Ethical Hacker sarana yang Legal melindungi jaringan Anda

Posted on Updated on

Hal pertama yang  akan Anda hadapi saat membagun sebuah jaringan adalah bagaimana membuat jaringan Anda aman. Mungkin anda telah  mempehitungkan berbagai kemungkinan  sesuai manual book keamanan, mungkin Anda telah menanamkan semua patch terbaru pada perangkat lunak jaringan, anda telah memperbarui virus, menginstal sistem deteksi dini (safe guard), dan prosedur  pengaturan pada pada firewall, system operasi, Atau mungkin  banyak lagi software proteksi untuk itu.


Namun demikian, apakah anda merasa itu cukup, untuk melindungi keamanan data yang mungkin  berharga jutaan atau mungkin ratusan juta ditangan anda ?. seorang professional seperti anda mungkin akan merasa terganggu dengan pertanyaan seperti itu. Mungkin akan timbul pertanyaan pada diri anda sendiri : apakah yang Telah dilakukan cukup? Apakah Anda tahu semua kelemahan dalam jaringan anda? Apakah Anda benar-benar aman dari penyerang?, Salah satu cara untuk mengetahui kelemahan pada sistem pada jaringan yang anda bangun adalah berpikir seperti seorang hacker. Bila kita ibaratkan  sebuah jaringan  merupakan  bola kaca tertutup,terlihat jelas dari luar  yang dikelilingi para penyusup,menunggu anda lengah, Hal yang paling saya  sukai dari para hacker  dengan tingkatan Black Hat Hackers, yang bekeja seperti hampir tampa diketahui,tenang tapi begitu serangan datang,perlu berminggu-minggu atau mungkin berbulan-bulan untuk melakukan pemulihan, tentunya dengan kerugian yang sangat besar.

Untuk melindungi jaringan anda dari hacker, Anda harus berpikir sepertiseorang hacker. “Bila anda ingin mengalahkan Musuh anda  berpikirlah seperti mereka” Dengan kata lain, Anda harus belajar untuk hack. Tentu saja, hacking adalah ilegal, sehingga Anda harus menjadi bagian dari generasi baru yang disebut Ethical Hacker

Apa Hacker (etika hacking)? Ethics Istilah hacking, menurut EC-Council (International Council of Electronic Commerce Consultants), mengacu pada profesional keamanan yang menerapkan keahlian hacking mereka untuk tujuan-tujuan defensif. Etika hacker adalah seseorang yang mencoba meng-hack sebuah sistem atau jaringan dalam rangka untuk mengekspos kerentanan. Etika hacker bekerja untuk perusahaan tertentu mereka mencoba meng-hack, menyediakan perusahaan dengan detail pekerjaan mereka. EC-Council adalah sebuah organisasi yang mengkhususkan diri dalam pelatihan dan sertifikasi untuk e-bisnis konsultan. Menawarkan sertifikasi di sejumlah daerah terkait dengan e-bisnis. Certified Ethical Hacker yang merupakan salah satu tambahan terbaru dari sistem uji kerentaan sebuah sistem.

Bagaimana seseorang menjadi hacker Ethics?

EC-Council merupakan sebuah  badan yang memberikan kursus pelatihan dan sertifikasi terkait untuk menjadi hacker yang etis. Program ini berjudul “Ethical Hacking dan Penanggulangan” dan berjalan lima hari. Pelatihan terdiri dari instruktur-materi kursus komprehensif yang dipimpin dikombinasikan dengan tangan-pada latihan laboratorium memanfaatkan berbagai macam alat hacking. Berikut ini adalah garis besar topik yang dibahas:

v Foot-printing (jejak kaki) adalah proses pengumpulan informasi tentang sebuah mesin atau perusahaan Anda yang terserang

v Scanning adalah teknik administrator mungkin paling akrab dengan. Sebuah port scanner digunakan untuk melawan target untuk menentukan apa yang TCP dan UDP port yang terbuka pada sistem.

