Asslamu alaikum....

sebagai teknik hacking jilid terakhir saya akan menjelaskan sedikit tentang Buffer Overflow.Buffer Overflow merupakan turunan dari serangan Denial of Service ( DoS) namun dikarenakan memiliki banyak turunan istilah, maka Buffer overflow juga salah satu teknik utama teknik hacking.

Mari kita bahas lebih, monggo.....

Buffer Overflow

Pengertian

Buffer overflow adalah sebuah kelemahan yang mudah untuk ditemukan dan dimanfaatkan oleh hacker dalam sebuah sistem. Aplikasi dan Operating System (OS) menyimpan untuk sementara perintah yang mereka dapat di memori tertentu yang biasa disebut buffer memory. Kalau OS atau program tidak bisa dikode secara sempurna maka hacker bisa membuat komputer korban jadi terganggu dengan mengirimkan perintah yang dibuat khusus yang membuat gangguan jadi berlangsung lebih lama. Windows 95 paling rentan kalau sudah berhadapan dengan serangan seperti buffer overflow yang banyak dilancarkan lewat internet ini.Saat ini serangan serupa sudah jarang dilancarkan pada sebuah komputer. Namun terkadang hacker masih sering melakukannya untuk memperlambat kinerja sebuah situs.

Beberapa serangan umum dari Buffer Overflow


Beberapa serangan yang biasa dilakukan dengan teknik Buffer Overflow antara lain :
a. Buffer overruns pada kebanyakan Web server
Webserver Apache dan IIS memiliki celah keamanan. Worm seperti Code Red (untuk IIS) dan Linux. Slapper (untuk Apache) menjadikan celah keamanan yang lebar.
b. DNS overflow
Beberapa server DNS (BIND) sebelumnya tergolong rentan terhadap overflow. Suatu serangan yang akan memberikan nama DNS sangat panjang. Nama DNS dibatasi hingga 64-byte per subkomponen dan 256 byte secara keseluruhan.
c. Serangan DNS
Server DNS biasanya dijalankan pada mode ‘Trust’ oleh service dan user – maksudnya bahwa server DNS dapat dikompromikan agar melancarkan serangan lebih jauh pada user dan service lainnya. Hal ini menjadikan server DNS merupakan target utama serangan para hacker.
d. Mengelabui cache DNS
Serangan yang umum terhadap server DNS. Sederhananya, bekerja dengan mengirimkan suatu pertanyaan untuk meminta domain yang sesungguhnya (“siapakah www.test.com ini?) dan akan disediakan jawaban yang tentu saja salah (“www.test.com adalah 127.0.01″)





Asslamu alaikum ....
as the last volume hacking techniques I will explain a little about Overflow.Buffer Buffer Overflow is a derivative of the attacks Denial of Service (DoS) but due to have a lot of derivative term, the Buffer overflow is also one of the main techniques of hacking techniques.
Let us discuss more, monggo .....
Buffer Overflow
Definition
Buffer overflow is a weakness that is easy to be discovered and exploited by hackers in a system. Application and Operating System (OS) to temporarily store commands that they can in certain memory commonly called buffer memory. If the OS or the program can not be coded perfectly so hackers can make the victim's computer so disturbed by sending commands specially made so that makes disturbance lasts longer. Windows 95 are most vulnerable when it's dealing with attacks such as buffer overflow lot ini.Saat waged via the Internet this is rarely launched a similar attack on a computer. But sometimes hackers still often do to slow down the performance of a site.
Some common attack of Buffer Overflow

Some attacks are usually done with Buffer Overflow techniques include:
a. Buffer overruns on most Web serversWebserver Apache and IIS have security gaps. Worms such as Code Red (for IIS) and Linux. Slapper (for Apache) makes vulnerabilities to spread.
b. DNS overflowSome DNS server (BIND) are susceptible to overflow. An attack that will provide DNS name is very long. DNS names are limited to 64-bytes per subcomponent and 256-bytes overall.
c. DNS attacksDNS servers typically run on mode 'Trust' by service and users - meaning that the DNS server may be compromised in order to further attacks on users and other services. This makes the DNS server is a prime target for hacker attacks.
d. DNS cache poisoningGeneral attack against the DNS server. Simply put, it works by sending a question to ask the real domain ("www.test.com who is?) And will be provided an answer which is of course wrong (" www.test.com is 127.0.01 ")