Ethack 2012 12

IDS, Dingap, dan Honeypot
Ethical Hacking and Countermeasures (PAI 083213)

Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id>
Tahun Ajaran 2011/2012
IDS, Dingap, dan Honeypot
IDS,dingap,danhoneypotdigunakanuntuk mencegahpenyerangtidak/relatifsusahuntuk mendapatakseskesistemataujaringantarget. IDSdandingapadalahperangkatyangberguna untukmemantaulalulintaspaketberdasarkan aturanterdefinisi. Honeypotadalahsistemtargetpalsuyang digunakanuntukmemancingpenyerangagar tidakmenyerangsistemasli.
EthicalHackingandCountermeasures(PAI083213)ProgramStudiTeknikInformatika,Unsoed
IDS
Intrusion Detection System (IDS)
Memeriksalalulintasdata&mendeteksitandatanda seranganatauperilakuyangtidakumum,berdasarkan basisdatapolayangterdefinisi.analisisdeteksi Terdiridaripengenduspaket,basisdatatanda/pola serangan,danpemberitahuanmelaluibermacammedia sepertipager,surel,pesansingkat,dll. IntrusionPreventionSystem(IPS)digunakanuntuk melakukanpenanggulanganserangan,sepertimemblok lalulintasdatayangterdeteksinakal. IPSmerespontanda/polaserangansecaraotomatisuntuk menolakataumemblokakseskesistem/jaringantarget.
False alarm.
Tipe-Tipe IDS
Tipe-Tipe IDS
Berbasishost:programIDSyangdipasangdisebuah sistemdanmemantautanda/polaserangankesistem tersebut. Berbasisjaringan:programIDSyangdipasangdi segmenjaringanyangdigunakanuntukmemantaulalu lintasdataterhadaptanda/polaserangan.
Termasukseranganterhadaplayananyanglemah,data padaaplikasi,eksploitasiaksesjarakjauh,percobaanlogin, akseskeberkasyangsensitif,malware,danlainlain.
IDS bersifat pasif. Sensor IDS akan mendeteksi kejadian, mencatat informasinya, dan melaporkan ke konsol/media yang digunakan admin.
AIDE.

Graves,K.2010.CEH:CertifiedEthicalHackerStudyGuide
stwn,2003.
Snort
http://snort.org/
Snort (1)
SnortadalahsebuahNIDSyangmemilikikemampuansniffing secararealtimedanmerekamlalulintasdatadidalamjaringan. BerlisensiGNUGPL. Dapatmenganalisisprotokol,melakukanpencariankonten,dan mendeteksibermacamserangandanprobsepertibufferover flow,pemindaianSYNstealth,penjejakansistemoperasi,dan lainlain. Terdiridari:
mesinSnort:mesindeteksiIDSyangmenggunakanarsitektur pengayayangmodular. aturanSnort:bahasaaturanuntukmenggambarkanpolalalulintas yangakanditangkap.
Snort (2)
Memiliki3mode:sniffer,packetlogger,danNIDS. Menggunakanberkaskonfigurasisnort.conf. Variabelvariabeldidalamberkaskonfigurasi dikategorikanmenjadi:
Variabeljaringan Preprocessor. Postprocessor. Aturan.
varHOME_NET192.168.1.0/24 varEXTERNAL_NETany varSMTP$HOME_NET varHTTP_SERVERS$HOME_NET varSQL_SERVERS$HOME_NET varDNS_SERVERS$HOME_NET varRULE_PATH/etc/snort/rules
include$RULE_PATH/exploit.rules include$RULE_PATH/scan.rules include$RULE_PATH/ftp.rules include$RULE_PATH/telnet.rules include$RULE_PATH/smtp.rules include$RULE_PATH/rpc.rules include$RULE_PATH/dos.rules include$RULE_PATH/ddos.rules include$RULE_PATH/dns.rules include$RULE_PATH/webcgi.rules
Snort (3)
AturanSnortmempunyaiheaderyangterdiridaribagian:<aturanaksi>, <protokol>,<alamatdanportasumber>,<alamatdanportatujuan>.
alerttcp$EXTERNAL_NETany>$HOME_NET23 Mengirimpemberitahuankekonsoldanmencatatpesansetiapaktivitaspada protokolTCPdarialamatselainNIDSdenganportaapasajakealamattujuan lokalpadaporta23. msg:TELNETtelnetdformatbug,pencatatan/pemberitahuan. flags:A+,cocokdenganflagTCPACK. content:/bin/sh,polakontenpayloadpaket. classtype:attemptedadmin,kelasseranganattemptedadmin.
Headeraturansnortdiikutiolehopsiaturan.

