Sudah sekian lama saya tidak mengupdate catatan di blog ebook tutorial ini, pada tulisan kali ini saya mencoba membahas soal penemuan virus exploit pada android, sebelum membahas lebih lanjut kita cari tau terlebih dahulu definis exploit, secara pada umum exploit merupakan sebuah kode program yang dirancang untuk menyerang keamanan pada sebuah komputer atau sistem secara fisik, dengan tujuan untuk melakukan penentrasi baik secara legal ataupun ilegal guna mencari informasi kelemahan (vulnerability) pada sistem/perangkat tersebut. Perilaku ini (penggunaan exploit) dikalangan peneliti suatu keamanan sistem komputer bertujuan untuk mengetahui bahwa suatu sistem memiliki kelemahan.
Exploit pada umumnya dikategorikan dan dinamai berdasarkan kriteria berikut:- Jenis celah keamanan yang mereka eksploitasi.
- Apakah mereka perlu dijalankan pada mesin yang sama dengan program yang memiliki celah (lokal) atau dapat dijalankan pada satu mesin berbeda untuk menyerang program yang berjalan pada komputer lain (remote).
- Hasil dari menjalankan exploit (EoP, DoS, Spoofing, dll).
Ok tinggalkan pembahasan diatas, kita lanjut bagaimana cara mengamankan atau paling tidak mencegahnya exploit tersebut masuk ke sistem jaraingan kita yang akan menyeranga perangkat komputer lainya (smartphone dan komputer).
berikut ini adalah 2 print screen yang saya ambil dari log report dari Firewall UTM firebox M200.
Untuk para kalangan administrator jaringan yang bertugas menghandle mesin router maka dari log report pada gambar ini dapat membuat kesimpulan bagaimana cara membuat rule logic firewall filter, karena pada log printscreen sudah jelas sumber ip address dan nomor port si exploit berasal serta destination port, atau dengan melakukan filter dengan action blok dari domain source exploit tersebut datang. atau juga dengan jenis content type file si exploit tersebut.
Maaf saya tidak menuliskan script rule untuk di mikrotik, alasanya masing masing administrator memiliki seni atau cara melakukan pemfilteran. Jika diterapkan pada mikrotik yang pasti dengan masuk di bagain menu IP=>Firewall=>Filter Rules, nah dari sini user administrator bisa menuangkan seni dalam membuat rule, bisa dari sumber addresss, port atau destination port atau juga name host /content.
demikian share log print report dari saya temukan di mesin utm watchguard semoga dengan log ini teman teman bisa berbagi rule firewall filters di mikrtotik, jika ada masukan mohon di comment dengan bijak dan share jika bermanfaat.
0 comments:
Post a Comment