Page 48 - E-Module Cyber Security Final 2
P. 48
b. Pencacahan menggunakan SNMP
Pencacahan menggunakan SNMP merupakan proses perolehan informasi melalui
SNMP. Penyerang menggunakan string komunitas default atau menebak string
tersebut untuk mengekstrak informasi tentang perangkat. Protokol SNMP
dikembangkan untuk memungkinkan pengelolaan perangkat oleh administrator,
seperti server, router, switch, workstation pada jaringan IP. Hal ini memungkinkan
administrator jaringan untuk mengelola kinerja jaringan suatu jaringan, menemukan,
memecahkan masalah dan memecahkan masalah jaringan, merancang, dan
merencanakan pertumbuhan jaringan. SNMP adalah protokol lapisan aplikasi. Ini
menyediakan komunikasi antara manajer dan agen. Sistem SNMP terdiri dari tiga
elemen:
• Manajer SNMP
• Agen SNMP (node terkelola)
• Basis Informasi Manajemen (MIB)
• Serangan Brute Force pada Direktori Aktif
Direktori Aktif (AD) menyediakan perintah dan kontrol terpusat untuk pengguna domain,
komputer, dan printer jaringan. Ini membatasi akses ke sumber daya jaringan hanya untuk
pengguna dan komputer tertentu. AD adalah target besar, sumber informasi sensitif yang lebih
besar bagi penyerang. Serangan brute force untuk mengeksploitasi, atau menghasilkan kueri ke
layanan LDAP dilakukan untuk mengumpulkan informasi seperti nama pengguna, alamat,
kredensial, informasi hak istimewa, dll.
c. Pencacahan melalui Transfer Zona DNS
Pencacahan melalui proses transfer zona DNS mencakup penggalian informasi
seperti lokasi Server DNS, Catatan DNS, informasi terkait jaringan berharga lainnya
seperti nama host, alamat IP, nama pengguna, dll. Transfer zona adalah proses untuk
memperbarui server DNS; File zona membawa informasi berharga yang diambil oleh
47
