Sistem Komputer

Internet Control Message Protocol (ICMP)

• Membantu proses error handling / melaporkan apabila terjadi error pada sebuah jaringan

• Membantu control procedure atau prosedur pengaturan pada sebuah jaringan

• Menyediakan pengendalian error dan pengendalian arus pada network layer

• Mendeteksi terjadinya error pada jaringan, seperti connection lost, kemacetan jaringan dan sebagainya

2

• Celah protokol ICMP menyebabkan serangan umum seperti:

1. ICMP memungkinkan penyerang untuk melakukan pengintaian pada jaringan untuk mengetahui topologi dan rute ke jaringan.

2. Melacak rute adalah fungsi populer ICMP yang digunakan untuk memetakan jaringan target dengan menggambarkan jalur real time dari klien ke remote host.

3. Penyerang dapat melakukan DoS Attack. Apabila penyerang mengirim paket melebihi 65.535 byte ke komputer target maka akan mengakibatkan kerusakan (Crush) sistem operasi.

Computer 1 IP : 0.0.0.1

Computer 3 IP : 0.0.0.3 Computer 2

IP : 0.0.0.2 ICMP Request

ICMP Request ICMP Reply

CARA KERJA ICMP

Skema Smurf Attack

Sistem Komputer

Denial of Service

DoS (Denial of Service) atau DDoS (Distributed Denial of Service) merupakan jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara t i d a k l a n g s u n g m e n c e g a h pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut

4

Jenis-jenis Serangan DoS/DDoS

Serangan yang dilakukan dengan mengirim ping melebihi ukuran maksimum paket IP (65.535 byte),sehingga mengakibatkan kerusakan pada sistem operasi target.

Ping of Death

Smurf Attack

Serangan dengan memanfaatkan ICMP (Internet Control Message Protocol) echo request yang sering digunakan pada saat broadcast  (menyiarkan) identitas kepada broacast address dalam sebuah network. 

SYN Flooding

Serangan Denial Of Service (DOS) dimana

penyerang akan mengirimkan SYN request kepada mesin sasaran dengan tujuan mengkonsumsi

sumber daya dari server sehingga server tidak bisa melayani lalu lintas yang memang benar benar sah

Sistem Komputer

Cara Melakukan Serangan DoS Smurf Attack dengan Menggunakan Kali Linux

• Sebelum melakukan penyerangan lihat kondisi CPU target

• Berdasarkan gambar di atas terlihat kondisi CPU target sebelum diserang adalah 2%.

6

Cara Melakukan Serangan DoS Smurf Attack dengan Menggunakan Kali Linux

• Pertama-tama, lakukan scanning terlebih dahulu menggunakan nmap untuk mencari tahu port yang terbuka. Disitulah akan dimanfaatkan untuk melakukan flooding. Misalkan tagret yang ingin diserang memiliki alamat IP 192.168.1.232, maka pada terminal ketikkan:

root@kali:~#nmap –A 192.168.1.232

Sistem Komputer

Cara Melakukan Serangan DoS Smurf Attack dengan Menggunakan Kali Linux

• Pada attacker mendapat informasi port yang terbuka pada komputer target, sekarang kita akan menggunakan satu dari beberpa port tersebut. Misalkan yang akan kita gunakan adalah port 49160, maka pada terminal ketikkan:

root@kali:~# hping3 --icmp --destport 49157 --flood 192.168.1.232

• Sekarang lihat kondisi CPU usage pada komputer target:

Terlihat kondisi komputer target menjadi 100%

8

Internet Protocol (IP)

• Internet Protocol adalah protokol yang mengatur suatu data dapat dikenal & dikirim dari satu komputer ke komputer lain agar sebuah koneksi baru dapat terjadi.

Sistem Komputer

Internet Protocol (IP)

• Pengertian IP spoofing adalah metode menyembunyikan alamat IP dengan membuat paket IP yang berisi alamat IP palsu dalam upaya untuk meniru koneksi lain dan menyembunyikan identitas ketika Anda mengirim informasi

10

IP Spoofing

Sender

Receiver

SYN

SYN/ACK

Attacker

TRUST

IP : 192.168.1.10

Attacker Pretend to be Sender IP : 192.168.1.10

1. Sender mengirimkan paket SYN ke receiver 2. Receiver membalas

dengan paket SYN/ACK 3. Sebelum Sender

membalas paket ke

Receiver, Attacker muncul mengirimkan paket ACK ke Receiver

4. Receiver percaya bahwa Attacker adalah Sender.

5. Terjadi komunikasi antara Attacker dan Receiver

Sistem Komputer

Transmission Control Protocol (TCP)

• Pengiriman segmen TCP dari host pertama, dimana segmen TCP tersebut akan ditandai dengan flag SYN;

• Host kedua atau receiver

mengirimkan segmen TCP dengan flag ACK;

• Kedua host akan saling melakukan proses pertukaran data

menggunakan protocol jaringan TCP.

