Mengikuti anjuran salah satu guru fav, saya coba up date blog ini dengan tulisan-tulisan yang belum tentu berbobot hehe...Kata beliau (guruku) yang penting isi dalam sisi kuantitas terlebih dahulu, kualitasnya boleh belakangan...alias lagi kuantitas no.1, kualitas no 73, itu kan bagi beliau, kalo bagi saya si kualitasnya jadi no.1073 hehehe...tapi yang penting jadi 'seleb digital' aja dulu deh. Great Point !!!
Oke deh blog hari ini saya isi dengan tema masih seputar keamanan informasi, yaitu Arbitrary Code Execution saya singkat ACE, sebagai kelanjutan dari blog berjudul "Pengantar Shellcode". Sebagai pembuka ada baiknya untuk memperjelas tulisan mengenai Pengantar Shell Code adalah dengan menjawab pengertian Shell Code dan kenapa disebut shellcode, yaitu :
Bila hacker bisa membuat program mengeksekusi code apapun yang dia mau, maka code apakah yang dipilihnya? Pilihan terbaik adalah code yang memberikan dia shell sehingga dia bisa memberi perintah lain yang dia mau dengan leluasa. Oleh karena itu code itu disebut Shell Code.
Walaupun umumnya Shell Code memberikan shell, Shell Code tidak selalu memberikan shell. Attacker bebas menentukan code apa yang akan dieksekusi di komputer korban. Shell Code bisa melakukan apa saja mulai dari menghapus file, memformat hardisk, mengirimkan data, menginstall program baru dsb terserah keinginan attacker.
Nah sekarang, saya bahas mengenai ACE :
Dalam perancangan suatu sistem ataupun produk dari suatu sistem teknologi informasi yang dibangun selalu terdapat kesalahan/kekurangan yang diakibatkan oleh adanya Human Error yang dapat diistilahkan dengan istilah Vurnerability. Vurnerability merupakan bentuk human error yang menyatakan kecerobohan sang programmer saat membuat program, akibatnya program tersebut menjadi rentan disusupi para hacker dengan cara mengeksploit sehingga ACE pun dapat ditanam pada shell yang diretas dalam memory komputer. Bila sudah sampai pada tahapan ini maka seorang hacker telah dapat menjalankan code apapun yang diinginkannya, sehingga program akan mengikuti instruksinya dan mengabaikan perintah penciptanya, kondisi inilah yang disebut dengan Arbitrary Code Execution.
Dengan kata lain ACE adalah kondisi dimana attacker dapat menginjeksi sembarang code/instruksi ke dalam suatu proses yang sedang running, kemudian code tersebut dieksekusi. Code yang diinjeksi itu disebut dengan shellcode. Code dalam shellcode adalah dalam bentuk bahasa mesin atau opcode. Biasanya opcode ini tidak dituliskan dalam nilai binary karena akan menjadi sangat panjang, melainkan memakai nilai hexa yang lebih kompak.
Untuk penjelasan lebih lanjut pending aja dulu yah...maklum saya ini kan masih belajar (Seleb digital ranking 1073 hehe)
Oke deh blog hari ini saya isi dengan tema masih seputar keamanan informasi, yaitu Arbitrary Code Execution saya singkat ACE, sebagai kelanjutan dari blog berjudul "Pengantar Shellcode". Sebagai pembuka ada baiknya untuk memperjelas tulisan mengenai Pengantar Shell Code adalah dengan menjawab pengertian Shell Code dan kenapa disebut shellcode, yaitu :
Bila hacker bisa membuat program mengeksekusi code apapun yang dia mau, maka code apakah yang dipilihnya? Pilihan terbaik adalah code yang memberikan dia shell sehingga dia bisa memberi perintah lain yang dia mau dengan leluasa. Oleh karena itu code itu disebut Shell Code.
Walaupun umumnya Shell Code memberikan shell, Shell Code tidak selalu memberikan shell. Attacker bebas menentukan code apa yang akan dieksekusi di komputer korban. Shell Code bisa melakukan apa saja mulai dari menghapus file, memformat hardisk, mengirimkan data, menginstall program baru dsb terserah keinginan attacker.
Nah sekarang, saya bahas mengenai ACE :
Dalam perancangan suatu sistem ataupun produk dari suatu sistem teknologi informasi yang dibangun selalu terdapat kesalahan/kekurangan yang diakibatkan oleh adanya Human Error yang dapat diistilahkan dengan istilah Vurnerability. Vurnerability merupakan bentuk human error yang menyatakan kecerobohan sang programmer saat membuat program, akibatnya program tersebut menjadi rentan disusupi para hacker dengan cara mengeksploit sehingga ACE pun dapat ditanam pada shell yang diretas dalam memory komputer. Bila sudah sampai pada tahapan ini maka seorang hacker telah dapat menjalankan code apapun yang diinginkannya, sehingga program akan mengikuti instruksinya dan mengabaikan perintah penciptanya, kondisi inilah yang disebut dengan Arbitrary Code Execution.
Dengan kata lain ACE adalah kondisi dimana attacker dapat menginjeksi sembarang code/instruksi ke dalam suatu proses yang sedang running, kemudian code tersebut dieksekusi. Code yang diinjeksi itu disebut dengan shellcode. Code dalam shellcode adalah dalam bentuk bahasa mesin atau opcode. Biasanya opcode ini tidak dituliskan dalam nilai binary karena akan menjadi sangat panjang, melainkan memakai nilai hexa yang lebih kompak.
Untuk penjelasan lebih lanjut pending aja dulu yah...maklum saya ini kan masih belajar (Seleb digital ranking 1073 hehe)
0 comments:
Post a Comment