Bisa dibayangkan dengan besarnya cakupan jaringan Internet saat ini, kemungkinan akan adanya paket data yang bocor atau dimodifikasi selama proses transmisi juga semakin besar. Contoh simple-nya seperti permainan telephone atau bisik berantai yang sering dimainkan anak-anak, permainan yang melibatkan beberapa anak yang berdiri melingkar kemudian di bisikan sebuah kalimat ke salah satu anak diujung lingkaran, yang kemudian dibisikkan ke teman disampingnya, terus sampai kembali ke anak yang berada diujung lingkaran yang lain, kemudian anak yang terakhir diminta untuk mengucapkan kalimat yang didengar, permainin ini mirip dengan proses transmisi paket data yang harus melewati beberapa titik untuk sampai ke tujuan.
Selanjutnya kita akan membahas beberapa perintah atau tool yang dapat digunakan untuk mengecek koneksi dan memonitor port dalam jaringan, yang juga dapat digunakan untuk mengeksploitasi, tergantung tujuannya ^^.
A. Tool Monitoring Jaringan Standar Windows
1. PING(Packet Internet Groper), berfungsi untuk mengirimkan paket data berupa request dalam satuan bit ke host/komputer yang lain untuk mengetahui apakah komputer tersebut terkoneksi dalam jaringan yang sama (online). Ping pada dasarnya digunakan sebagai alat troubleshoot jaringan untuk mengetahui status host remote. Dalam sistem berbasis Windows dapat dijalankan langsung dari menu run, atau dari command prompt (start–>run–>cmd)
ping testdonk.com //atau
ping 202.67.78.112
Parameter | Usage | Remarks |
-n | ping testdonk.com -n jumlah(angka) ping testdonk.com -n 5 |
ping remote host sebanyak 5 kali (standar 4 kali) |
-t | ping testdonk.com -t | ping remote host terus menerus sampai ada perintah stop dari host(untuk stop tekan ctrl+c) |
-l | ping testdonk.com -l size(dalam byte) | menentukan besar buffer size yang dikirm ke remote host (standar 32 byte) |
Don’t Be Evil Note: | |
Ping terkadang digunakan untuk melakukan
flooding ke sebuah remote host oleh Newbie Hacker, yang mengirimkan
request secara terus menerus, sehingga menyebabkan remote host sibuk
mereply setiap request, juga akan membebani jaringan, atau bahkan
membuat remote host hung atau restart ^^ contoh: ping testdonk.com -f -t atau ping testdonk.com -t -l 2400 –> mengirimkan request sebesar 2400 byte terus menerus |
D:\Documents and Settings\user>netstat
Active Connections
Proto Local Address Foreign Address State
TCP localhost:1027 localhost:27015 ESTABLISHED
TCP localhost:1059 localhost:30606 CLOSE_WAIT
TCP localhost:2034 localhost:30606 TIME_WAIT
TCP localhost:2130 localhost:30606 ESTABLISHED
TCP localhost:5152 localhost:1342 CLOSE_WAIT
TCP localhost:27015 localhost:1027 ESTABLISHED
TCP localhost:30606 localhost:1061 ESTABLISHED
TCP localhost:30606 localhost:2020 TIME_WAIT
TCP localhost:30606 localhost:2022 TIME_WAIT
TCP localhost:30606 localhost:2090 ESTABLISHED
TCP localhost:1035 localhost:1521 ESTABLISHED
TCP localhost:1062 203.106.85.114:http ESTABLISHED
TCP localhost:1097 171.220.118.189.isp.timbrasil.com.br:5051 ESTABLISHED
TCP localhost:1521 localhost:1035 ESTABLISHED
TCP localhost:2045 203.106.85.49:http TIME_WAIT
TCP localhost:2131 203.106.85.42:http ESTABLISHED
Parameter | Usage | Remarks |
-a | nestat -a | menampilkan seluruh koneksi dan port yang digunakan |
-e | nestat -e | menampilkan statistik jumlah data yang diterima/dikirim oleh ethernet/nic yang aktif |
-n | nestat -n | menampilkan alamat host dan port dalam format angka (localhost–> 127.0.0.1) |
-s | netstat -s | menampilkan statistik per protokol |
Don’t Be Evil Note: | |
netstat juga dapat digunakan untuk
memata-matai koneksi sebuah remote host, syaratnya service RPC(Remote
Procedure Call) remote host dalam keadaan aktif. Atau anda berada dalam
satu domain yang sama dengan target host dan mengetahui username serta
password-nya. Unuk mengecek port yang terbuka dari sebuah remote host gunakan mode diag dari utility netsh, contoh: //Untuk test port 80 (http)
netsh -c diag netsh diag>connect iphost trankkinaz.com 80 //Hasilnya:
IPHost (trankkinaz.com) IPHost = trankkinaz.com Port = 80 Server appears to be running on port(s) [80] |
|
Evil Tools: | |
Ada banyak tool yang dapat digunakan untuk mengcapture paket data yang lalu lalang dalam jaringan, contoh salah satunya IP-Sniffer (windows), tool ini memiliki fungsi-fungsi standar dari tool yang sudah dibahas sebelumnya, ditambah dengan kemampuan melihat paket data dalam format hex. Download klik disini (use with your own risk ^^), biasanya hacker lebih memilih tool berbasis unix (dan targetnya windows) |
