- Footprinting, Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran, mencakup pencarian informasi dengan search engine, whois, dan DNS zone transfer.
- Scanning, Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep dan port scan.
- Enumeration, Telaah intensif terhadap sasaran, yang mencari user account absah, network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya lemah.
- Gaining Access, Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses sasaran. Meliputi mengintip dan merampas password, menebak password, serta melakukan buffer overflow
- Escalating Privilege, Bila baru mendapatkan user password di tahap sebelumnya, di tahap ini diusahakan mendapat privilese admin jaringan dengan password cracking atau exploit sejenis getadmin, sechole, atau lc_messages.
- Pilfering, Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian cleartext password di registry, config file, dan user data.
- Covering Tracks, Begitu kontrol penuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas. Meliputi membersihkan network log dan penggunaan hide tool seperti macam-macam rootkit dan file streaming.
- Creating Backdoors, Pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembali ke sistem ini dengan cara membentuk user account palsu, menjadwalkan batch job, mengubah startup file, menanamkan servis pengendali jarak jauh serta monitoring tool, dan menggantikan aplikasi dengan trojan.
- Denial of Service, Bila semua usaha di atas gagal, penyerang dapat melumpuhkan sasaran sebagai usaha terakhir. Meliputi SYN flood, teknik-teknik ICMP, Supernuke, land/latierra, teardrop, bonk, newtear, trincoo, smurf, dan lain-lain.
Berikut ini adalah link dari tools security yang dapat dipakai baik untuk menjadi hacker ataupun melindungi dari serbuan hacker. Pembahasan detail bisa dilihat di berbagai buku-buku security dan hacking seperti "Hacking Exposed: Network Security Secrets and Solutions".
General Security Tool Sites
Hackersclub
http://www.hackersclub.com
NewOrder
http://neworder.box.sk
Security-Focus
http://www.securityfocus.com
Technotronic
http://www.technotronic.com
Countermeasure Tools
BlackICE by NetworkICE
http://www.networkice.com
CyberCop Monitor by Network Associates Inc.
http://www.nai.com
Hidden Object Locator
http://www.netwarefiles.com/utils/hobjloc.zip
Ippl
http://www.via.ecp.fr/~hugo/ippl/
ITA from Axent
http://www.axent.com
Kane Security Monitor
http://www.intrusion.com
Netguard
http://www.Genocide2600.com/~tattooman/unix-loggers/netguard-1.0.0.tar.gz
Network Flight Recorder
http://www.nfr.net
Perro (formerly Protolog)
http://www.grigna.com/diego/linux/protolog/index.html
Psionic Portsentry from the Abacus project
http://www.psionic.com/abacus/
RealSecure by Internet Security Systems (ISS)
http://www.iss.net
Scanlogd
http://www.openwall.com/scanlogd/
Secured by Memco
http://www.memco.com
Secure Shell (SSH)
http://www.ssh.fi http://www.f-secure.com
SessionWall-3 by Abirnet/Platinum Technology
http://www.abirnet.com
Denial of Service
Land and Latierra
http://www.rootshell.com/archive-j457nxiqi3gq59dv/199711/land.c.htmlhttp://www.rootshell.com/archive-j457nxiqi3gq59dv/199711/latierra.c.html
Portfuck
http://www.stargazer.net/~flatline/filez/portfuck.zip
Smurf & Fraggle
