roosandi

Team project BackTrack beberapa hari lalu mengumumkan rilis BackTrack 4 Beta, dengan perubahan yang besar dan fitur yang lebih bagus.

The Remote Exploit Development Team is happy to announce the release of BackTrack 4 Beta. We have taken huge conceptual leaps with BackTrack 4, and have some new and exciting features. The most significant of these changes is our expansion from the realm of a Pentesting LiveCD towards a full blown Distribution (Developer project official statement)

• update kernel versi 2.6.28.1 membuat support hardware lebih baik
• BackTrack 4 Beta bisa di-boot lewat sebuah jaringan dengan menggunakan PXE support cards
• SAINT EXPLOIT, network vulnerability assesment tool, dan MALTEGO 2.0.2, aplikasi open source intelligent & forensic, sudah terinclude
• Mac80211 wireless injection patch terbaru sudah diaplikasikan dengan imprivement untuk rlt81887
• Pico e12 dan e16 cards sudah 100% berfungsi dengan native support, membuat BackTrack 4 bisa memanfaatkan device ini secara maksimal
• Unicornscan, sebuah information gathering engine dan correlation engine sudah berfungsi sepenuhnya dengan fitur web front end dan postgress logging support
• RFID support
• Pyrit CUDA support, dan dukungan dari tool – tool terbaru serta tool – tool telah terupdate

screenshoot :
Read more…

Denial Of Service Attack adalah serangan yang paling sering digunakan daripada serangan yang lain, hal ini dikarenakan mudahnya untuk melakukannya, exploits-nya pun banyak ditemukan di internet. Siapapun bisa men-down kan sebuah website dengan hanya menggunakan simple command prompt.
Tujuan utama serangan ini adalah membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service.
Serangan ini lebih efektif jika resource dimiliki Hacker lebih besar dari korban. Sebab percuma semisal saya melakukan flooding ke komputer Hanif yang RAM-nya 1G sedangkan RAM saya hanya 256M, bisa saya sendiri yang ngacir .
Jika Anda ingin melindungi suatu jaringan dari serangan ini, pertama Anda harus tahu bagaimana serangan ini bekerja. Anda harus familiar dengan serangan dengan berbagai metode, variasi, dan rencana serangan yang digunakan oleh Hacker.

Beberapa klasifikasi serangan DoS :

1.Ping Flood
Serangan yang paling sederhana adalah Ping Flood Attack. Serangan ini menggunakan ICMP echo command, yang lebih dikenal dengan ping. Dalam penggunaan biasa, ping digunakan untuk mengecek koneksivitas antar 2 komputer. Pada Ping Flood Attack, servis ini disalah gunakan untuk membajiri komputer korban dengan paket ping.

root@77ROOSANDI:/home/arik# ping -fs 65507 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 65507(65535) bytes of data.
..
— 192.168.0.1 ping statistics —
31867 packets transmitted, 31865 received, 0% packet loss, time 66662ms
rtt min/avg/max/mdev = 1.629/1.824/10.276/0.098 ms, ipg/ewma 2.091/1.840 ms

Bisa dilihat pada gambar diatas, 31865 paket telah terkirim ke komputer korban dengan waktu hanya 66662ms, bagi korban yang memiliki resource yang kecil akan agak terasa .
Perintah -f adalah option untuk flood ping dan -s untuk menentukan banyak bytes paket ICMP yang dikirim, maksimal 65507 bytes yang bisa dikirim.
Serangan seperti ini tidak begitu berguna untuk menyerang Jaringan yang besar, tapi untuk koneksi peer to peer sangat terasa sekali. Jika kita menggunakan beberapa komputer untuk melakukan serangan ini, maka serangan ini masuk kategori Distributed Denial of Service (DDoS).
Cara paling mudah untuk membendung serangan ini adalah dengan memblok kiriman paket dari IP penyerang pada iptable yang terlihat karena belum dispoof (dipalsukan).

2.Smurf / Smurfing
Ketika melakukan smurfing, attacker memalsukan alamat IP nya supaya sama dengan IP korban. Hal ini akan membuat kebingungan yang luar biasa pada network korban, dan tentu saja networking device nya korban akan kebanjiran traffic yang luar biasa.
Read more…