//Mengaktifkan services telnet dari command prompt
D:\Documents and Settings\user>net start telnet
Untuk memulai mengakses host lain secara remote setelah services telnet di host sumber dan tujuan aktif, kita harus memiliki akun yang memiliki hak akses secara remote ke host tujuan. Contoh:
//koneksi ke remote host dengan telnet
//syntax: telnet o hostname
//masukkan userid dan password
//jika berhasil anda sudah berada di console remote host
D:\Documents and Settings\user>telnet o tesdonk.com
Don’t Be Evil Note: | |
Saat berada di console remote host, gunakan
utility tasklist untuk melihat aplikasi yang sedang dijalankan beserta
statusnya, untuk melihat sesi koneksi apa saja yang sedang berlangsung
gunakan netstat seperti dibahas sebelumnya. Contoh penggunaan tasklist D:\Documents and Settings\user>tasklist Image Name PID Session Name Session# Mem Usage ========================= ====== ================ ======== ============ System Idle Process 0 Console 0 28 K System 4 Console 0 40 K iTunesHelper.exe 156 Console 0 912 K apache.exe 196 Console 0 200 K GoogleUpdate.exe 236 Console 0 1,264 K AppleMobileDeviceService. 244 Console 0 376 K mDNSResponder.exe 276 Console 0 940 K db2mgmtsvc.exe 432 Console 0 144 K DUMeterSvc.exe 840 Console 0 1,884 K apache.exe 1512 Console 0 332 K ekrn.exe 728 Console 0 14,496 K sqlservr.exe 960 Console 0 816 K mysqld-nt.exe 2196 Console 0 1,116 K isqlplussvc.exe 2384 Console 0 184 K TNSLSNR.EXE 2436 Console 0 1,192 K java.exe 2616 Console 0 9,304 K oracle.exe 3592 Console 0 98,384 K snmp.exe 4044 Console 0 692 K sqlbrowser.exe 4064 Console 0 100 K sqlwriter.exe 2020 Console 0 116 K tlntsvr.exe 844 Console 0 128 K thunderbird.exe 4440 Console 0 64,936 K WindowsLiveWriter.exe 1476 Console 0 47,584 K firefox.exe 5616 Console 0 76,700 K AcroRd32.exe 5444 Console 0 17,236 K cmd.exe 2676 Console 0 3,508 K tasklist.exe 1552 Console 0 4,444 K |
|
Admin Tips: | |
Seringkali user jaringan menggunakan
aplikasi atau melakukan sesi koneksi yang tidak seharusnya, untuk
menutup aplikasi tersebut gunakan taskkill. contoh untuk mematikan aplikasi firefox dari list di atas: //Mematikan aplikasi berdasarkan pid dengan taskill (mode force)
D:\Documents and Settings\user>taskkill /f /pid 5616 // start services messenger di windows
D:\Documents and Settings\user>net start messenger //untuk mengirimkan pesan ke host
//syntax: net send [host tujuan] [pesan]
D:\Documents and Settings\user>net send pc-6 Gak boleh buka facebook di jam kerja! //atau
D:\Documents and Settings\user>net send 192.168.33.4 YM-an itu dilarang! |
B. Tool Update dan Diagnostik
Selanjutnya kita coba membahas beberapa tool yang dapat kita gunakan untuk menambal atau menghambat kemungkinan terjadinya seragan dalam jaringan.
1. GPO (Group Policy), System berbasis windows khususnya XP telah memiliki templete keamanan sendiri yang terdapat dalam group policy, gunakan tool ini untuk mensetting aturan-aturan khusus yang bisa diterapkan ke setiap user yang mengakses/menggunakan suatu host. Untuk menjalankan tool ini : Start–> run ketik: gpedit.msc | |
2. Microsoft Baseline Security Analyzer, Tool ini berguna untuk mendiagnostik host (windows) kondisi update system, dengan mencocokkan kondisi aktual host dengan list update terakhir dari Microsoft Update. Setelah proses diagnostik selesai anda akan mendapatkan laporan berupa kondisi host serta saran jika terdapat update kritis yang dibutuhkan. Untuk download klik disini | |
3. WSUS(Windows Server Update Services), jika server yang anda gunakan Win Server 2003 atau lebih baru, anda bisa menggunakan tool ini untuk mengatur proses update windows, auto update host yang lain diarahkan ke Server ini, Server yang akan mendownload update terbaru dari Microsoft, kemudian mendistribusikan-nya ke client. Cara ini akan menghemat bandwidth karena setiap client tidak harus terhubung ke Internet untuk mendapatkan update terbaru dari Microsoft, cukup terhubung dengan server yang menjalankan WSUS saja. Informasi lebih lanjut klik disini. |
wah panjangnya cranya gan....
BalasHapusgak da yang lbih simple ea gan???
nggak da ea t7 yang q tw...
Hapus