 |
| Konsep Jaringan untuk Ethical Hacking Dasar? |
1. TCP & UDP
TCP (Transmission Control Protocol) dan UDP (User Datagram Protocol) adalah dua protokol transport utama di lapisan yang memastikan data bergerak dari A ke B.
- TCP itu seperti kirim paket dengan tanda terima. Ada koneksi, urutan, dan pengecekan. Cocok untuk web, email, transfer file di mana kehilangan data bikin masalah. Untuk ethical hacking, paham TCP penting untuk memetakan port, mengamati handshake (3 way handshake), dan memahami session hijacking atau TCP fingerprinting secara etis.
- UDP itu lebih santai: kirim dan lupakan. Cepat tapi nggak ada jaminan paket sampai. Dipakai untuk streaming, DNS query, VoIP. Karena kurang “terproteksi”, banyak teknik discovery (mis. UDP scan) yang berbeda dari TCP tetap harus digunakan hanya di lab atau dengan izin.
2. HTTP
HTTP (HyperText Transfer Protocol) adalah protokol di balik halaman web. Saat kamu buka situs, browsermu mengirim request HTTP, server balas dengan response berisi HTML. Untuk ethical hacking dasar, pahami:
- Struktur request/response (method: GET, POST; status code: 200, 404, 500).
- Header penting (User Agent, Cookie, Host) dan payload (form data).
- Struktur request/response (method: GET, POST; status code: 200, 404, 500).
- Header penting (User Agent, Cookie, Host) dan payload (form data).
- Area yang sering jadi target pengujian: input form (XSS, SQL injection), otentikasi, session management.
Ingat: kategori “testing” bisa meliputi pemeriksaan konfigurasi server (mis. header keamanan), pemetaan direktori, dan analisis API semua harus atas izin.
3. FTP
FTP (File Transfer Protocol) dipakai untuk transfer file antara klien dan server. Ada FTP tradisional (port 21) dan FTPS/SFTP (versi lebih aman). Mengapa penting:
- Server FTP yang salah konfigurasi bisa mengekspos file sensitif (backup, konfigurasi).
- Banyak server lama masih pakai FTP plain text kredensial bisa diintip jika jaringan tidak terenkripsi.
- Ethical hackers memeriksa konfigurasi akses anonim, izin file, dan metode autentikasi.
4. SSH
SSH (Secure Shell) adalah cara aman untuk akses shell ke server (umumnya port 22). SSH mengenkripsi sesi, memungkinkan remote command execution, tunneling, dan transfer file via SCP/SFTP. Untuk ethical hacking:
- Pahami konsep kunci publik/privat, otentikasi password vs key based.
- Periksa kebijakan hardening: apakah password default dipakai? apakah root login aktif?
- Teknik seperti port forwarding dan key auditing berguna dalam post exploitation simulasi di lab.
5. DNS
DNS (Domain Name System) mengubah nama domain menjadi alamat IP. Tanpa DNS web jadi susah diakses. Mengapa penting untuk penguji keamanan:
- DNS misconfig bisa mengarah ke subdomain yang tidak diproteksi (subdomain takeover).
- Teknik reconnaissance sering dimulai dari enumerasi DNS: subdomain discovery, zone transfer (AXFR) kalau kebuka, dan pemeriksaan record (A, MX, TXT).
- DNS poisoning atau spoofing adalah serangan serius pelajari mekanisme agar bisa mendeteksi dan mencegahnya.
6. SNMP
SNMP (Simple Network Management Protocol) dipakai untuk monitoring perangkat jaringan (router, switch, server). Versi lama (v1/v2) sering tidak terenkripsi dan menggunakan community string default seperti “public”.
7. ARP
ARP (Address Resolution Protocol) menerjemahkan IP ke MAC address dalam jaringan lokal. ARP sifatnya broadcast dan tanpa autentikasi.
Dalam keamanan:
- ARP spoofing/poisoning dapat dipakai untuk intercept traffic (man in the middle) teknik ini dipelajari untuk memahami mitigasi dan deteksinya.
- Pahami tabel ARP, cache poisoning, dan cara mitigasi (static ARP, detection tools).
Mengerti HTTP, FTP, SSH, TCP, UDP, DNS, SNMP, dan ARP adalah fondasi yang kokoh untuk siapa saja yang mau serius belajar ethical hacking. Mulai dari konsep, lalu praktik di lab jangan lupa selalu bertindak etis.
Mau lebih dalam? Kunjungi blog kami di 👉 https://darkosint.blogspot.com/ untuk artikel teknis, tutorial lab, dan studi kasus yang mudah dicerna.