Vulneranilities

Vulnerebilities adalah kelemahan atau suatu celah yang bisa dimanfaatkan untuk memasuki suatu jaringan computer. Menerobos suatu jaringan biasa nya kita sebut hacking. Hacking adalah suatu aktivitas yang dilakukan untuk menembus system computer atau jaringan computer baik untuk tujuan mencari keuntungan atau sekedar kesenangan pribadi. Beberapa pendekatan yang biasa dilakukan dalam hacking untuk jaringan internet antara lain: enumerasi jaringan, analisa kelemahan system (vulnerability analysis) dan eksploitasi. Biasa nya setelah hacker menembus suatu jaringan mereka menyisipkan file backdoor (biasanya para hacker menyebutnya demikian). File backdoor adalah file yang dibuat untuk mempermudah para hacker untuk mengontrol jaringan yang telah ditembusnya. Misal untuk meng-upload file yang berupa virus atau yang lainnnya. Beberapa contoh vulnerability yang berakibat pada DoS attack: 1. Ping of Death Ini adalah jenis bug yang sudah sangat tua. Praktis sudah tidak ada lagi system yang vulnerable terhadap bug ini. Bug ini bila di exploit akan membuat server crash, freeze atau reboot. Serangan ini dilakukan dengan mengirimkan “specially crafted” paket berupa oversized ICMP packet, yaitu packet yang ukurannya di atas normal. Ketika sever menerima dan memproses paket yang aneh ini, maka server akan crash, freeze atau reboot. Ini adalah contoh serangan DoS “one shoot one kill” karena bisa merusak server hanya dengan satu tembakan saja. 2. MySQL IF Query DoS Bug ini akan membuat mysql server menjadi crash hanya dengan mengirim sql khusus yang mengandung fungsi IF() contohnya: “SELECT id from example WHERE id IN(1,(SELECT IF(1=0,1,2/0)))”. Ini juga jenis serangan “one shoot one kill” 3. Cisco Global Site Selector DNS Request Denial of Service Bug ini membuat DNS server Cisco mati dengan mengirimkan beberapa “specially crafted” paket request DNS dalam urutan tertentu Bablas..