Apa Itu Exploit ?
Sekarang saya akan memberitahu kepada kalian tentang exploit.
Sebelumnya perlu diketahui, bahwa exploit ada beberapa macam, berdasarkan scope serangannya exploit dibagikan menjadi 2 macam, local exploit dan remote exploit.Local Exploit
Adalah sebuah exploitasi yang hanya terjadi di sistem lokal, artinya ekploitasi tidak bisa begitu saja ditrigger oleh sang attacker, tapi harus ditrigger sendiri oleh pengguna (sang korban).Contoh local exploit adalah, exploitasi pada aplikasi non servis yang tidak berinteraksi dengan jaringan luar, dan biasanya terjadi dengan cara membuat file tertentu yang dibuat sedemikian rupa sehingga aplikasi gagal menghandle-nya.
Contoh dari kasus nyata yang pernah terjadi dengan memanfaatkan local exploit adalah virus conficker, salah satu teknik penyebaran virus conficker ini adalah dengan memanfaatkan local exploit komponen Windows yang digunakan untuk menampilkan thumbnail pada jendela explorer. Kegagalan komponen Windows ini menyebabkan kode virus tereksekusi secara otomatis tanpa perlu korban mengklik file yang bervirus.
Cara paling efektif dalam melakukan hacking menggunakan local exploit adalah dengan mengkombinasikan Social Engineering di dalamnya. Social engineering penting untuk menggiring korban agar mentrigger exploit sendiri.
Remote Exploit
Adalah sebuah exploitasi yang bisa terjadi melalui jaringan luar, biasanya tanpa memerlukan interaksi korban secara langsung.Remote exploit biasanya menyerang servis-servis yang berjalan dan berinteraksi dengan dunia luar (jaringan luar), sebagai contoh servis http seperti Apache, servis database seperti MySQL, dll.
Berbeda dengan local exploit, remote exploit kebanyakan tidak ditrigger oleh suatu file yang dibuka oleh korban secara lokal, tetapi ditrigger oleh sang penyerang itu sendiri dengan cara mengirim paket-paket yang sudah dirancang sedemikian rupa dengan maksud membuat servis gagal menghandle-nya, danBUM!
Tidak ada komentar:
Posting Komentar