v Enumeration adalah Proses penghitungan memanfaatkan kelemahan dalam protokol, seperti NetBIOS, untuk memberikan informasi tentang jaringan (misalnya, pengguna, kelompok, saham, dan nama-nama komputer).

v System-hacking adalah Modul untuk membahas teknik-teknik yang digunakan untuk menembus sebuah sistem, seperti password cracking, keystroke logging, dan hak istimewa eskalasi.

v Trojans and back doors -Modul ini membahas berbagai Trojan dan kembali pintu-program, seperti Back Orifice, dan metode yang digunakan untuk mengelabui pengguna agar menginstal program.

v Sniffers melibatkan menangkap lalu lintas jaringan dengan menggunakan alat seperti Ethereal atau NetMonitor. Setelah ditangkap lalu lintas, dapat dianalisis untuk informasi yang sensitif seperti password.

v Denial of Service (DoS) adalah salah satu jenis yang paling populer dari situs Web serangan. Modul ini menjelaskan bagaimana bekerja dan menjelaskan serangan balasan.

v Social engineering-Social engineering adalah proses mengumpulkan informasi dari komputer pengguna dengan menipu mereka dan menyebabkan mereka untuk memberikan password atau informasi lain. Tidak ada perangkat lunak untuk mencegah jenis serangan. Ini dapat combatted hanya dengan pelatihan pengguna, dan pendidikan.

v Session-hijacking -pembajakan adalah proses “mencuri” TCP pengguna lain. Sekali pengguna yang sah telah membentuk suatu sesi, si hacker dapat mengambil alih dan “menjadi” pengguna tersebut.

v Hacking Web servers – membahas teknik-teknik untuk menyerang Web server. Ini terutama menggali ke dalam kerentanan di Internet Information Services (IIS), karena merupakan sasaran paling populer.

v Web application vulnerabilities (Aplikasi Web kerentanan) – mengkaji kerentanan dalam aplikasi berbasis Web.

v Web-based password-cracking– menjelaskan Web-based berbagai skema otentikasi dan kelemahan masing-masing.

v SQL injection -menggali ini kelemahan dari SQL Server dan menjelaskan teknik-teknik dan langkah-langkah penanggulangan untuk hacking SQL Server.

v Hacking wireless networks -Wireless hacking telah menerima banyak perhatian selama beberapa tahun sebagai jaringan nirkabel tumbuh dalam popularitas. Modul ini menjelaskan berbagai teknik dan langkah penanggulangan yang terlibat dalam mengamankan jaringan nirkabel.

v Viruses -Modul ini membahas beberapa virus yang lebih populer sistem telah terinfeksi selama beberapa tahun terakhir, memberikan wawasan tentang bagaimana virus beroperasi, dan membahas perangkat lunak antivirus.

Tujuan dariethical hacker adalah untuk membantu organisasi mengambil langkah-langkah pencegahan terhadap serangan berbahaya dengan menyerang sistem sendiri; sambil tetap dalam batas-batas hukum. Filosofi ini berasal dari praktek yang telah terbukti mencoba menangkap pencuri, dengan berpikir seperti seorang pencuri. Sebagai organisasi kemajuan teknologi dan semakin tergantung pada teknologi, informasi aset telah berevolusi menjadi komponen kritis untuk bertahan dari serangan hacker.

Banyak Pelatihan untuk menjadi seorang ethical hacker,baik secara classroom atau online,semuanya diserahkan pada anda

Satu hal yang perlu anda ingat, sesuatu yang ilegal kadang mengasikan,sekali anda mengetahui celah sistem  dapat anda buka dengan kemampuan anda,kemungkinan sifat dasar buruk anda akan muncul untuk melakukan sesuatu yang lebih besar.

mungkin ada baiknya membaca postingnya Mas Budi Rahardjo “Kursus hacking == kursus merusak?”
selanjutnya terserah anda
mungkin bila anda berminat bisa mengikuti pelatihan   atau program-program lain yang berhubungan dengan IT

telkom PDC Rencana Pelatihan  2010

kursuskomputerku Rencana Pelatihan  2010

refrensi:


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s