Penjelasan OS FingerPrinting

Mengetahui Operating System (OS) dari target yang akan di serang merupakan salah satu pekerjaan yang di lakukan oleh seorang cracker. Setelah mengetahui OS yang di tuju, dia dapat melihat database kelemahan sistem yang di tuju. Fingerprinting dapat di lakukan dengan berbagai cara. Cara yang paling konvensional adalah melakukan telnet ke server yang di tuju. Jika server tersebutkebetulan menyediakan server telnet, serongkali ada banner yang menunjukan nama OS beserta versi nya.

unix% telnet 192.168.1.4

Trying 192.168.1.4...

Connected to 192.168.1.4

Escape character is '^]'.

Linux 2.0.33 (rock.pau-mikro.org)(ttyp0)

login :

Apabila sistem tersebut tidak menyediakan server telnet akan tetapi menyediakan servis FTP, maka informasi juga sering tersedia. Servis FTP tersedia di port 21. Dengan melakukan telnet ke port tersebut dan memberikan perintah "SYST" anda dapat mengetahui versi dari OS yang di gunakan seperti contoh di bawah ini. 

unix% telnet ftp.netscape.com21

Trying 207.200.74.26...

Connected to ftp.netscape.com

Escape character is '^]'.

220 ftp29 FTP Server (Unix(r) System Release 4.0) ready.

SYST

215 UNIX Type: L8 vERSION: SUNOS

Jika server tersebut tidak memiliki FTP server akan tetapi menjalankan Web Server, masih ada cara untuk mengetahui OS yang di gunakan adalah Debian GNU )

$ echo -e "GET / HTTP /0.1\n\n" | nc localhost 80 | \

grep "^Server:"

Server:Apache /1.3.3 (Unix) Debian/GNU

Cara Fingerprinting yang lebih canggih adalah dengan menganalisa respon sistem terhadap permintaan (request) tertentu. Misal nya dengan menganalisa nomor urut packet TCP/IP yang di keluarkan oleh server tersebut dapat di persempit ruang jenis dari OS yang di gunakan. Ada beberapa tools untuk melakukan deteksi OS ini antara lain :

• nmap
• queso

Berikut ini adalah contoh penggunaan program queso untuk mendeteksi OS dari sistem yang menggunakan nomor IP 192.168.1.1. Kebetulan sistem ini adalah sistem Windows 95.

unix# queso 192.168.1.1

192.168.1.1:80 *Not Listen, Windoze 95/98/NT.

Penjelasan Steganography beserta contoh nya.

Steganography adalah seni penyembunyian pesan ke dalam pesan lain nya sedemikian rupa sehingga orang lain tidak menyadari ada sesuatu di dalam pesan tersebut, informasi ini bersifat pribadi dengan sesuatu yang hasil nya akan tampak seperti informasi normal lain nya.Steganografi dapat digunakan untuk berbagai macam alasan, beberapa diantaranya untukalasan yang baik, namun dapat juga untuk alasan yang tidak baik. Untuk tujuan legitimasi dapat digunakan pengamanan seperti citra dengan watermarking dengan alasan untuk perlindungan copyright.
Inilah sebagian kecil contoh dari Steganography yang mudah kita temui yaitu :
Digital watermark (yang juga dikenal dengan fingerprinting, yang dikhususkan untuk hal-hal menyangkut copyright). Menggunakan metode penyembunyian dalam arsip yang ada pada mesin tersebut dan sebagai media pesan nya adalah sidik jari seseorang yang di tempelkan pada mesin tersebut.

Contoh fingerprinting

Dari mesin tersebut akan menghasilkan informasi berupa data absen karyawan pada suatu perusahaan yang pada jaman sekarang sudah tidak asing untuk menggunakan nya.

Contoh absensi karyawan

Daftar absen tersebut lah yang menjadi informasi tersembunyi bagi orang tertentu dan tak banyak orang lain ketahui. Hanya berawal dari sebuah mesin tapi bisa menghasilkan informasi yang penting bagi suatu perusahaan tersebut.

Itu lah sebagian contoh dari steganography yang mudah kita temui tapi ternyata tak banyak orang yang mengetahui kalau itu sebagian dari pesan / informasi yang di rahasiakan .