12

Eksploitasi Kelemahan TCP

• Attacker mengirimkan paket-paket SYN

kedalam port-port yang sedang dalam keadaan

“Listening” yang berada dalam host target menggunakan alamat yang telah dipalsukan ;

• Host yang menerima flag SYN dari Attacker akan membalas dengan paket ACK ke alamat yang telah dipalsukan oleh attacker;

• Paket ACK tidak pernah sampai ke target, dan port yang menjadi target serangan akan

menunggu hingga waktu pembuatan koneksi

"kadaluwarsa" atau timed-out;

• Jika sebuah port yang listening tersebut

menerima banyak paket-paket SYN, maka port tersebut akan meresponsnya dengan paket SYN/ACK sesuai dengan jumlah paket SYN dan menampungnya di dalam buffer yang dialokasikan oleh sistem operasi.

Sistem Komputer

• Scan network dengan nmap # nmap -sP 192.168.1.1-254

• SYN Flooding

menggunakan HPING 3

14

Scan port aktif pada ip target

# nmap 192.168.1.4

(target yang dituju adalah 192.168.1.4)

Melakukan SYN Flooding

dengan HPING3 terhadap port dan IP target (port yang disusupi 445).

# hping3 -q -n -a 29.29.29.0 -S -s 445 --keep -p 445 --flood 192.198.1.4

Sistem Komputer

Sebelum SYN Flood

Setelah SYN Flood

HASIL DARI SYN DOS FLOODING

User Datagram Protocol (UDP)

Salah satu protokol  lapisan transport TCP/IP  yang mendukung komunikasi yang tidak handal (unreliable), tanpa koneksi (connectionless) antara host-host dalam jaringan yang menggunakan TCP/IP

Are u

getting? I don’t care but

send it faster

Data Transfer

Sistem Komputer

Proses Kerja UDP

18 Komputer A memulai mengirim paket

kepada komputer B

Data dapat langsung dikirim tanpa proses 3-way-handshake

Data yang dikirim tidak diverivikasi oleh komputer penerima sehingga tidak diketahui apakan data ada yang rusak atau hilang

Komputer A dapat memutuskan koneksi tanpa pemberitahuan kepada komputer B dan bagitu pula sebaliknya

Data A B

Kelebihan dan Kelemahan UDP

Kelebihan (User Datagram Protocol) Kelemahan (User Datagram Protocol)

Untuk melakukan transmisi broadcast

Transfer data yang andal dengan koneksi yang cepat

Menghemat sumber daya memori dan prosesor

UDP tidak menyediakan mekanisme flow-control

UDP tidak menyediakan mekanisme segmentasi data yang besar ke dalam segmen-segmen data

Data yang dikirim tidak diverifikasi oleh komputer penerima sehingga tidak diketahui apakan data

ada yang rusak

Sistem Komputer

UDP FLooding

• UDP flood attack adalah salah satu serangan denial-of-service (DoS) yang menggunakan

“User Datagram Protocol” (UDP). 

• Attacker akan mengirim banyak request data UDP pada target kepada seluruh (random) port terbuka pada sebuah server target. Serangan ini akan memaksa server korban

mengirimkan banyak ICMP paket kepada alamat yang mengirimkan UDP paket yang dalam jumlah besar tersebut. Namun attacker sudah memodifikasi alamat ( spoof address )

sehingga ICMP paket tersebut tidak mengarah terhadap mesin attacker. 

• Dengan mengirim paket UDP dalam jumlah besar , maka komputer/server korban akan menerima setiap paket UDP tersebut dan memasukannya dalam “waiting list progress”

Tentu saja akan menghabiskan memori dan sumber daya server korban. Sehingga service lainnya yang harusnya bekerja tidak mendapatkan sumber daya.

20

UDP Flooding

UDP Flooding

Attacker

DNS Server IP : 1.2.2.5 Port 53 (UDP) Attacker mengirimkan UDP Datagram

dalam paket IP dengan Spoof addresss

Maka perangkat akan melewatkan permintaan UDP Datagram ke server

Victim UDP Datagram

UDP Datagram

Menargetkan sebuah DNS server pada 1.2.2.5.53

Batas maksimum UDP Datagram (1000 paket /detilk atau pps)

UDP Datagram

UDP Datagram UDP Datagram

request dengan alamat IP Adress palsu

Permintaan UDP Request yang berasal dari IP Adress yang sebenarnya tidak dapat terhubung ke server karena banyaknya permintaan palsu dan melebihi batas maksimum.

