analisis keamanan jaringan di backtrack 5
#1
Question 
Salam kenal dari saya Hatt new member IBT
senang bisa bergabung dengan forum ini, saya adalah seorang newbi tentang backtrack.
jadi untuk para suhu2 mohon bimbingannya yaa :apn:

Yang saya ingin tanyakan adalah, apakah Backtrack bisa dijadikan sebagai bahan skripsi tentang analisa keamanan jaringan, kira2 point2 apa sajakah yang di fokuskan untuk menganalisanya??

Demikian thread singkat dari saya, saya sendiri juga ingin memperdalam tentang backtrack selain untuk bahan thesis. Jadi saya mohon sekali pencerahannya dari sobat/brother/dewa backtrack.

Hormat saya Hatt :apn:

#2
pertama2 kami bukan dewa backtrack bro .. kami sama seperti anda hanya belajar di forum ini..

pertanyaan anda

1. apakah backtrack bisa di jadikan sebagai bahan skripsi tentang analisa keamanan jaringan ... ?

tentu saja bisa bro .. coz backtrack memang merupakan os khusus yang di bangun oleh sistem operasi linux yang dilengkapi oleh tools2 yang memiliki fungsi khusus untuk pentest ( penetration testing ) alias menguji atau menganalisa sistem jaringan komputer. baik secara LAN atau WAN.

2. point2 apa saja yang di fokuskan ?

hmm berbicara mengenai hal ini saya rasa banyak bro .. sebut saja
a. MITM ( man in the middle attack ) - sniffing, spoffing, voip hacking, arp poisoning, dll
b. web aplication attack ( sql injection , xss, LFI , RFI , user enumeration )
c. buffer over flow
d. ddos attack
e. exploitasi shell , backdoor & user priviledge
f. bruteforcing & cracking password
g. remote injection
h. dll

nah dengan backtrack kita bisa menguji sendiri sistem jaringan kita apakah aman dari point2 di atas tadi . kenapa saya berikan dll pada point h .??
itu karena masih banyak tehnik attacker yang bisa saja menghancurkan sistem jaringan anda . tergantung dari anda sekarang Tongue

semoga bisa menjawab

#3
Super sekali jawaban dari brocassaprodigy, saya jadi semakin penasaran untuk memperdalam backtrack.
saya seperti mendapat secercah harapan dari brota huehehehehhe :p

Tapi darimana saya memulai untuk belajar menganalisa keamanan nya?? apa brota punya link ebook/tutorial, bagi2 duuonk bro.. :apn:

#4
(08-27-2011, 01:45 PM)hatt Wrote: Salam kenal dari saya Hatt new member IBT
senang bisa bergabung dengan forum ini, saya adalah seorang newbi tentang backtrack.
jadi untuk para suhu2 mohon bimbingannya yaa :apn:

Yang saya ingin tanyakan adalah, apakah Backtrack bisa dijadikan sebagai bahan skripsi tentang analisa keamanan jaringan, kira2 point2 apa sajakah yang di fokuskan untuk menganalisanya??

Demikian thread singkat dari saya, saya sendiri juga ingin memperdalam tentang backtrack selain untuk bahan thesis. Jadi saya mohon sekali pencerahannya dari sobat/brother/dewa backtrack.

Hormat saya Hatt :apn:
bisa saja
misal terkait ketahanan sebuah webserver terhadap serangan dari luar macam ddos, deface, dll
root@IBTeam# loe.gw ^C

#5
hmm tampaknya udah jelas sekali diatas hehe

ini mo buat thesis mengenai keamanan jaringan kan bro? berarti dasar jaringan udah faham seharusnya

sebaiknya jelasin aja keamanan tiap layer pada jaringan dan berbagai attack vector yang kemungkinan bisa dieksploitasi seorang penyerang

#6
sedikit tulisan mas zee, mungkin bisa memantu

http://forum.id-backtrack.com/showthread.php?tid=320

.....................................................
:apn: ~= Share Until Die =~ :apn:
.....................................................

#7
back|track memang mantap nih semakin pengen memperdalam linux khususnya back|track ini Big Grin
yang di atas jawabanya nice semua Big Grin
let's visit Technomorphosa Heart

#8
Wah... ini cakep kalo dibuat tesis.. dan hasilnya bakalan manteb om...
Smile

Yang putih, yang seharusnya ber-aksi dan berbakat!
Linuxtivist blog

#9
(08-27-2011, 04:31 PM)konspirasi Wrote: hmm tampaknya udah jelas sekali diatas hehe

ini mo buat thesis mengenai keamanan jaringan kan bro? berarti dasar jaringan udah faham seharusnya

sebaiknya jelasin aja keamanan tiap layer pada jaringan dan berbagai attack vector yang kemungkinan bisa dieksploitasi seorang penyerang

wah yg ini manteb niy om, mohon penjelasannya yg ini om, keamanan tiap layer maksudnya gimana??mohon dicontohkan...
Big Grin

#10
(08-30-2011, 07:58 PM)copoz Wrote:
(08-27-2011, 04:31 PM)konspirasi Wrote: hmm tampaknya udah jelas sekali diatas hehe

ini mo buat thesis mengenai keamanan jaringan kan bro? berarti dasar jaringan udah faham seharusnya

sebaiknya jelasin aja keamanan tiap layer pada jaringan dan berbagai attack vector yang kemungkinan bisa dieksploitasi seorang penyerang

wah yg ini manteb niy om, mohon penjelasannya yg ini om, keamanan tiap layer maksudnya gimana??mohon dicontohkan...
Big Grin

cmiiw ya bro, ane juga masih belajaran Smile

misal untuk Protokol TCP/IP
di protokol ini ada 4 layer kan ya?
  1. application layer
  2. transport layer
  3. internet layer
  4. link layer

pertama x,
application layer
di layer ini terdapat semua aplikasi seperti web, database, email, ftp dsb
attack vector di layer ini sangat banyak sekali, contoh: defacing, DDos, xss, sqli dsb
contoh pengamanannya mulai dari application firewall, secure coding, antivirus, dsb

keduax,
transport layer
layer ini sangat penting sekali buat pengamanan sebelum memasuki application layer karena berfungsi sebagai interface antar protokol network dengan application (bisa juga sebagai autentifikasi)
attack vector di layer ini seperti sniffing username dan password (cmiiw ya)
contohnya pengamanannya: ssl, VPN (ssl)

ketigax,
network layer
layer ini selalu berhubungan dengan routing dan internet
attack vectornya misal membelokkan routing (beda dengan arp dan dns spoof), biasanya sih di tingkat ISP karena bisa jadi salah satu router ada yg rusak atau memang disengaja Smile
contoh pengamanannya dengan menggunakan VPN (IPSec)

keempax, (ga enak bgt ya? Tongue)
link layer
di layer ini digunakan device yg sering kita lihat dimana2, yaitu switch/hub, tau beda switch dan hub kan? kalau hub tidak perlu melakukan arpspoof untuk menjadi MitM karena semua data diberikan kesemua port hehe
attack vector di layer ini juga cukup banyak, mulai dari arpspoof atau disebut juga arp poisoning, vlan hopping, macspoof, dhcp flood dsb
kalau di wireless itu lebih banyak lagi, mulai dari deauth, wep attack, war driving, MitM dsb
contoh pengamanan port security, RADIUS, static arp, mac filter dsb

fiuh capek jg ngetiknya Tongue
udah dapet gambarannya? tulisan diatas mungkin ada yg salah, klo salah mohon dibenarkan ya Big Grin

semoga bermanfaat
M






Users browsing this thread: 1 Guest(s)