Saturday, July 16, 2011
Terdapat banyak alat bantu (tools) yang dapat dipakai untuk membantu kita memonitor keamanan di dalam jaringan kita misalnya:
FPort buatan Founstone dapat dipakai untuk memonitor port yang sedang terbuka dan software apa yang sedang memakainya. Dengan mengetahui polanya, maka suatu saat kita dapat mengetahui bila terjadi sesuatu yang diluar kebiasaan. Misalnya saja ada suatu program asing yang tiba-tiba nongol menggunakan port tertentu.
Network Stumbler adalah freeware terkenal yang berguna untuk menemukan open wireless access point. Dengan tools ini seorang network admin diharapkan untuk dapat menilai, memeriksa dan memperbaiki vulnerabilities yang terdapat pada keamanan jaringan wireless-nya.
Seperti pada contoh di atas, terlihat antara lain bahwa SSID tidak tersembunyi.
AirSnort berguna untuk mendapatkan WEP key, khususnya bila key tidak cukup strong, sehingga gampang dan cepat untuk di-crack oleh software ini.
Bila kita ingin mengetahui kondisi keamanan web server, kita dapat memanfaatkan tool SPIKE Proxy. Tool ini dapat mendeteksi SQL injection, web crawling, login form brute forcing, overflow dan directory traversal.
WinPCap adalah driver khusus yang sangat terkenal untuk dipakai menangkap frame ethernet atau menangkap paket IP. Tool ini biasanya dipakai bersamaan (untuk mendukung) dengan Ethereal. Dengan tool ini kita dapat menganalisa packet yang berlalu lalang di dalam network kita. Misalnya saja kita dapat melihat jika ada broadcast yang tidak perlu dan nyasar ke suatu network, hal ini akan membantu memberitahu kita untuk segera menyelidiki apa yang salah.
Pada capture di atas terlihat pola seseorang sedang menjalankan network scanner. Terlihat dari satu sumber yang mencoba menebarkan ARP broadcast yang berurutan.
Masih banyak lagi tersedia freeware yang berkaitan dengan security yang antara lain bisa ditemukan di http://insecure.org.
Sumber : retiasa.wordpress.com
Subscribe to:
Post Comments (Atom)
0 comments