Keluaran Snort
Waktu. 06/1808:23:13.325017 AlamatMACsumberdantujuan. 00:08:02:FB:33:C2>00:02:9B:15:A4:6F Tipeframedanpanjangnya. type:0x800len:0x3B AlamatIP:portasumberdantujuan. 202.108.43.14:445>202.105.43.28:2112 ProtokolTCPdenganTimeToLive(TTL)128. TCPTTL:128
Flag dan nomor porta TCP.
Bagaimana cara menipu IDS?
Teknik Menipu IDS
Teknik Menipu IDS
IDSdapatmelakukananalisistanda/polatertentuyang sudahterdefinisiataudapatpulamendeteksikejadian anomali. PenyerangdapatmenipuIDSdenganmengubahlalulintas datayangdipakaiagartidaksesuaidengantanda/polayang diketahuiIDS.
Penggunaanprotokolyangberbeda.Contoh:UDP,HTTP. Membuatseranganmenjadimodular. Menyisipkandatatambahan. Mengubahpolaatauperintahserangan. Mengenkripsiserangan;)
Dingap dan Honeypot
Dingap dan Honeypot
Dingap:programatauperangkatyangdigunakanuntuk penyaringanlalulintasdaridankedalamjaringan,sesuai denganaturanyangditentukanolehadministrator. Umumnyadiletakkandidepanjaringan.perijinan Honeypot:sistemyangdigunakansebagaiumpanuntuk menangkap,mempelajari,ataumengalihkanpenyerang darisistemtarget.
UmumnyaditempatkandiDMZ. Terdapatpencatatanaktivitasdidalamsistem. Sepertipeladenaslidanmenarikuntukdiserang;)
Honeynet
The Honeynet Project

http://honeynet.org/
Virtualisasi.
Teknik Melewati Dingap dan Honeypot
Teknik Melewati Dingap/Honeypot
Menguasaisisteminternalatauyangdipercayaolehsi dingap;) Ingatportayanghampirselaluterbuka:80. Buatlorong/tunnelmelewatiportayangterbuka. Kombinasikandenganshellwwwdanenkripsi komunikasi. Membekalidenganpengetahuantargetsistemdan programyangumumdigunakan.
Contohprogramuntukmembuathoneypot:honeyd.
Menggunakanprogrampendeteksi honeypot.
Daftar Bacaan
ECCouncil.2008.ModuleXXIII:EvadingIDS, Firewalls,andHoneypots,EthicalHackingand CountermeasuresVersion6 Graves,K.2010.CEH:CertifiedEthicalHacker StudyGuide,Sybex

Ethack 2012 12

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Ethack 2012 12

Hochgeladen von

Copyright:

Verfügbare Formate

IDS, Dingap, dan Honeypot

Ethical Hacking and Countermeasures (PAI 083213)

Tahun Ajaran 2011/2012

IDS, Dingap, dan Honeypot

Intrusion Detection System (IDS)

Berbasishost:programIDSyangdipasangdisebuah sistemdanmemantautanda/polaserangankesistem tersebut. Berbasisjaringan:programIDSyangdipasangdi segmenjaringanyangdigunakanuntukmemantaulalu lintasdataterhadaptanda/polaserangan.

Termasukseranganterhadaplayananyanglemah,data padaaplikasi,eksploitasiaksesjarakjauh,percobaanlogin, akseskeberkasyangsensitif,malware,danlainlain.

mesinSnort:mesindeteksiIDSyangmenggunakanarsitektur pengayayangmodular. aturanSnort:bahasaaturanuntukmenggambarkanpolalalulintas yangakanditangkap.

Memiliki3mode:sniffer,packetlogger,danNIDS. Menggunakanberkaskonfigurasisnort.conf. Variabelvariabeldidalamberkaskonfigurasi dikategorikanmenjadi:

Variabeljaringan Preprocessor. Postprocessor. Aturan.

varHOME_NET192.168.1.0/24 varEXTERNAL_NETany varSMTP$HOME_NET varHTTP_SERVERS$HOME_NET varSQL_SERVERS$HOME_NET varDNS_SERVERS$HOME_NET varRULE_PATH/etc/snort/rules

Flag dan nomor porta TCP.

Bagaimana cara menipu IDS?

Teknik Menipu IDS

Teknik Menipu IDS

IDSdapatmelakukananalisistanda/polatertentuyang sudahterdefinisiataudapatpulamendeteksikejadian anomali. PenyerangdapatmenipuIDSdenganmengubahlalulintas datayangdipakaiagartidaksesuaidengantanda/polayang diketahuiIDS.

Penggunaanprotokolyangberbeda.Contoh:UDP,HTTP. Membuatseranganmenjadimodular. Menyisipkandatatambahan. Mengubahpolaatauperintahserangan. Mengenkripsiserangan;)

Dingap dan Honeypot

Dingap dan Honeypot

Dingap:programatauperangkatyangdigunakanuntuk penyaringanlalulintasdaridankedalamjaringan,sesuai denganaturanyangditentukanolehadministrator. Umumnyadiletakkandidepanjaringan.perijinan Honeypot:sistemyangdigunakansebagaiumpanuntuk menangkap,mempelajari,ataumengalihkanpenyerang darisistemtarget.

UmumnyaditempatkandiDMZ. Terdapatpencatatanaktivitasdidalamsistem. Sepertipeladenaslidanmenarikuntukdiserang;)

The Honeynet Project

Teknik Melewati Dingap dan Honeypot

Teknik Melewati Dingap/Honeypot

Menguasaisisteminternalatauyangdipercayaolehsi dingap;) Ingatportayanghampirselaluterbuka:80. Buatlorong/tunnelmelewatiportayangterbuka. Kombinasikandenganshellwwwdanenkripsi komunikasi. Membekalidenganpengetahuantargetsistemdan programyangumumdigunakan.

ECCouncil.2008.ModuleXXIII:EvadingIDS, Firewalls,andHoneypots,EthicalHackingand CountermeasuresVersion6 Graves,K.2010.CEH:CertifiedEthicalHacker StudyGuide,Sybex

Das könnte Ihnen auch gefallen