a bit more than you ever wanted to know about shooting log
zastava knic
Prosedur Pengerjaan TubesDeskripsi lengkap
Log Book Kep Jiwa STIKI Immanuel
oDescrição completa
wirelineFull description
wireline log
Sample Ericsson SIU LOG FileDescrição completa
logging
hack
Sample Ericsson SIU LOG FileDescripción completa
log-periodic.docxFull description
loggingFull description
logging
Deskripsi lengkap
Physical and Social Security ●
●
●
●
Salah satu anaman terbesar physical dan social security adalah keylogger. Keylogger adalah jenis serangan yang mencatat semua karakter keyboard yang ditekan (termasuk password dan info penting lainnya) pada sebuah file log. Keylogger bekerja pada komputer lokal, sehingga tidak tergantung keamanan jaringan apa pun (SSL, https, dll). Keylogger ada yang berbentuk software dan hardware.
Tipe log keylogger
1. Local: data disimpan dalam dalam sebuah sebuah file log yang tersimpan di komputer lokal (komputer yang sama/ditanamii keylogger). sama/ditanam 2. Remote: data disimpan dalam dalam sebuah sebuah file log yang tersimpan di komputer remote (komputer yang terpisah namun terhubung via jaringan/internet).
Tahapan serangan keylogger 1. Penyerang harus memiliki akses fisik ke komputer yang akan ditanam keylogger (baik software ataupun hardware). 2. Penyerang harus memiliki akses root untuk menjalankan software keylogger di Linux.
Skenario serangan keylogger 1. Penyerang menanam keylogger di komputer korban → SULIT: Karena harus punya akses fisik dan akses root 2. Penyerang menanam keylogger di komputernya sendiri, kemudian dengan teknik social engineering menjebak korban agar mau menggunakan komputer tersebut (buka email, FB, ssh, dll) → LEBIH L EBIH MUDAH!
Software keylogger: Logkeys Logkeys adalah software keylogger berbasis linux. Pertama-tama download source-nya: $ wget http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz
Setelah itu extract dan compile: $ tar zxvf logkeys-0.1.1a.tar.gz $ cd logkeys-0.1.1a $ ./configure && make && sudo make install
Untuk menampilkan help → $ sudo logkeys Menjalankan logkeys dengan keymap US dan log file di ~/.secret.log : $ sudo logkeys -s -u -o ~/.secret.log
Melihat file log logkeys: $ sudo cat ~/.secret.log
Menghentikan logkeys:
LAB: Logkeys ●
Jalankan logkeys pada komputer sendiri.
●
Buka console baru dan ketik sesuatu.
●
Lihat apakah terekam pada file log logkeys.
●
Buka browser dan login ke Gmail, FB, dll.
●
Lihat apakah terekam pada file log logkeys.
●
Buka aplikasi word, notepad, dan ketik sesuatu.
●
Lihat apakah terekam pada file log logkeys.
●
Menggunakan ssh atau netcat, kirim log file ke komputer remote secara otomatis.
Antisipasi Keylogger ●
●
●
Perkuat phsical security (cardnetic/fingerprint (cardne tic/fingerprint access control). Perkuat social security agar tidak jadi korban social engineering (upgrade SDM dan tight corporate security policy). Asumsikan semua komputer asing (warnet, kampus, dll) tidak bisa dipercaya.
