System Hacking Flashcards
Apa tujuan utama dari privilege escalation dalam system hacking?
Memperoleh akses administrator atau root
Privilege escalation bertujuan untuk meningkatkan hak akses hacker dari user biasa menjadi admin atau root agar bisa mengontrol sistem sepenuhnya.
Manakah dari berikut ini yang merupakan serangan offline terhadap password?
Semua jawaban benar
Offline attacks dilakukan tanpa koneksi langsung ke sistem target, menggunakan hash password yang telah dicuri untuk diretas.
Serangan yang mencoba mencocokkan hash password dengan tabel precomputed hash disebut?
Rainbow table attack
Rainbow table adalah tabel yang sudah berisi hash password umum untuk mempercepat cracking password.
Apa fungsi utama dari Security Account Manager (SAM) pada sistem Windows?
Menyimpan hash password user
SAM adalah database Windows yang menyimpan informasi login dalam bentuk hash password.
Apa kelemahan utama dari NTLM Authentication?
Rentan terhadap pass-the-hash attack
NTLM memungkinkan hacker menggunakan hash password untuk autentikasi tanpa perlu membobol password itu sendiri.
Manakah dari berikut ini yang bukan tipe rootkit?
Firewall Rootkit
Tidak ada jenis rootkit dengan nama ‘Firewall Rootkit’, tetapi ada User Mode, Kernel Mode, Firmware, dan Hypervisor Rootkits.
Apa tujuan utama dari spyware?
Mengumpulkan informasi pengguna tanpa izin
Spyware digunakan untuk mencuri data seperti password, histori browsing, dan aktivitas keyboard.
Metode privilege escalation yang memanfaatkan eksploitasi pada sistem disebut?
Vertical Privilege Escalation
Vertical privilege escalation terjadi ketika hacker menaikkan hak akses dari user biasa menjadi administrator dengan mengeksploitasi celah keamanan.
Apa fungsi utama dari rootkit?
Menyembunyikan aktivitas hacker dalam sistem
Rootkit dirancang agar keberadaannya sulit dideteksi, memungkinkan hacker tetap memiliki akses ke sistem tanpa diketahui.
Manakah tools berikut yang bisa digunakan untuk mendeteksi rootkit?
chkrootkit
chkrootkit adalah alat untuk mendeteksi rootkit di sistem Linux.
Jelaskan perbedaan antara Active Online Attack dan Passive Online Attack dalam password cracking.
Active Online Attack: Hacker langsung mencoba berbagai kombinasi password; Passive Online Attack: Hacker mencuri password secara diam-diam
Active Online Attack menggunakan brute-force, dictionary attack, atau password spraying, sedangkan Passive Online Attack menggunakan sniffing atau Man-in-the-Middle attack.
Apa yang dimaksud dengan Distributed Network Attack (DNA) dalam password cracking?
Menggunakan banyak komputer atau sistem terdistribusi untuk mempercepat proses brute-force attack
DNA mengoptimalkan kecepatan cracking dengan memanfaatkan sumber daya dari banyak sistem.
Bagaimana cara hacker bisa menggunakan USB Drive untuk melakukan system hacking?
Menyisipkan malware di USB yang menjalankan program berbahaya saat dicolokkan
Contohnya termasuk Rubber Ducky USB atau autorun script.
Jelaskan bagaimana pass-the-hash attack bekerja dalam sistem berbasis NTLM.
Hacker menggunakan hash password NTLM yang dicuri untuk mengautentikasi tanpa perlu mengetahui password aslinya
Ini memungkinkan akses ke sistem tanpa memecahkan password.
Apa yang dimaksud dengan privilege escalation dan bagaimana cara melindungi sistem dari serangan ini?
Teknik untuk mendapatkan hak akses lebih tinggi; cara melindungi: menjalankan prinsip least privilege, menggunakan patch keamanan, mengaktifkan log monitoring
Mencegah privilege escalation penting untuk keamanan sistem.
Jelaskan bagaimana spyware dapat mencuri data pengguna dan sebutkan contoh alat yang dapat mendeteksinya.
Mencuri data dengan keylogging, screen capturing; contoh alat pendeteksi: Malwarebytes, Windows Defender, Spybot Search & Destroy
Spyware sering kali sulit terdeteksi oleh pengguna.
Apa itu Rainbow Table Attack dan bagaimana cara sistem mencegahnya?
Metode password cracking menggunakan tabel precomputed hash; pencegahan: menggunakan salting, algoritma hashing kuat seperti bcrypt atau Argon2
Salting membuat setiap hash unik sehingga lebih sulit untuk diretas.
Bagaimana rootkit dapat bertahan dalam sistem meskipun komputer direstart?
Menginfeksi firmware BIOS atau UEFI
Ini memungkinkan rootkit tetap aktif meskipun sistem di-restart atau di-install ulang.
Apa saja perbedaan antara User Mode Rootkit dan Kernel Mode Rootkit?
User Mode Rootkit: berjalan pada level aplikasi, lebih mudah dideteksi; Kernel Mode Rootkit: beroperasi di dalam sistem operasi, lebih sulit terdeteksi
Perbedaan ini mempengaruhi tingkat kesulitan dalam mendeteksi dan menghapus rootkit.
Mengapa hacker lebih memilih menggunakan privilege escalation daripada brute-force attack untuk mendapatkan akses administrator?
Privilege escalation lebih cepat dan tidak menimbulkan aktivitas mencurigakan dalam log sistem
Brute-force attack dapat dengan mudah terdeteksi oleh sistem keamanan.
