On 2/3/06, Antivirus Administrator <[EMAIL PROTECTED]> wrote: > On 2/3/06, Yudha Ginanjar <[EMAIL PROTECTED]> wrote:
> 3. suruh Curi storage (UFD/Diskket/Memory Card) yg dipunyai admin, > > GUBRAK!!! Hus.... Dosa dosa....waduh udah ngajarin ga bener nih.... bukankah ini memang sedang membicarakan tentang cara penyusupan? ataukah dalam kamus anda, melakukan penyusupan itu adalah tidak dosa dan merupakan ajaran yang benar? > 4. sisipkan script yg bisa bikin user setingkat admin, jadi klo dia nyolkin > > storage ke komputer yg dia pake bakal bikin script > > soalnya si admin kan punya akses Root :) > Alooo... Gimana Klo Adminnya udah bikin Policy user ga bisa ngapa-ngapain > kecuali ngetik dan input data doank? apa masih bisa running itu script > ?...hehehehe seperti yang dikantor gwe gitu...(Langsung disikat > habis...apapun jenis executing file dan strange file yang mencoba masuk > dalam desktop user) ya sukurlah kalau memang pakai cara itu. tapi tetap aja ada cara, salah satunya dengan keylogging secara hardware, melalui keyboard katcher misalnya, http://www.thinkgeek.com/gadgets/electronic/5a05/. bendanya kecil, dan karena ditaruh di port keyboard, praktis tidak terlihat. > 5. silahkan teruskan :) > > > Kayaknya ga berhasil deh dengan cara ini.... terlalu konvensional alias > primitif...... mungkin saja "terprimitif", tapi social engineering merupakan cara paling umum dan paling berhasil dalam melakukan penyusupan. > GUBRAK.....PLetakk............... Sejak kapan Office boy bisa memasang > Snifing di kantor??? terus klo emang bisa.....pasti alat tersebut > menimbulkan packet broadcast satu arah dari salah satu PC tersebut > dan gampang banget mengetahuinya Bosss.... Trus Langsung reject aja dari > network... BERES.... abis tuh... Sikat tools snifer tersebut.... office boy juga manusia. kecuali anda mengganggap diri anda derajatnya lebih tinggi daripada manusia, maka apa yang anda bisa lakukan secara fisik, juga bisa dilakukan oleh semua orang, termasuk office boy. anda juga terlalu banyak berasumsi. anda berasumsi: - alat tersebut melakukan packet broadcast. - admin sudah tahu apa yang harus dilihat ketika melihat MRTG log misalnya. - tidak ada orang lain yang sepintar atau lebih pintar daripada anda. pada kenyataannya, gadget keyboard katcher yang saya sebut di atas sama sekali tidak melakukan packet broadcast. dia hanya melakukan keylogging yang dicatat di dalam memori internalnya. dan benda tersebut sangat kecil, juga letaknya tersembunyi di belakang komputer, kemungkinannya sangat kecil alat tersebut ketahuan keberadaannya. kalau anda ngomong mestinya admin bisa memeriksa konektor keyboard, anda lagi-lagi berasumsi bahwa admin juga bekerja sebagai office boy, yaitu membersihkan meja kantor sehingga bisa menemukan alat tersebut. ada lagi satu cara menaruh program sniffing yang nyaris tidak bisa dideteksi, saya mengetahuinya dari majalah time dalam artikel tentang seorang hacker amerika yang berusaha melakukan tracking hacker-hacker dari cina. dia mencari router-router ISP yang vulnerable yang sering dipergunakan oleh hacker cina yang sedang dia lacak, lalu menanamkan program kecil ke dalam router tersebut yang mencatat akses dari IP tertentu sedang melakukan akses ke IP mana saja, dan log tersebut dikirim melalui protokol SMTP, dan mengirimkan mail ke account yahoo tertentu. karena transfernya menggunakan SMTP, tentu saja tidak terlihat mencurigakan. dengan cara ini hacker amerika tersebut mampu melacak tindakan-tindakan dari hacker cina tersebut. memang bisa saja ada admin super pintar yang bisa mendeteksi hal ini, tapi karena pada awalnya routernya sendiri bisa ditanami program lain, sudah kelihatan lah level kepintaran admin tersebut. intinya: kalau anda meremehkan kemampuan orang lain, itu pertanda anda tidak tahu apa sebenarnya yang dinamakan sebagai keamanan atau sekuriti komputer, dan juga menandakan anda bisa lengah. -- I solemnly swear that I'm up to no good, http://data.startrek.or.id things left unsaid, http://ryosaeba.wordpress.com -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/