pengetahuan tentang penggunaan sistem keamanan protokol RPC dan eksploitasi RPC pada sistem operasi Windows.

(7)

5

3. Terobosan baru bagi para pengguna komputer network.

(8)

BAB V. PENUTUP

5.1 Kesimpulan

Hasil penelitian dan pembahasan dalam tugas akhir ini menyimpulkan beberapa berikut :

1. Aplikasi ini tidak mengubah fungsi dcom sebelumnya tetapi aplikasi ini dapat menjalankan fungsi dcom dengan tampilan yang lebih mudah dan dapat dimengerti user.

2. Navigasi tombol panah atas/ bawah untuk memindahkan menu dan eksekusi menu mengunakan tombol enter untuk memudahkan pemakai.

3. Menu yang tampil 1 (satu) halaman cukup sulit dibuat hanya dengan mengunakan ncurses. Hal ini dapat diatasi dengan penggunaan menu.h yang merupakan bagian dari library C.

5.2 Saran

Dari penelitian yang telah dilakukan, penulis mempunyai beberapa pemikiran untuk pengembangan aplikasi ini:

1. Pengembangan aplikasi sebaiknya tidak mengunakan pustaka menu agar dapat menghasilkan menu yang diinginkan secara maksimal.

Referensi

Unduh sekarang ( PDF - 8 Halaman - 96.60 KB )

Dokumen terkait

Pengaruh website design, fulfillment, dan security terhadap purchase intention melalui emotion pada website bukalapak

Puji syukur penulis ucapkan kepada Tuhan Yang Maha Esa atas segala kasih karunia-Nya, sehingga penulisan skripsi dengan tujuan untuk memenuhi persyaratan memperoleh

PERANCANGAN BUKU ILUSTRASI UNTUK MEMPERKENALKAN IMPLEMENTASI TRI HITA KARANA PADA ORGANISASI SUBAK DI BALI

Menurut Sutawan dalam buku ORGANISASI DAN MANAJEMEN SUBAK DI BALI “Masyarakat Bali pada umumnya sering membayangkan atau mengintepretasikan subak dengan salah satu gambaran

ANALISIS PENGUNGKAPAN INFORMASI ASET KEUANGAN BERDASARKAN PSAK 60 PADA PT. BANK CENTRAL ASIA TBK

Hasil penelitian menunjukkan bahwa Bank BCA masih mengacu pada PSAK 60 revisi 2010 namun dari pembahasan dapat disimpulkan bahwa pengungkapan mengenai aset

Pengaruh Struktur Kepemilikan, Likuiditas dan Leverage terhadap Financial Distress

[r]

Standarisasi Resep Brownies Kukus dengan Penambahan Tepung Pisang Owak (Musa Paradisiaca. L)

[r]

GUBERNURJAWATENGAH. PERATURANGUBERNUR JAWA TENGAH NOMOR " i.a.nw ~15 TENTANG PEDOMAN PENGGUNAANNOMOR KENDARJ\ANDINAS PEJABAT

Peraturan Gubernur Jawa Tengah Nomor 70 Tahun 2008 tentang Penjabaran Tugas Pokok, Fungsi dan Tata Kerja Dinas Pendapatan Dan Pengelolaan Aset Daerah Provinsi Jawa Tengah (Berita

Kekuatan Sambungan Las Pipa Baja Karbon Pada Posisi Pengelasan 5G dan 6G Menggunakan Elektroda E-7018 - Universitas Negeri Padang Repository

Grafik pada Gambar 18 menunjukkan hasil dari beberapa pengujian tarik ketiga spesimen pipa baja karbon pada posisi pengelasan 6G menggunakan elektroda E-7018

Peran Ergonomi Dalam Meningkatkan Keselamatan Dan Hygiene Kerja

Keselamatan berasal dari bahasa Inggris yaitu kata “safety” dan biasanya selalu dikaitkan dengan keadaan terbebasnya seseorang dari peristiwa celaka (accident)

Image