34 saja. Namun, dalam rangka untuk mendapatkan akses remote ke shell, Anda akan memerlukan beberapa jenis jaringan support di shellcode itu juga. Ada lebih untuk shellcoding daripada hanya memiliki program mengeksekusi binsh atau cmd.exe. Shellcode terutama digunakan untuk mengeksploitasi buffer overflows termasuk heap overflows atau format string bug dalam biner, software yang dapat dibaca mesin. Dalam software ini, shellcode telah dapat dibaca oleh mesin juga, dan untuk membuat hal-hal yang lebih rumit tidak dapat mengandung byte nol 0x00. Null 0 adalah pembatas string yang menginstruksikan semua fungsi C string dan implementasi lain, sekali ditemukan, menghentikan pengolahan string dengan demikian, null-string dihentikan. Ada pembatas lain seperti linefeed 0x0A, carriage return 0x0D, 0xFF, dan lain-lain. Beberapa tergantung pada bagaimana programmer menulis program atau fungsi rentan yang menangani input dan implementasi lain tergantung pada fungsi. perpustakaan C yang mendasari atau library pihak ke-3, dll.

2.10.5. Bad Traffic

Paket yang tidak sesuai dengan RFC dikirimkan ke server untuk menguji bagaimana paket diproses.

2.10.6. Client Side Attacks

Modul ini menggunakan reverse shell untuk memberikan server instruksi secara remot untuk mendownload file berbahaya. Modul ini 35 untuk menguji kemampuan IDSIPS utnuk melindungi dari client side attack.

2.10.7. Denial Of Service

Denial of Service atau DOS adalah suatu serangan yang bertujuan untuk mematikan pelayanan dari komputer atau suatu jaringan yang diserang. Serangan DOS ini dapat menghambat bahkan mematikan layanan pelayanan pada sebuah sistem sehingga pengguna yang abash tdak dapat menerima atau mendapatkan pelayanan yang seharusnya. Serangan DOS ini, pada dasarnya sulit dideteksi, kecuali jika penyerang telah melakukan beberapa kali percobaan dengan alamat IP yang sama dapat dengan mudah membloknya. Serangan DOS ini dapat lebih mematikan apabila dilakukan dengan lebih banyak komputer atau dikenal dengan Distributed Denial of Service DDOS.

2.10.8. Fragmented Packets

Fragmented packets merupakan variasi dari fragmented payloadsyang dikirim ke server untuk menguji kemampuan untuk menyusun ulang dan mendeteksinya. Dari paket yang dikirim tadi ada kemungkinan paket tersebut berisi suatu perintah atau file yang berbahaya.

2.10.9. Normal Usage

Merupakan suatu paket yang dikirimkan melalui jaringan seusai penggunaan normal dari pengguna. 36

2.10.10. Pcap Replay

Pcap Replay adalah untuk menguji kemampuan IDS yang memungkinkan untuk menyusun dan memutar ulang file pcap yang diterima. Pada file pcap bisa terdapat suatu bahaya yang dapat membahayakan si penerima. 37

BAB III PERANCANGAN

3.1. Perencanaan Awal

Sebelum melakukan pengujian, ada beberapa hal yang diperlukan dalam mendukung kegiatan pengujian. Kegiatan pendukung tersebut antara lain adalah pemilihan topologi jaringan, pemilihan IDS yang akan diuji, dan tool yang digunakan untuk melakukan pengujian. Pengujian menggunakan sebuah komputer sebagai client, sebuah komputer sebagai IDS yang akan diuji, dan sebuah web-server. Komputer client, IDS, dan web-serverakan terhubung oleh sebuah jaringan. Masing – masing memiliki spesifikasi seperti pada tabel berikut : Tabel 3.1. Spesifikasi client, server, dan web-server SPESIFIKASI IDS Client WEB-SERVER Random Access Memory RAM 4 GB 2 GB 2 GB Processors AMD A10- 5800K Intel Core i5- 460M Intel Core 2solo Harddisk 500 GB 640 GB 320 GB Operating System OS Ubuntu 14.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS