Tools Hacking : Smurf

Tools Hacking : Smurf | Ini merupakan postingan sebagai bahan tugas dalam matakuliah Keamanan Sistem Informasi yang di ampuh oleh Bapak Nazruddin Syafaat. Setelah postingan terdahulu membahas mengenai Social Engineering tentang apa itu social engineering dan betapa pentingnya untuk mengetahui hal itu. Bagi yang belum baca silahkan dibaca dahulu.. :D
Pada postingan kali ini kita akan membahas mengenai tools-tools yang biasa digunakan dalam teknik hacking. Mungkin pembaca sekalian pada bingung, apa sih manfaatnya mempelajari hal itu? Dan hacking itu kan tindakan kriminal? Jika beberapa pertanyaan itu diajukan kesaya, maka saya akan menjawab banyak manfaatnya. Dan pandangan bahwa hacking itu tindakan kriminal saya sarankan untuk membuang pandangan tersebut. Mengenai kebaikan dan keburukan hacker sudah saya singgung di postingan mengenai Social Engineering sebelumnya.

Jika kita sudah mengetahui teknik penggunaanya, kita juga akan bisa mengetahui cara pencegahan dan penghindaran ketika diserang dengan tools-tools tersebut. Nah itulah salah satu manfaat kita mengetahui salah satu teknik hacking itu. Tertarik untuk mengetahui lebih dalam tentang hacking? Mari simak bersama, :D
Tools Hacking : Smurf
Sumber : Google
Dari sekian banyaknya tools yang digunakan dalam hacking. Saya tertarik dengan Smurf. Mungkin bagi yang belum mengenal dengan tools hacking yang satu ini. Pastinya membayangkan Smurf itu sebuah tokoh kartun kecil dan berwarna biru. Dalam kesehariannya smurf lebih sering berkelompok dan bisa saja satu kelompok bertentangan dengan kelompok lain seperti halnya manusia. Nah… itulah sedikit pandangan mengenai tools hacking smurf tersebut. Sudah kebayang belum?  
Smurf Attack merupakan salah satu jenis serangan Denial of Service (Ddos) yang mengeksploitasi protocol Internet Control Message Protocol (ICMP). Lebih lengkapnya adalah sebuah serangan yang dibangun dengan menggunakan pemalsuan terhadap paket-paket ICMP echo request. Yakni sebuah jenis paket yang digunakan oleh utilitas troubleshooting jaringan PING. Singkatnya si penyerang mengirimkan permintaan kepada server secara terus-menerus dengan alamat IP host target atau alamat yang telah dipalsukan (Address spoofing) seolah-olah komputer target merupakan komputer yang mengirimkan ICMP. Dengan adanya permintaan tersebut, si server pun wajib membalas permintaannya. Nah… dengan banyaknya permintaan yang masuk membuat server bingung untuk menanggapi permintaan tersebut sehingga mengakibatkan kondisi penolakan layanan (Denial of Service) yang berdampak pada para pengguna tidak dapat mengakses layanan yang terdapat di dalam komputer yang diserang.
Disini lah analogi dari tokoh kartun Smurf tersebut. Smurf yang sering berkelompok dianggap sebagai si penyerangnya. Semaking banyak komputer yang terdapat di dalam satu jaringan target maka semakin banyak pula mengirimkan ICMP echo request yang dikirmkan ke target. Sehingga dapat berakibat sistem mengalami crash atau hang bahkan dapat membuat kongesti (Kemacetan) jaringan yang dapat mempengaruhi komputer lain. Biasanya serangan Ddos semacam ini menyerang para ISP (Internet Service Provider) untuk melumpuhkan sistemnya.
Berikut link untuk DDOS Attack Tools (Free) :
XerXes STRONG DDoSser :  http://pastebin.com/aWZMbjSU
HULK DDoSser : http://www.mediafire.com/?tb7d9t203v7twdy
TORSHAMMER : http://pastebin.com/Vq90V9yn
TOOLS : http://www.4shared.com/rar/qB4gN_QJ/Ul7r4_H4ck3r_700l5_4.html
TOOLS : http://www.mediafire.com/?f6syx512mr264d4

Cara Menjalankan Aplikasi DDOs Attack (Smurfs Tools) :

1.     Download dulu aplikasinya. Link Downloadnya telah dicantumkan diatas. Copy address pada tab baru browser.
2.     Kalau sudah di download, ekstract aplikasinya yang dari folder.zip ketempat penyimpanan komputernya.
3.     Setelah itu, klik aplikasi yang telah di download.
4.     Pada menu Server-Target masukan alamat web target yang akan di DDos. contohnya seperti ini:
5.     Setelah form target diisi dengan link tujuan, lalu tekan enter.
Contoh seperti ini :
Reply From :
Dan Akan Muncul Tulisan IP host :
Masukan Dengan Angka Dari Reply From
Contoh : 33.315.136.32
6.     Setelah Itu Nanti Di Bawah Ip Host Akan Muncul Packet Size. Isilah packet size sesuai dengan yang dibutuhkan. Contoh 9000000
7.     Setelah Itu Tekan Enter Dan Serangan DDoS DiLuncurkan.
Contoh SS Setelah Di Enter :

Intinya Smurf Attack adalah Serangan yang memanfaatkan pihak ke tiga di mana si hacker menargetkan kepada si korban melalui daemon-daemon dari tools  flooder.

Analogi Smurf memanglah tepat untuk mengibaratkan attack DDos kepada target. Karena secara berkelompok menyerang satu target yang sama. Hacker melancarkan serangan DDos mempunyai banyak komputer yang siap diperintah. Komputer tersebut disebut sebagai zombie. Hacker tidak bisa langsung memerintahkan zombie untuk menyerang target tetapi harus melalui perantara. Dalam hal ini perantara disebut sebagai master dan master yang biasa digunakan adalah mIRC.

Semakin banyak seseorang memiliki zombie untuk diperintah maka kekuatannya semakin besar dan dengan mudah ia bisa membuat situs manapun dan seberapapun bandwidth yang terbatas pastilah akan down. Zombie juga tidak digunakan hanya untuk DDos tetapi juga dapat digunakan sebagai SPAMMER, Pay Per Click (PPC) ataupun pencurian bandwidth.

Cara mencegah serangan DDos dan langkah yang tepat saat terjadi penyerangan :
Setelah mengenal salah satu tools DDos yaitu Smurf. Dan telah mengenal pula bagaimana cara penggunaannya. Alangkah baiknya juga mengetahui bagaimana cara pencegahan agar komputer server tidak diserang oleh hacker yang berniat buruk ataupun wajib mengetahui langkah-langkah dalam mengatasi DDos saat komputer server diserang.
Cara yang tepat dan paling utama dalam menghindari serangan DDos adalah dengan cepat mengidentifikasi lalu lintas masuk yang mungkin berbahaya. Langkah pencegahan ini juga dapat dianggap sebagai filter terhadap bot-bot yang hendak melakukan serangan. Filter tersebut juga dapat dipasang pada firewall sebagai antisipasi serangan. Jika terdapat kebanjiran lalu lintas yang tidak wajar dapat diidentifikasi sebagai serangan DDoS.

Jika terjadi hal tersebut, serangan DDoS khusus ditargetkan tidak dapat dicegah, tetapi ada langkah yang tepat yang harus dilakukan untuk dapat membantu dan mengurangi dapak dari serangan tersebut yaitu dengan memblok host yang melakukan serangan. Caranya adalah sebagai berikut :

1. Cari IP yang melakukan serangan. Ciri cirinya adalah mempunyai banyak koneksi (misal 30 koneksi dalam 1 ip), muncul banyak ip dari satu jaringan.
2. Block ip tersebut sehingga tidak bisa melakukan serangan.
3.  Lakukan terus sampai serangan berkurang.

Jadi kesimpulannya adalah Smurf Attack merupakan Serangan yang memanfaatkan pihak ke tiga di mana si hacker menargetkan kepada si korban melalui daemon-daemon dari tools  flooder. Sang hacker menggunakan zombie (Komputer yang siap diperintah) melalui perantara (master) yakni mIRC. Serangan DDos merupakan salah satu serangan hacker yang sangat berbahaya karena dapat membuat komputer server menjadi hang, jaringan menjadi macet, bahkan layanan yang tersedia tidak dapat digunakan.

Jenis-jenis serangan DoS berdasarkan cara melakukan serangan :
-       Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, reboot.
-       Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk.
-      Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis DoS yang menyibukkan server dengan normal request.
-      Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara terdistribusi.

Adapun cara menghindari dari serangan DDOS :
-       Periksa terhadap bug-bug dengan cara melakukan patch dan back-up data secara berkala.
-     Lakukan blocking terhadap IP yang mencurigakan, jika port telah termasuki maka komputer akan di kuasai. Cara mengatasinya adalah gunakan Firewall di kombinasikan dengan IDS.
-   Menolak semua paket data dan mematikan service UDP. selain itu gunakan anti virus yang di mana dapat menangkal serangan data seperti Kapersky.
-       Lakukan filtering pada permintaan ICMP echo pada firewall.

Semoga postingan mengenai Tools Hacking : Smurf ini bermanfaat dan dapat menambah wawasan pembaca terutama untuk saya sendiri. Mohon maaf apabila ada salah kata. Saran yang membangun sangat dibutuhkan. Terima kasih.

Referensi : 
-Thumber-kreatif.blogspot.com
-ComputerIndonesia.blogspot.com 


Share this

Related Posts

Previous
Next Post »

Berkomentar lah dengan yang sopan yang tidak mengandung unsur SARA, PORNOGRAFI, Dan TIDAK diperkenankan untuk PROMOSI selain Persetujuan dari ADMIN. Jika di lakukan, Maaf komentar akan DI HAPUS.

Untuk menggunakan Emoticon Komentar, Klik Emoticon yang akan di pasang. Akan muncul kode emoticonnya. Masukkan itu pada saat berkomentar. Terima Kasih
EmoticonEmoticon