Presentasi tentang Advance Networking

from wikimedia.org

Bulan lalu saya dapat kesempatan mendengarkan presentasi tentang Advance Networking. Presentasi ini disampaikan oleh mas Novan. Judul materinya investigating network intrusion and cybercrime. Mas Novan ini sempat bekerja di ID-SIRTII dan memiliki sertifikat ECSA (EC-Council Certified Security Analyst) dan CHFI (Computer Hacking Forensic Investigator).

Router vulnerability

Pada awal presentasi beliau review tentang beberapa dasar-dasar jaringan komputer. Beberapa topologi jaringan, perangkat jaringan, perbedaan pengiriman paket UDP dan TCP. Kemudian mas Novan cerita tentang teknik router Forensic. Ada beberapa celah keamanan router yang sering ditemukan diantaranya:

  • HTTP Authentication
  • NTP vulnerabilty
  • SNMP parsing

Celah keamanan HTTP Authentication yang dimaksud adalah celah autentikasi admin pada Router. Masih banyak admin yang tidak merubah konfigurasi default dari router. Username dan password tidak diganti. Kalaupun sudah diganti, autentikasi ini juga masih bisa dijebol dengan teknik password cracking.

Celah kedua adalah NTP vulnerability. NTP merupakan protokol Network time protocol. Protokol. Kegunaannya adalah untuk melakukan sinkronisasi waktu secara otomatis. Tahun ini Cisco baru saja mengumumkan temuan celah keamanan NTP. Dengan memanfaatkan celah keamanan NTP ini penyerang dapat melakukan serangan DDOS. Info lebih lanjut tentang celah keamanan ini bisa dilihat pada security advisory yang dikeluarkan cisco pada link berikut: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160428-ntpd

Celah keamanan berikutnya yang dibahas adalah tentang celah keamanan pada SNMP (Simple Network Management Protocol). Celah keamanan ini dapat dimanfaatkan oleh penyerang untuk melakukan serangan denial of service. Keterangan lebih lanjut tentang serangan ini dapat dibaca pada security advisories yang dikeluarkan Cisco pada halaman berikut ini: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20020212-snmp-msgs

Berbagai Tools Network Forensic

Mas Novan cerita juga tentang serangan seperti IP spoofing, ARP spoofing dan XSS attack. Kemudian beliau share juga tentang web iptracker online. Web ini menyediakan berbagai layanan yang bermanfaat. Salah satu diantaranya adalah misalnya kita menerima email, kemudian kita ingin melacak IP pengirim email tersebut. Maka kita bisa memasukkan email header tadi ke alamat tersebut. Nanti akan ketauan alamat IP dari pengirim.

Tools lainya yang dapat kita gunakan adalah robtex.com. Web ini dapat kita gunakan untuk mengetahui informasi tentang sebuah domain atau alamat IP. Kemudian beliau share juga beberapa kasus cybercrime yang pernah dia tangani, diantaranya forensik pada kasus poppy dharsono, malware zeus, dan fakemail.

Beliau share juga teknik melakukan network tapping. Dijelaskan juga tentang teknik menggunakan port Span (Switsch Port Analyzer). Tapping terkadang diperlukan dalam proses Forensic. Menurut beliau posisi tapping sebaiknya dilakukan dibelakang Firewall. Di akhir presentasi beliau cerita juga tentang Mobisec, tools open source yang dapat dilakukan untuk melakukan pengujian terhadap keamanan dari perangkat mobile. Tentang Mobisec dapat dilihat pada web berikut ini: https://sourceforge.net/p/mobisec/wiki/Home/

Semoga Bermanfaat!

 


Silahkan tuliskan tanggapan, kritik maupun saran