Bypassing Access Control

Pada postingan ulasan pertama ini mengacu pada video dari situs YouTube di tautan ini dengan judul "DEF CON 23 - Dennis Maldonado - Are We Really Safe? - Bypassing Access Control Systems". Video ini, di-publish oleh DEFCONConference

 pada tanggal 9 September 2015 dengan durasi 46 menit 17 detik. Sampai postingan ini dibuat, video tersebut sudah ditonton sebanyak 68,824 kali.

Video tersebut dijelaskan oleh Denis Maldonado yang bekerja sebagai Security Consultant di KLC Consulting. Video inimenjelaskan mengenai beberapa komponen dalam security seperti Physical Access Control System, Linear Commercial Access Control Systems, Device Enumeration Techniques, dan beberapa hal lainnya. Dalam physiscal Access Control kelemahannya terdapat pada PC to Controller Communication yang bisa membuat adanya bypass pada aplikasinya. Selain itu Physical Access Control System juga memiliki AE-500 - Default Password yang sering diabaikan oleh pemesan awal, sehingga system bisa di write oleh orang-orang yang mengetahui tentang hal ini. Selain itu Access control dapat di overide dengan Physical access pada IC sera langsung. Pada commucation between PC, software nya juga bisa di bypass dengan brute force attack karena respon pada software ketika salah tidak ada hal yang mencegah pemasukan berulang-ulang. ByPassing juga bisa dilakukan dengan DoS dengan menggunakan update dengan database palsu  yang akan disable controller yang terhubung atau system akan reboot. ACAT - Access Control Attack Tool juga bisa digunakan untuk passing security. Dan pada akhirnya pembicara memberikan rekomendasi untuk mencegah adanya bypassing security pada physical access device.

Menurut saya, video berjudul "DEF CON 23 - Dennis Maldonado - Are We Really Safe? - Bypassing Access Control Systems" ini menarik karena meskipun berbentuk seminar, pembicara menggunakan nada yang nyaman dan presentasi visual yang menarik. Video ini juga memberi gambaran yang dekat menggunakan Bahasa Inggris yang bisa dipahami oleh orang-orang yang setidaknya tahu tentang Komputer seperti mahasiswa fasilkom. Video ini sangat layak ditonton untuk menambahkan ilmu tentang security terutama bypassing yang dapat terjadi di dunia nyata.

Github Account : bagasmdputra

URL Ulasan: http://acawriting.blogspot.co.id/2017/12/bypassing-access-control.html

URL Video : https://youtu.be/-cZ7eDV2n5Y  (46 menit 17 detik)

Video Author : DEFCONConference

Pemetaan : week02

Revisi Pertama : 9 December 2017

Revisi Terakhir : 9 December 2017