Dos merupakan singkatan dari Denial of service , yang berarti sebuah teknikpenyerangan terhadap sebuah sistem dengan jalan menghabiskan sumber daya sistem tersebut sehingga tidak bisa diakses lagi. samber daya tersebut bisa berupa CPU, RAM, Swap space, cache, maupun bandwith Akibat yang timbul dari DoS Attack ini mulai dari heng-nya sebuah sistem, restart/reboot, bahkan crash.
JENIS DOS ATTACk:
1.Lokal Dos, adalah proses Dos Jengan berinteraksi langsung dengan konsole sistenm operasi korban, Pada Linux, konsuile dikenal dengan Shell, sedangkan pada windowsdikenal dengan Command Proinpt.
2. Remote Dos, adalah kegiatar Dos yang dilakukan secara jarak jauh atau tanpa interaksi langsung dengan korsale sistem operasi korban. Biasanya menggunakan media jaringan komputer dan nternet.
Serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996, dengan mengeksploitasi kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat didalam sisitem operasi,sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna atau bahkan mengalami crash. Pada dasarnya , ada banyak cara yang bisa ditempuh untuk melakukan Dos Attack, berikut ini adalah penjeladan beberapa metode Dos attack yang terkenal :
METODE BERBAHAYA DOS ATTACK YANG SERING DIGUNAKAN.
TEARDROP
Dalam jaringan internet
seringkali data harus dipotong kecil-kecil untuk menjamin reliabilitas akses
jaringan. Program teardrop akan nemanipulasi offset potongan data sehingga
terjadi overlapping Seringkali overlapping tersebut menimbulkan crash, hang,
maupun reboot. Pada program TearDrop akan mengirimkan paket Fragmented IP ke
komputer (Windows) yang terhubung ke jaringan (network). Serangan ini
memanfaatkan overlapping ip frogment, bug yang terdapat pada Windowx 9x dan NT.
Dampak yang timbul dari serangan ini adalah Blue Screen of Death.
FRAGGLE ATTACK
Fraggle Attack menggunakan metode
serangan yang serupa dengan smurf attack perbedaanya terletak pada paket yang
dikirimkan oleh penyerang . jika dalam smurf attack, si penyerang mengirimkan
paket ICMP sedangkan dalam fraggle attack si penyerang akan mengirimkan paket protokol
User Datagram Protocol.kebanyakan metode Dos Attack diatas telah dikenal oleh
banyak vendor sehingga banyak perbaikan yang dilakukan untuk mencegah
terjadinya Dos Attack, selain itu hardware komputer juga terus diupgrade dan
semakin banyaknya program firewal sehingga cara ini akan sangat sulit untuk
dijalankan, apabila kita menggunakann metode
lama,sekali lagi aktivitas hacking tetap membutuhkan kreativitas.
PENTIUM 'FOOF BUG'
Merupakan serangan Denial of
Service terhadap prosessor Pentium yang menyebabkan sistem menjadi reboot. Hal
ini tidak bergantung terhadap jenis sistem operasi yang digunakan tapi lebith
spesifik lagi terhadap prosessor yang digunakan yaitu pentium.
PING OF DEATH
Ini adalah salah satu metode DoS
Attack yang paling terkenal karena mudah dilakukan. Hanya dengan menggunakar
utility ping, Dos Attack bisa dilakukan. Oleh karena itulah, hal ini dikenal
dengan sebutan Ping of the death. Walau demikian, banyak sistem barutelah
mengatasi supaya ping of death tidak bisa terjadi.Secara umum, mengirimkan
paket 65.536 byte ping adalah illegal menurut protokol jaringan, tetapi sebuah
paket semacam ini dapat dikirim jika paket tersebut sudah terpecah-pecah,
Ketika komputer target menyusun paket yangg sudah terpecah-pecahtersebut,
sebuah buffer overflow mungkin-dapat terjadi, dan ini yang sering menyebabkann
sistem crash.
SMURF ATTACK
Smurt Attack dilakukan dengan
membanjini router kita dengan paket permintaan echo internet Control Message
Protocol [CMP) atau yang kita kenal sebagai aplikasi ping. Dimana IP address
tujuan pada paket yang dikirim adalah alamat broadcast dari jaringan Anda.
Router akan mengirimkan pernintaan ICMP echo ini ke semua mesin yang ada di aringan
Apabila terdapat banyak host di jaringan, akan terjadi tratik ICMP echo response
dan permintaan dalam jumlah yang banyak.
SYN FLOOB
Pada keadaan normal, aplikasi
klien akan mengirimkan paket TCP SYN untuk melakukan sinkronisasi dengan
aplikasi server Pada SYN flood klien akan membanjiri server dengan banyak paket
TCP SYN.
BEBERAPA TOOLS YANG TERKENAL DALAM MELAKUKAN AKSI DOS
NESTEA
Tool ini dapat membekukan Linux
dengan versi karnei 2.0 kebawah dan windows versi awal. versi improve dari
nestea dengan nestea 2
NEWTEAR
Merupakan varian dari teadrop
(teadrop.c) tapi beberapa dengan bonk(bonk.c)
KOD(KISS OF DETH)
merupakan tool denial of service
yang dapat digunakan untuk menyerang Ms. windows pada port 139(port
netbios-ssn) fungsi utama dari tool ini adalahmembuat hang/blue screen of death
pada komputer korban. kelemahan dari tool ini adalah tidak semua serangan
berhasil, tergantung kepada jenis sitem operasi dan konfigurasi server taget.
BOMK/BOINK
Bonk adalah dasar dari teadrop
(teadrop.c), Boink merupakan improve darin bonk.c yang dapat membuat crash
mesin Ms. windows 9x dan NT.
JOLT
Jolt sangat ampuh membekukan
windows 9x dan NT. cara kerja Jolt yaitu mengirimkan serangkaian series of
spoofed dan fragmented ICMP packet yang tinggi kepada korban.
SYNDROP
Merupakan 'serangan gabungan'
dari TearDrop dan TCP SYN Flooding. Target serangan adalah Linux dan windows.
beberapa tools lain yang dapat digunakan dalam serangan doS, adalah : Trinoo,
TFN, Stacheldraht,TFN2K,Shaft,Mstream,Omega<trinity,myServer, dan Plague.
Itulah beberapa metode paling berbahaya yang sering digunakan seorang hacker untuk melakukan aksi Dos Atack terhadap korban , semoga artikel ini bermanfaat.
Post a Comment for "METODE DAN TOOLS DOS ATTACK PALING BERBAHAYA YANG SERING DIGUNAKAN SEORANG HACKER"