Sistem Komputer

UDP Bomb Attack

• UDP Bomb attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server atau komputer yang terhubung dalam suatu jaringan.

• Untuk melakukan serangan UDP Bomb terhadap suatu server, seorang penyerang

mengirim sebuah paket UDP (User Datagram Protocol) yang telah dispoof atau direkayasa sehingga berisikan nilai-nilai yang tidak valid di field-field tertentu.

• Jika server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP yang tidak valid ini, maka server akan langsung crash.

22

UDP Bomb Attack

UDP Bom Attack

Attacker

Server Victim

Legitimate User Paket 1 : UDP Datagram

Paket 2 : UDP Datagram

Paket 3 : UDP Datagram Paket 4 : UDP Datagram

Paket 5 : UDP Datagram

Paket 6 : UDP Datagram How come i am not

getting replies from server ?

UDP Datagram

Server Down / Crash

server yang tidak terproteksi masih menggunakan sistem operasi (operating system) lama yang tidak dapat menangani paketpaket UDP

yang tidak valid , maka server akan langsung crash.

Sistem Komputer

UDP Flooding

• Scaning dilakukan dengan menggunakan nmap dengan target alamat IP 192.168.1.14

24

• Status CPU sebelum dilakukan penyerangan pada korban penggunaan CPU Usage hanya 12%

Sistem Komputer

• UDP flooding dilakukan penyerangan pada port yang terbuka yaitu port 135

26

• Penyerangan pada port yang terbuka yaitu port 135 telah selesai

Sistem Komputer

• CPU target setelah dilakukan penyerangan terjadi peningkatan 85%

28

• Dengan menggunakan Wireshark terlihat paket yang dikirimkan ke komputer target adalah paket UDP secara terus menerus

Sistem Komputer

Hypertext Transfer Protocol (HTTP)

• The Hypertext Transfer Protocol (HTTP) is an application protocol for distributed, collaborative, and hypermedia information systems

30

Difference between HTTP/1.0 and HTTP/1.1

Sistem Komputer

Exploitasi pada HTTP

32

Sistem Komputer 34

Sistem Komputer 36

Domain Name System (DNS)

• Domain Name System (DNS) adalah Distribute Database System yang digunakan untuk pencarian nama komputer (name resolution) di

jaringan yang menggunakan TCP/IP .

• Domain Name System berfungsi untuk menerjemahkan alamat IP komputer server menjadi sebuah domain atau nama host.

• Contoh mengetikkan sebuah alamat suatu website misalkan : detik.com, maka DNS akan menterjemahkannya ke alamat IP : 203.190.242.69 agar dapat dimengerti oleh komputer.

Sistem Komputer 38

Serangan Domain Name server

Dalam sebuah serangan pada  DNS, seorang p e n y e r a n g b e r t u j u a n u n t u k m e m o d i f i k a s i data  DNS sah sehingga mengakses ke alamat IP yang salah. Penyerang dapat mengeksploitasi kerentanan protokol DNS atau kompromi DNS server untuk mewujudkan serangan.

1. DNS Cache poisoning:

Serangan yang mengarah pada cache DNS.

Attacker menambahkan data tambahan yang akan disimpan dalam cache DNS. Data tambahan ini berisi informasi yang tidak valid.

Attacker dapat melakukan kontrol DNS server yang terkena cache poisoning.

2. Denial of service (DoS):

Attacker melakukan request secara terus menerus ke DNS server hingga membanjiri trafik. Hal ini mengakibatkan server DNS tidak dapat melayani domain yang sah atau domain tidak dapat diakses.

Penanggulangan

Berbagai serangan dapat dihindari dengan cara- cara berikut:

1. Memperbarui software DNS ke versi yang lebih baru dan melakukan patch terbaru

2. Membatasi zone transfer hanya dari DNS server yang sah

3. Membatasi informasi yang dapat diakses oleh umum

4. Mendaftar hanya kepada penyedia yang terpercaya

5. Terus melakukan pemantauan terhadap berbagai aktifitas yang terjadi pada server DNS untuk mengantisipasi adanya aktifitas yang tidak semestinya

Sistem Komputer

Authentication

• Passwords are the most common form of authentication used to control access to information, ranging from the personal identification numbers we use for automatic teller machines, credit cards, telephone calling cards, and voice mail systems to the more complex alphanumeric passwords that protect access to files, computers, and network servers. Passwords are widely used because they are simple, inexpensive, and convenient mechanisms to use and implement.

40

• When Alice logs into a host computer, how does the host know who she is?

• How does the host know she is not Eve trying to falsify Alice’s identity?

• Traditionally, passwords solve this problem.

