PENEMUAN CELAH KEMANAN PADA SISTEM
Pengertian celah keamanan pada dunia komputer adalah suatu kelemahan program/infrastruktur yang memungkinkan terjadinya exploitasi sistem.
JENIS EXPLOITASI TERHADAP SISTEM/BUG
Seperti namanya, celah keamanan ini hanya bisa di exploitasi secara local (dikomputer itu sendiri), exploit ini biasanya digunakan untuk mengangkat user (rootkit), sehingga aplikasi dengan user biasa memiliki hak administrator. Biasanya attacker akan memasukan payload kedalam file sesuai format aplikasi yang bug.
Attacker akan mengexploitasi service port yang terbuka di komputer atau server korban, dengan exploit yang telah di buat khusus,attacker akan mengirimkan payload berisi shellcode malware ( biasanya trojan,backdoor). Exploitasi ini dilakukan dengan jarak jauh menggunakan jaringan internet atau satu jaringan dengan korban. Exploitasi jenis ini memanfaatkan celah service port yang terbuka dari komputer atau server, misalnya mengexploitasi port 443(SSL heart bleed vuln), SMB prot 445,ssh port 22 dll.
PENEMUAN CELAH KEAMANAN PADA SISTEM/BUG