bukan untuk dirinya, melainkan untuk komputer B. Lalu permintaan ini diteruskan ke komputer B.
2.2.4.2 NATD
Network address translation daemon Natd merupakan salah satu fasilitas yang menyediakan fungsi NAT pada sistem operasi freebsd yang
menggunakan divert socket. Secara normal natd berjalan sebagai daemon pada proses background. Natd akan melakukan pertukaran alamat IP dari
bentuk tertentu ke bentuk alamat IP lain. Setiap paket yang dilewatkan akan dicatat dalam tabel internal
sehinga saat paket kembali diterima akan dicocokan kembali dengan tabel yang ada. Jika cocok paket akan diteruskan kembali ke port dan alamat IP
paket. Untuk menjalankan natd pada sistem operasi freebsd, harus dilakukan kompile ulang kernel dengan menambahkan
option divert. Kemudian pada file konfigurasi etcrc.conf
ditambahkan gateway_enable=”yes”
dan sysctl
net.inet.ip. forwarding =1 pada file konfigurasi etc sysctl.conf.
2.3 Teknik teknik dalam menembus sebuah sistem
Ada berbagai macam teknik serangan agar seseorang dapat menembus pertahanan atau memperoleh hak akses dalam sebuah sistem. Namun yang
umumnya biasa dilakukan adalah beberapa teknik dibawah ini : •
IP Spoofing PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI
IP Spoofing yaitu melakukan pemalsuan alamat IP si penyusup sehingga target akan mengganggap bahwa serangan dilakukan dari
dalam bukan dari luar. •
Menggunakan utility-utiliti pembantu Teknik lain yang dilakukan untuk memperoleh akses adalah
program bantu. Program program ini dapat berupa script atau software sederhana yang banyak tersedia di internet. Program program ini dapat
dibagi menjadi beberapa bagian : 1.
Scanner Digunakan
untuk menemukan
kelemahan-kelemahan sebuah jaringan lokal maupun remote. Scanner melakukan query
port port TCPIP dan merekam respon dari mesin target. Informasi yang didapat antara lain service yang sedang berjalan,
user yang sedang memiliki service itu, service network yang membutuhkan autentikasi.
Password cracker Digunakan untuk menemukan password user dalam sebuah
sistem. Berupa sebuah program yang akan mengalisa password yang telah didapatnya.
Trojan horse Program yang disusupkan kedalam sebuah sistem setelah
berhasil dimasuki. Program ini yang nantinya akan merekam aktifitas login dan aktifitas lain seorang user.
Sniffer Merupakan tool yang digunakan untuk menangkap,
menterjemahkan dan menganalisa paket data lalu lintas jaringan. •
Mencoba account-account default Untuk memperoleh login, penyusup akakn melakukan teknik dasar
yaitu mencoba account default yang ada dalam sistem operasi dalam format standar. Account account tersebut umumnya memiliki
password standar tetapi terkadang tidak memiliki password sama sekali. Beberapa contoh account standar seperti mountfsys,
umountfsys, install adalah account-account level root. Setelah berhasil menembus sebuah sistem seorang penyusup akan
membuat account tersembunyi atau juga meyembunyikan file atau program backdoor agar dalam aksi berikutnya tidak akan serumit ketika melakukan aksi
yang pertama. Setelah usahanya berhasil mencapai root mereka dapat melakukan apa saja yang diinginkan. Setelah melakukan penyusupan usaha terakhir adalah
menghapus informasi yang mengindikasikan adanya penyusupan, misalnya menghapus history, mengedit log dan message, mengubah tanggal dan waktu
akses file, mengedit permisi dan kepemilikan file.
2.4 IPFW