Namun dalam melakukan aksinya diatas tadi, seorang hacker dalam menjalankan aksinya tidak dapat langsung menembus sistem pertahanan korbannya, seorang hacker haruslah terlebih dahulu menyusun strategi/langkah-langkah yang tepat agar aksinya tidak terlihat, dan mulus. Hacker dalam melancarkan aksinya memiliki beberapa langkah-langkah (metodologi) agar misinya tercapai dengan sempurna. Maka dari itu, disini kita akan membahas langkah hacker dalam menjalankan aksinya tadi.
Dalam Hacker pada umumnya ada 5 tahapan agar seorang hacker dapat menembus sistem lawannya, yaitu langkah pertama mendapatkan informasi tentang si target, kemudian langkah selanjutnya yaitu mendapatkan info lanjut tentang sistem keamanan targetnya dengan memata matainya dengan teknik secanning dalam hacker selanjutnya baca dibawah ini hehehe.
Berikut langkah hacker dalam menjalankan aksinya agar tidak terdeteksi oleh sistem keamanan target, seperti berikut:
Langkah Pertama Mendapatkan Info
Information Gathering, Langkah pertama yang dilakukan oleh hacker adalah mendapatkan informasi tentang target yang akan diserangnya. Jika seorang hacker tidak mendapatkan info tentang si target, mustahil untuk dapat menembus sistem keamanan targetnya. Beberapa cara yang dilakukan dalam Information Gathering antara lain:
- Find Vulnerability
Mencari informasi dengan melacak kelemahan (scanning) terhadap sistem target.
-
Revealing Error MessageMencari informasi dengan melihat pesan error yang terdapat pada sistem target.
- Get Credential InfoMencari informasi penting dengan mengambil dari log, backup, files, dll.
Langkah Kedua, Scanning atau memata matai
Scanning/Sniff, langkah kedua yang dilakukan oleh hacker adalah dengan melakukan scanning atau sniffing terhadap sistem target, scanning ini bisa dibilang memata matai si target. Dalam scanning inilah seorang hacker dapat melihat kelemahan sistem si target, dan bisa melakukan aksi selanjutnya yaitu attacking terhadap sistem lawannya. Biasanya tahapan ini dilakukan dengan menggunakan berbagai tools, antara lain: nmap, superscam, tcpdump, wireshark, dsniff, nessus, dll.
Saatnya Melakukan Serangan
* Attack/Exploit, selanjutnya hacker akan melakukan attacing/exploit terhadap sistem target. Attacking ini adalah attacking pertama yang akan membuka jalan untuk proses attack selanjutnya. Tools yang sering dipakai untuk attacking antara lain: metasploit framewor, john the ripper, cain and abel, the-hydra, dll.
Langkah Selanjutnya Adalah Backdoor Menanam Sesuatu pada sistem
Backdoor (Keep it Easy to Visit Again), selanjutnya hacker akan menanam sesuatu pada sistem atau melakukan patching/altering terhadap sistem untuk memudahkan proses attacking ketiga dan selanjutnya. Jika dalam penanaman ini berhasil, 100% tindakan yang akan diambil hacker selanjutnya akan berhasil dengan mulus, dan tinggal melakukan langkah akhir.
Note: Sesuatu yang dimaksud adalah alat memata matai kinerja sistem target, jika sistem lemah saat itulah hacker beraksi.
Langkah Akhir
Covering, langkah akhir yang dilakukan oleh hacker adalah covering your tracks, yakni menghapus jejak agar tidak dapat dilacak oleh sistem administrator. Covering biasanya dilakukan dengan: tunneling/proxy, rootkits atau mengedit/menghapus log.
Nah itu tadi Langkah Hacker Dalam Menjalankan Aksinya, semoga dapat menambah wawasan kalian tentang hacker. Jangan lupa untuk share ke temen kalian yah,, sekian dan terima kasih sudah membaca artikel ini.
No comments:
Post a Comment