Pertama - tama saya ingin mengetahui IP dari si target, hanya dengan menggunakan Comand Prompt
Setelah itu saya menggunakan Superscan4 untuk mencari data informasi tentang website diatas, dengan hanya memasukan IP dari si target
Setelah mendapat informasi seperti diatas, saya menggunakan bactrack, untuk melakukan proses hacking selanjutnya, menggunakan ini saya tidak mendapatkan port yang terbuka, sehingga melakukan proses hacking berikutnya melalui bactrack
dengan menggunakan bactrack, dengan aplikasi zenmap, saya mendapatkan port yang terbuka, ada 3 port 22, 25,80. Karena ada port 22 yang terbuka berarti port ssh terbuka dan dapat melakukan hacking ke tahap berikutnya.
tahap berikutnya saya menggunakan medusa, untuk membrute force halaman dengan menggunakan port ssh yang terbuka, jangan lupa pula mencari password list yang memang sudah banyak terdapat di internet, kemudian disave dan gunakan nama wordlist.txt dan disimpan di dalam root.
Setelah itu jika ada password yang sama dengan password asli, maka akan terbuka, tapi dalam pengerjaannya, saya tidak menemukan password yang cocok dengan password yang asli.
Ketika sebuah aplikasi yang mendukung teknologi protokol jaringanTCP/IP mencoba untuk mengakses sebuah host TCP/IP dengan menggunakan alamat IP, maka alamat IP yang dimiliki oleh host yang dituju harus diterjemahkan terlebih dahulu ke dalam MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di atas media transmisi (kabel, radio, atau cahaya), setelah diproses terlebih dahulu oleh Network Interface Card (NIC). Hal ini dikarenakan NIC beroperasi dalam lapisan fisik dan lapisan data-link pada tujuh lapis model referensi OSI dan menggunakan alamat fisik daripada menggunakan alamat logis (seperti halnya alamat IP atau nama NetBIOS) untuk melakukan komunikasi data dalam jaringan.
Jika memang alamat yang dituju berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar jaringan
2.Cara mencegah APR?
Jawaban :
- buka cmd (command prompt) - ketik arp -a, tujuanya adalah untuk meilhat ip router. seharusnya akan tampil 1 ip outer, jika terlihat lebih dari satu maka ubah niat anda untuk membuka web - web penting dan protokol yang tidak encrypt seperti FTP dan HTTP login untuk menghindari MITM / Man In The Middle Attack. - untuk mengidentifikasi arp ip yang muncul ketikan perintah, tracert domain.com
3.Cara kerja DNS poisoning
Jawaban : DNS Cache Poisoning merupakan sebuah cara untuk menembus pertahanan dengan cara menyampaikan informasi IP Address yang salah mengenai sebuah host, dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang sebenarnya. Cara ini banyak dipakai untuk menyerang situs-situs e-commerce dan banking yang saat ini bisa dilakukan dengan cara online dengan pengamanan Token. Teknik ini dapat membuat sebuah server palsu tampil identik dengan dengan server online banking yang asli. Oleh karena itu diperlukan digital cerficate untuk mengamankannya, agar server palsu tidak dapat menangkap data otentifikasi dari nasabah yang mengaksesnya. Jadi dapat disimpulkan cara kerja DNS (Domain Name System) poisoning ini adalah dengan mengacaukan DNS Server asli agar pengguna Internet terkelabui untuk mengakses web site palsu yang dibuat benar-benar menyerupai aslinya tersebut, agar data dapat masuk ke server palsu.
4.Cara mencegah DNS poisoning
Jawaban : Patch! administrator warnet patch, admin ISP patch, admin sekolah patch, admin perusahaan patch. User biasa?!satu cara paling aman adalah menggunakan setting DNS server yang terbukti aman, salah satunya Open DNS. Jika main ke warnet, pastikan setting konfigurasi dns server menggunakan ip opendns yaitu: 208.67.222.222 dan 208.67.220.220.
Film ini menceritakan tentang bagaimana teroris menggunakan teknologi, untuk mengalahkan teknologi pula yang digunakan oleh pihak militer Amerika. Disini terlihat sekali bagaimana adanya keuntungan dari teknologi serta kerugian dari teknologi tersebut. Keuntungan teknologi ini sangatlah berperan pula pada keamanan dari suatu negara yang besar seperti Amerika. Tapi jika disalahgunakan teknologi dapat menjadi pisau bermata dua yang dapat merusak dan mencelakakan suatu negara pula, biasa digunakan oleh para teroris.
Dimana kita sering menyebut serangan teroris itu adalah Cyber Crime Terrorism. Serangan ini adalah serangan teknologi kepada negara yang menjadi sasaran, disinilah letak teknologi menjadi buruk didalam penggunaannya. Tidak seharusnya teknologi yang awalnya dibuat untuk kepentingan bersama dan mempermudah pekerjaan manusia malah menjadi kepentingan merusak, membalas dendam dan bukan mempermudah pekerjaan manusia melainkan membunuh manusia. Kita pada saat ini sudah sangat tergantung pada teknologi, sebagai contoh adalah handpone, tapi apakah itu semua adalah teknologi yang aman, sehingga kita dan menggunakannya dengan baik bukan untuk memperburuk keadaan. Mungkin kita semua tahu itulah keburukan dan kebaikan dari teknologi yang kita gunakan sekarang, dan semoga kita dapat menggunakan teknologi untuk menjadi yang lebih baik lagi.