http://www.rootshell.com/archive-j457nxiqi3gq59dv/199710/smurf.c.htmlhttp://www.rootshell.com/archive-j457nxiqi3gq59dv/199803/fraggle.c.html
Synk4
http://www.jabukie.com/Unix_Sourcez/synk4.c
Teardrop, newtear, bonk, syndrop
http://www.rootshell.com/archive-j457nxiqi3gq59dv/199711/teardrop.c.htmlhttp://www.rootshell.com/archive-j457nxiqi3gq59dv/199801/newtear.c.htmlhttp://www.rootshell.com/archive-j457nxiqi3gq59dv/199801/bonk.c.htmlhttp://www.rootshell.com/archive-j457nxiqi3gq59dv/199804/syndrop.c.html
Enumeration Tools
Bindery
http://www.nmrc.org/files/netware/bindery.zip
Bindin
ftp://ftp.edv-himmelbauer.co.at/Novell.3x/TESTPROG/BINDIN.EXE
Epdump
http://www.ntshop.net/security/tools/def.htm
Finger
ftp://ftp.cdrom.com/.1/novell/finger.zip
Legion
ftp://ftp.technotronic.com/rhino9-products/legion.zip
NDSsnoop
ftp://ftp.iae.univ-poitiers.fr/pc/netware/UTIL/ndssnoop.exe
NetBios Auditing Tool (NAT)
ftp://ftp.technotronic.com/microsoft/nat10bin.zip
Netcat by Hobbit
http://www.l0pht.com/~weld/netcat/
Netviewx
http://www.ibt.ku.dk/jesper/NTtools/
Nslist
http://www.nmrc.org/files/snetware/nut18.zip
On-Site Admin
ftp://ftp.cdrom.com/.1/novell/onsite.zip
Snlist
ftp://ftp.it.ru/pub/netware/util/NetWare4.Toos/snlist.exe
Somarsoft (dumpacl, dumpreg, etc.)
http://38.15.19.115/
user2sid and sid2user
http://www.chem.msu.su:8080/~rudnyi/NT/sid.txt
Userdump
ftp://ftp.cdrom.com/.1/novell/userdump.zip
Userinfo
ftp://ftp.cdrom.com/.1/novell/userinfo.zip
Footprinting Tools
ARIN database
http://www.arin.net/whois/
Cyberarmy
http://www.cyberarmy.com
Dogpile (meta search engine)
http://www.dogpile.com
DomTools (axfr)
http://www.domtools.com/pub/domtools1.4.0.tar.gz
Ferretsoft
http://www.ferretsoft.com
Sam Spade
http://www.samspade.org
Securities and Exchange Commission (SEC)
http://www.sec.gov/
USENET Searching
http://www.deja.com http://www.dogpile.com
VisualRoute
http://www.visualroute.com
WHOIS database
http://www.networksolutions.com
WS_ Ping Pack Pro
http://www.ipswitch.com
Gaining Access
L0phtcrack's Readsmb
http://www.l0pht.com/
Legion
http://www.rhino9.com
NetBios Auditing Tool (NAT)
ftp://ftp.technotronic.com/microsoft/nat10bin.zip
Nwpcrack
http:www.nmrc.org/files/netware/nwpcrack.zip
SMBgrind by NAI
Included with CyberCop Scanner from Network Associates (http://www.nai.com)
Sniffit
http://newdata.box.sk/neworder/a/sniffit.0.3.2.tar.gz
SNMPsniff
http://www.AntiCode.com/archives/network-sniffers/snmpsniff-1_0.tgz
THC login/telnet
http://thc.pimmel.com/files/thc/thc-lh11.zip
Privilege Escalation and Back Door Tools
Elitewrap
http://www.multimania.com/trojanbuster/elite.zip
Getadmin
http://www.ntsecurity.net/security/getadmin.htm
Hunt
http://www.cri.cz/kra/index.html#HUNT
Imp
http://www.wastelands.gen.nz/
Invisible Keystroke Logger
http://www.amecisco.com/iksnt.htm
Jcmd
http://www.jrbsoftware.com
John the Ripper
http://www.openwall.com/john/
Netbus
http://www.netbus.org
Netcat
http://www.l0pht.com/netcat
NTFSDOS
http://www.sysinternals.com
NTuser
http://www.pedestalsoftware.com
Pandora by NMRC
http://www.nmrc.org/pandora/download.html
Pwdump2
http://www.webspan.net/~tas/pwdump2/
Revelation by Snadboy
http://www.snadboy.com
Sechole
http://www.ntsecurity.net/security/sechole.htm
SNMPsniff
http://packetstorm.harvard.edu/sniffers/snmpsniff-1.0.tar.gz
Unhide
0 komentar:
Posting Komentar