• Both Alice and the host know this secret piece of knowledge and the host requests it from Alice every time she tries to log in.

Authentication using One-way Hash Function

Authentication using Public Key Cryptography

Sistem Komputer

Authentication using One-way Hash Function

• The general workflow for account registration and authentication in a hash-based account system is as follows:

1. The user creates an account.

2. Their password is hashed and stored in the database. At no point is the plain-text (unencrypted) password ever written to the hard drive.

3. When the user attempts to login, the hash of the password they entered is checked against the hash of their real password (retrieved from the database).

4. If the hashes match, the user is granted access. If not, the user is told they entered invalid login credentials.

5. Steps 3 and 4 repeat everytime someone tries to login to their account.

• In step 4, never tell the user if it was the username or password they got wrong. Always display a generic message like "Invalid username or password." This prevents attackers from enumerating valid usernames without knowing their passwords.

42

Hash Function

Sistem Komputer

Authentication using Public Key Cryptography

Sistem Komputer 46

Password Cracking Techniques

Program mencoba setiap kombinasi karakter huruf besar, huruf kecil, simbol, dan angka sampai sandi terdentifikasi Dictionary file dimuat

Ke aplikasi crack yang berjalan melawan account pengguna

Serangan digunakan ketika penyerang

mendapatkan beberapa informasi tentang

password

Ini merupakan kombinasi dari brute attack dan dictionarry attack Dictionary

attack Brute force

Attack Hybrid

Attack Syllable

Attack

Rule-based Attack Bekerja seperti serangan

dictionary, tetapi

menambahkan beberapa nomber dan simbol untuk membentuk kata kamus dan mencoba crack password.

Sistem Komputer

Passive Online Attack : Man in the Middle Attack

48

Active Online Attack

Keylogger is a

program that runs in the background and allow remote

attackers to record every keystroke

Trojan enabling attackers to gets access to the stored password in the attacked computer

Spyware is a type of malware that allows

attackers to get secret key gather information about person or organization

Sistem Komputer

Keylogger

50

Spyware

• What does spyware do?

• Steals user’s personal information and send it to remote server

• Monitor user’s online activity

• Display annoying pop up and

redirect browser to advertising site

• Decrease overall system security level

• Connects to remote pornography sites

• Reduce systems performance and causes software instability

Sistem Komputer

Trojan

• Purpose of Trojan:

• Steal information such as password, security codes, credit card

information, using keylogger

• Delete or replace OS system critical file

• Generate fake traffic to create DoS attack

• Disable firewall and antivirus

• Use victim’s PC for spamming

• Use victim’s PC as a botnet

52

Sistem Komputer 54 Web Attacker

Alice

System

Network Attacker

Alice

System

Three Vulnerabilities We Will Discuss

• SQL Injection

• Browser sends malicious input to server

• Bad input checking fails to block malicious SQL

• CSRF – Cross-site request forgery

• Bad web site sends browser request to good web site, using credentials of an innocent victim

• XSS – Cross-site scripting

• Bad web site sends innocent victim a script that steals information from an honest web site

Uses SQL to change meaning of database command

Leverage user’s session at victim sever

Inject malicious script into trusted context

Sistem Komputer 56

Sistem Komputer

XSS – Cross-site scripting

• XSS merupakan salah satu jenis serangan injeksi code (code injection attacks).

• XSS dilakukan oleh penyerang dengan cara memasukan kode HTML atau clients script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut.

• XSS berdampak pada ketidaksempurnaan aplikasi berbasis web dan bermuasal pada validasi masulan pengguna (user) yang tidak begitu baik, sehingga hal ini dapat

memungkinkan penyerang menyisipkan kode HTML tambahan dimana mereka dapat mengendalikan eksekusi pada halamn tersebut.

• Beberapa titik dimana biasanya XSS tejadi adalah pada halaman konfirmasi (seperti pencari dimana memberikan keluaran dan masukan pengguna dalam aktivitas pencarian) dan

halaman kesalahan (error page) yang membantu pengguna dngan mengisi bagian form untuk memperbaiki kesalahan.

58

Cara Kerja XSS

Sistem Komputer

Jenis-jenis XSS

• Reflected atau Nonpersistent

• Penyerang menggunakan social engineering agar tautan (link) dengan kode berbahaya ini di klik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie

pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.

• Stored atau persistent

• Stored XSS terjadi saat pengguna diizinkan untuk memasukkan data yang akan

ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dan lain-lain.

Penyerang memasukan kode HTML atau client script code lainnya pada posting mereka.

60

Contoh XSS

Sistem Komputer

SQL Injection

62

Sistem Komputer

CSRF – Cross-site request forgery

64

CSRF – Cross-site request forgery