Sambungan Dari Part 1
4. Flooding & Broadcasting
Seorang attacker boleh mengawal kepantasan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang boleh menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang kala ia juga disebut spraying. Ketika permintaan flood ini dihantar ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama aitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya DOWN!.
5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP boleh dihantar ke dalam paket-paket yang hanya mengandungi informasi bagian utama( kepala) dari TCP. Beberapa firewall akan membenarkan proses dari paket-paket yang tidak mengandung informasi alamat asal pada paket Utama, hal ini akan mengakibatkan beberapa type system menjadi crash.
6. E-mail Exploits
Ecploitasi e-mail terjadi dalam lima cara: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan pelbagai kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email boleh membuat system menjadi crash,bahkan mengeksekusi file-file aplikasi atau membuat akses ke fungsi fungsi perintah (command function).
7. DNS and BIND Vulnerabilities
Kebanyakan berita berita disini mengenai (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam pelbagai versi mengilustrasikan kelemahan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi punca dari Internet (basic internet operation).
8. Password Attacks
Password merupakan sesuatu yang umum jika kita bercerita soal keselamatan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur keselamatan yang sangat sukar untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.
Jika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kuasa yang sama dengan user tersebut.selain berjaga-jaga dari serangan social enginering . Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.
9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kelebihan untuk membaca dan menulis (read/write. apa yang boleh saya lakukan dalam sistem saya juga saya lakukan dalam system anda dan sebaliknya.
10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama juga dengan proxy server, trusted relationship memberikan kepada semua anggota network kebolehan akses yang sama di satu dan lain system (dalam network).
Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kesulitan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user yang lainnya.
* Idea idea bernas untuk komuniti anda? jadikannya reality
* Domain percuma untuk blogger malaysia?
klik like sebagai sokongan terhadap penulis:
