Cara cara seoarang hacker menembus ataupun menyusup dan juga merusak
suatu website adalah sebagai berikut.Teknik teknik itu antara lain:
1. IP Spoofing
2. FTP Attack
3. Unix Finger Exploits
4. Flooding & Broadcasting
5. Fragmented Packet Attacks
6. E-mail Exploits
7. DNS and BIND Vulnerabilities
8. Password Attacks
9.Proxy Server Attacks
10. Remote Command Processing Attacks
11. Remote File System Attack
12. Selective Program Insertions
13. Port Scanning
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
15. HTTPD Attacks
1. IP Spoofing
IP
Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan
alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah
alamat IP dari host di dalam network bukan dari luar network. Misalkan
attacker mempunyai IP address type A 66.25.xx.xx ketika attacker
melakukan serangan jenis ini maka Network yang diserang akan menganggap
IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP
type C.
IP Spoofing terjadi ketika seorang attacker ‘mengakali’
packet routing untuk mengubah arah dari data atau transmisi ke tujuan
yang berbeda. Packet untuk routing biasanya di transmisikan secara
transparan dan jelas sehingga membuat attacker dengan mudah untuk
memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya
dipakai oleh attacker tetapi juga dipakai oleh para security profesional
untuk men tracing identitas dari para attacker.
2. FTP Attack
Salah
satu serangan yang dilakukan terhadap File Transfer Protocol adalah
serangan buffer overflow yang diakibatkan oleh malformed command. tujuan
menyerang FTP server ini rata-rata adalah untuk mendapatkan command
shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of
Service akhirnya dapat menyebabkan seorang user atau attacker untuk
mengambil resource didalam network tanpa adanya autorisasi, sedangkan
command shell dapat membuat seorang attacker mendapatkan akses ke sistem
server dan file-file data yang akhirnya seorang attacker bisa membuat
anonymous root-acces yang mempunyai hak penuh terhadap system bahkan
network yang diserang.
Tidak pernah atau jarang mengupdate versi
server dan mempatchnya adalah kesalahan yang sering dilakukan oleh
seorang admin dan inilah yang membuat server FTP menjadi rawan untuk
dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX
yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk
memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow
Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat
dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk
melakukan serangan), dan mengetahui atau mensniff informasi yang berada
dalam sistem.
3. Unix Finger Exploits
Pada masa awal
internet, Unix OS finger utility digunakan secara efficient untuk men
sharing informasi diantara pengguna. Karena permintaan informasi
terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan
system Administrator meninggalkan utility ini (finger) dengan keamanan
yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang
attacker utility ini sangat berharga untuk melakukan informasi tentang
footprinting, termasuk nama login dan informasi contact.
Utility
ini juga menyediakan keterangan yang sangat baik tentang aktivitas user
didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh
user merawat sistem. Informasi yang dihasilkan dari finger ini dapat
meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan
pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup
bagi seorang atacker untuk melakukan social engineering dengan
menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’
password dan kode akses terhadap system.
4. Flooding & Broadcasting
Seorang
attacker bisa menguarangi kecepatan network dan host-host yang berada
di dalamnya secara significant dengan cara terus melakukan
request/permintaan terhadap suatu informasi dari sever yang bisa
menangani serangan classic Denial Of Service(Dos), mengirim request ke
satu port secara berlebihan dinamakan flooding, kadang hal ini juga
disebut spraying. Ketika permintaan flood ini dikirim ke semua station
yang berada dalam network serangan ini dinamakn broadcasting. Tujuan
dari kedua serangan ini adalah sama yaitu membuat network resource yang
menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan
dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran
dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan
Denial Of Service dengan cara melempar file berkapasitas besar atau
volume yang besar dari paket yang kecil kepada sebuah system. Dalam
keadaan seperti itu network server akan menghadapi kemacetan: terlalu
banyak informasi yang diminta dan tidak cukup power untuk mendorong data
agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas
proses yang besar pula, tetapi secara tidak normal paket yang kecil dan
sama dalam volume yang besar akan menghabiskan resource secara percuma,
dan mengakibatkan kemacetan.
5. Fragmented Packet Attacks
Data-data
internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam
paket-paket yang hanya mengandung paket pertama yang isinya berupa
informasi bagian utama( kepala) dari TCP. Beberapa firewall akan
mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung
informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan
beberapa type system menjadi crash. Contohnya, server NT akan menjadi
crash jika paket-paket yang dipecah(fragmented packet) cukup untuk
menulis ulang informasi paket pertama dari suatu protokol.
6. E-mail Exploits
Peng-exploitasian
e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi
perintah (command manipulation), serangan tingkat transportasi(transport
level attack), memasukkan berbagai macam kode (malicious code
inserting) dan social engineering(memanfaatkan sosialisasi secara
fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan
menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat
akses ke fungsi fungsi perintah (command function).
7. DNS and BIND Vulnerabilities
Berita
baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi
Barkeley Internet Name Domain (BIND) dalam berbagai versi
mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis
yang diarahkan pada operasi dasar dari Internet (basic internet
operation).
8. Password Attacks
Password merupakan sesuatu
yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak
perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online
di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika
tidak dilengkapi dengan software security seperti SSL dan PGP. Password
adalah salah satu prosedur kemanan yang sangat sulit untuk diserang,
seorang attacker mungkin saja mempunyai banyak tools (secara teknik
maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang
dilindungi oleh password.
Ketika seorang attacker berhasil
mendapatkan password yang dimiliki oleh seorang user, maka ia akan
mempunyai kekuasaan yang sama dengan user tersebut. Melatih
karyawan/user agar tetap waspada dalam menjaga passwordnya dari social
engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga
dari praktek social enginering organisasi pun harus mewaspadai hal ini
dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap
password adalah menebak (guessing), brute force, cracking dan sniffing.
9.Proxy Server Attacks
Salah
satu fungsi Proxy server adalah untuk mempercepat waktu response dengan
cara menyatukan proses dari beberapa host dalam suatu trusted network.
Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan
menulis (read/write) yang berarti apa yang bisa saya lakukan dalam
sistem saya akan bisa juga saya lakukan dalam system anda dan
sebaliknya.
10. Remote Command Processing Attacks
Trusted
Relationship antara dua atau lebih host menyediakan fasilitas pertukaran
informasi dan resource sharing. Sama halnya dengan proxy server,
trusted relationship memberikan kepada semua anggota network kekuasaan
akses yang sama di satu dan lain system (dalam network).
Attacker
akan menyerang server yang merupakan anggota dari trusted system. Sama
seperti kerawanan pada proxy server, ketika akses diterima, seorang
attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases
data yang tersedia bagi user lainnya.
11. Remote File System Attack
Protocol-protokol
untuk tranportasi data –tulang punggung dari internet— adalah tingkat
TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk
baca/tulis (read/write) Antara network dan host. Attacker bisa dengan
mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan
akses ke direktori file.
12. Selective Program Insertions
Selective
Program Insertions adalah serangan yang dilakukan ketika attacker
menaruh program-program penghancur, seperti virus, worm dan trojan
(mungkin istilah ini sudah anda kenal dengan baik ?) pada system
sasaran. Program-program penghancur ini sering juga disebut malware.
Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan
file, pencurian password sampai dengan membuka backdoor.
13. Port Scanning
Melalui
port scanning seorang attacker bisa melihat fungsi dan cara bertahan
sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan
akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh,
scaning bisa digunakan untuk menentukan dimana default SNMP string di
buka untuk publik, yang artinya informasi bisa di extract untuk
digunakan dalam remote command attack.
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception
TCP/IP Sequence Stealing, Passive Port Listening dan Packet
Interception berjalan untuk mengumpulkan informasi yang sensitif untuk
mengkases network. Tidak seperti serangan aktif maupun brute-force,
serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas
stealth-like.
15. HTTPD Attacks
Kerawanan yang terdapat
dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd
bypasses, cross scripting, web code vulnerabilities, dan URL floods.
HTTPD
Buffer Overflow bisa terjadi karena attacker menambahkan errors pada
port yang digunakan untuk web traffic dengan cara memasukan banyak
carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika
tempat untuk overflow ditemukan, seorang attacker akan memasukkan
string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow
dapat memberikan attacker akses ke command prompt.
Selasa, 27 November 2012
Senin, 26 November 2012
Cara Menyembunyikan IP
Program aplikasi Free Hide IP ini
akan menyembunyikan dan melindungi nomor IP pribadi komputer milik kalian, sehingga memberikan keamanan pada saat melakukan kegiatan surfing
di internet atau saat Melakukan DDoS attack.
Free Hide IP merupakan perangkat lunak ringan, kecil, dan gratis yang bisa kalian andalkan dalam mengamankan, menyembunyikan, serta melindungi alamat IP real milik kalian dari kejahatan dunia maya, terutama dari para hackers jahat dan berbagai keburukan yang bisa terjadi.
Penggunaannya
begitu mudah, hanya dengan satu klik. Selain itu, sobat juga dapat
mengirim anonymous emails melalui berbagai web based mail system. Free Hide IP mendukung berbagai browser populer, seperti IE, Opera, Firefox, dan masih banyak lagi.
Silahkan sobat download di link bawah ini
File size: 4.64 MB
Sistem operasi: Windows 2000/XP/2003/Vista/7
File size: 4.64 MB
Sistem operasi: Windows 2000/XP/2003/Vista/7
download :
Jumat, 23 November 2012
Telnet ?...
what is The Telnet? , Yup , telnet adalah
salah satu fasilitas yang sering digunkan untuk meromote computer dalam
suatu jaringan melalaui underdos (CMD),
Tapi terkadang perintah telnet sering kali gagal terkoneksi Koq bisa ya?,
Tentu aja bisa dong , alasannya apakah konfigurasi telnetnya sudah diaktifkan atau belum , kalau belum wajar aja perintah telnat engggak bisa di gunakan .
Sebenernya perintah telnet hamper mirip dengan perintah Remote desktop , cuma kalau telnet lebih seru alias enggak ketahuan sewaktu kita melakukan pengambil alihan ke suatu computer ,kalau telnet udah bisa dilakukan maka secara otomatis kita biasa mengendalikan computer tersebut sesuai dengan keinginan kita , Misalnya :
Mematikan kompter yang tidak kita kehendaki, atau sekedar iseng maling data yang fungsi telnetnya udah aktif .
Dari pada pusing pusing medingan kita praktek yuk……………..
Langkah awal coba kita cek konfigurasi telnet di computer kita , caranya :
Tekan tobol windows +R ( klik Run – ktikan CMD terus klik OK) sampai muncul tampilan Dos :
Untuk mengecek apakah fungsi telnet udah bisa dilakukan atau belum sebaiknya kita chek dulu computer apa aja yang lagi jalan , sekarang ketikin perintah :
Pada tampilan diatas saya coba dengan beberapa perintah
-net view , mengecek jaringan (host) mana aja yang lagi aktif .disitu ada beberapa host sedang terkoneksi dengan computer saya yaitu PC-03, SERVER sedangkan saya sendiri menggunkan computer SERVER-2003
Kemudian saya coba ping ke PC -03 , ternyata dihasilkan IP 192.168.16.8 ,
Salnjutnya kita bias mencoba mengechek port mana saja yang bisa kita susupi ke computer tersebut misalnya saya mau chek computer SERVER yang lain
Perhatikan pada Bagian Foreign Address! Disitu kita dapatkan sebuah Port yang terbuka dengan port 139, kalau sudah seperti itu coba anda lakukan telnet (spasi) IP tujuan(spasi)noPort:
telnet 192.168.16.66 139
jika benar maka akan menghasilkan seperti berikut ini:
Kira-kira begitu;lah hasilnya , tugas anda sekarang adalah cari apa fungsi dari port 139, seracing di google ya?……he…he..
,
Ok Mungkin itulah caranya mengecek Port yang terbuka pada Host tertentu. Nah kita kembali keperintah telnet untuk meremot computer lain yang terhubung dalan computer kita .sekarang kita coba telnet PC03, caranya sama kayak tadi
Telnet 192.168.16.8 (enter), kalau sukses maka akan keluar tampilan seperti ini:
C:\Documents and Settings\Administrator>net view
Server Name Remark
——————————————————————————-
\\PC03 lpkid
\\SERVER
\\SERVER-2003
The command completed successfully.
C:\Documents and Settings\Administrator>ping 192.168.16.8
Pinging 192.168.16.8 with 32 bytes of data:
Request timed out.
Reply from 192.168.16.8: bytes=32 time<1ms TTL=128
Reply from 192.168.16.8: bytes=32 time<1ms TTL=128
Request timed out.
Ping statistics for 192.168.16.8:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Documents and Settings\Administrator>telnet 192.168.16.8
Welcome to Microsoft Telnet Client
Escape Character is ‘CTRL+]’
You are about to send your password information to a remote computer in Internet
zone. This might not be safe. Do you want to send anyway(y/n): n (masukan n, kemudian enter)
Welcome to Microsoft Telnet Service
login: admin (masukan User yang telah di beri izin melakukan telnet bserta passwordnya)
password:******
*==========================================================
Welcome to Microsoft Telnet Server.
*==========================================================
C:\Documents and Settings\admin>
Untuk memastikan benarkah kita ada dalam Komputer PC03 , kita coba lakukan pemeriksaan IP :
*==========================================================
Welcome to Microsoft Telnet Server.
*==========================================================
C:\Documents and Settings\admin>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.16.8
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
C:\Documents and Settings\admin>
yUp emang kita udah berhasil masuk ke computer tersebut,
(catatan untuk bisamasuk service telnet harus di aktifkan terlebih dahulu , yang kemudian Client/admin mana saja yang boleh melakukan telnet ..Ok!)
Nah sekarang anda bisa ngapain aja di computer yang sekarang sedang anda control missal saya mau merestart:
Kalau belum tahu perintah ketikain aja perintah kayak gini
C:\Documents and Settings\admin>shutdown/?
Usage: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "c
No args Display this message (same as -?)
-i Display GUI interface, must be the first option
-l Log off (cannot be used with -m option)
-s Shutdown the computer
-r Shutdown and restart the computer
-a Abort a system shutdown
-m \\computername Remote computer to shutdown/restart/abort
-t xx Set timeout for shutdown to xx seconds
-c "comment" Shutdown comment (maximum of 127 characters)
-f Forces running applications to close without war
ning
-d [u][p]:xx:yy The reason code for the shutdown
u is the user code
p is a planned shutdown code
xx is the major reason code (positive integer le
ss than 256)
yy is the minor reason code (positive integer le
ss than 65536)
C:\Documents and Settings\admin>shutdown -r -t 15
The machine is locked and can not be shut down without the force option.
C:\Documents and Settings\admin>shutdown -r -f -t 15
C:\Documents and Settings\admin>
Untuk perintah -r -f -t saya yakin udah pada tahu semua , Nah itu telnet untuk di computer yang menggunakan OS windows gimana kalau kita coba nyusup kedalm Os linux melalui Os windows? Mungkin ada sedikit perbedaan , antara linux dan windows ,dalam Linux Ada istilah SSH yang berfungsi untuk melakukan remote desktop, dan juga telnet, kedua-duanya memiliki fungsi yang sama yaitu pengambil alihan computer lain dan yang berhak tentunya sang admin(root).
Dalam percobaan kali ini saya memiliki client yang terhubung ke server linux dengan IP: 192.168.16.254 kebetulan saya tahu password tiap client , sementara adminnya saya tidak tahu he…he.., Sekarang kita coba masuk kedalam Linux melalui Cmd pada windows lets Go……!!
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>telnet 192.168.16.254
Connecting To 192.168.16.254…Could not open connection to the host, on port 23
: Connect failed
C:\Documents and Settings\Administrator>ftp o 192.168.16.254
Transfers files to and from a computer running an FTP server service
(sometimes called a daemon). Ftp can be used interactively.
FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-A] [-x:sendbuffer] [-r:recvbuf
fer] [-b:asyncbuffers] [-w:windowsize] [host]
-v Suppresses display of remote server responses.
-n Suppresses auto-login upon initial connection.
-i Turns off interactive prompting during multiple file
transfers.
-d Enables debugging.
-g Disables filename globbing (see GLOB command).
-s:filename Specifies a text file containing FTP commands; the
commands will automatically run after FTP starts.
-a Use any local interface when binding data connection.
-A login as anonymous.
-x:send sockbuf Overrides the default SO_SNDBUF size of 8192.
-r:recv sockbuf Overrides the default SO_RCVBUF size of 8192.
-b:async count Overrides the default async count of 3
-w:buffer size Overrides the default transfer buffer size of 65535.
host Specifies the host name or IP address of the remote
host to connect to.
Notes:
- mget and mput commands take y/n/q for yes/no/quit.
- Use Control-C to abort commands.
C:\Documents and Settings\Administrator>ftp -v 192.168.16.254
User (192.168.16.254:(none)): roads-01
Password:******
ftp> dir
total 39108
lrwxrwxrwx 1 roads-01 roads-01 39 Dec 11 20:00 .DCOPserver_roads.net_:0 -
> /home/roads-01/.DCOPserver_roads.net__0
-rw-r–r– 1 roads-01 roads-01 58 Dec 11 20:00 .DCOPserver_roads.net__0
-rw——- 1 roads-01 roads-01 41556 Dec 30 17:44 .ICEauthority
drwx—— 6 roads-01 roads-01 4096 Dec 4 19:21 .Trash
-rw——- 1 roads-01 roads-01 330 Dec 30 17:44 .Xauthority
drwx—— 3 roads-01 roads-01 4096 Feb 11 2008 .adobe
-rw-r–r– 1 roads-01 roads-01 192 May 24 2007 .asoundrc
-rw-r–r– 1 roads-01 roads-01 305 Dec 19 10:30 .asoundrc.asoundconf
drwxr-xr-x 4 roads-01 roads-01 4096 Mar 17 2008 .avg7
-rw——- 1 roads-01 roads-01 7661 Dec 19 09:43 .bash_history
ftp> ls -l
total 38360
dr-xr-xr-x 25 roads-01 roads-01 12288 Feb 24 2008 31-12-20_2020
drwxr-xr-x 4 roads-01 roads-01 4096 Nov 10 21:35 Desktop
-rw-r—– 1 roads-01 roads-01 328405 Dec 4 19:20 Foto Lembar 3.5
-rw-r—– 1 roads-01 roads-01 964590 Jun 28 2007 Kwitansi.jpeg
-rw-r–r– 1 roads-01 roads-01 18231 Sep 19 16:51 LATIHAN 1.ods
-rw-r—– 1 roads-01 roads-01 471882 Nov 27 08:20 Rohmat
-rw-r–r– 1 roads-01 roads-01 14885 Nov 13 2007 ULANGAN 1.odt
-rw-r–r– 1 roads-01 roads-01 16717 Aug 19 16:20 WAONE.ods
Pertama saya coba menggunkan telnet ternyata servicenya tidak diaktifkan kemudian saya coba masuk , menggunkan PORT 22, ternyata SSH tidak bisa di handle lewat windows. Kemudian saya coba masuk Melalui Port Ftp server dan ternyata saya bisa masuk dengan
Usser : roads-01
Password :******
Untuk mengecek kebanarannya lalu saya coba memberikan perintah dir, dan ls -l
Hasilnya kita bisa lihat seperti diatas gimana….Nah mungkin itulah salah satu cara masuk ke console linux dan linux yang saya pake Distro Ubuntu, Kalau yang lain saya belum coba he…he.., kalau udah begitu kita bisa Mengkcopy file yang terdapat di computer linux ke komputer windows dengan bantuan Code ASCII , silahkan coba ya!….Ok dech selamat mencoba….aja Bro J,
Oh ya saya melupakan salah satu yang penting, Apa itu Konfigurasi telnet , oke dech saya kasih tahu ; Caranya cukup mudah cukup Klik Start – Control Panel – Admistartion Tool - Service -Kemudian Cari Telnet , setelah ketemu klik Kanan-Properties- StartUp type (pilih Automatic ) lalu Pilih tab Start untuk mengaktifkan layanan telnet ini.
Setelah di aktifkan kemudian tentukan client mana saja yang bisa melakukan telnet caranya:
Buat User terlebih dahulu terus , setelah selesai Kemudian Klik start-Mycomputer-klik kanan – Properties- remote (berikan tanda checklist di kedua checkbox tersebut) - Select User -Dan Pilih Add -Avandce-Find Now , pilih user yang anda kehendaki kalau udah tinggal klik Ok , gampang bukan….He…he..
Tapi terkadang perintah telnet sering kali gagal terkoneksi Koq bisa ya?,
Tentu aja bisa dong , alasannya apakah konfigurasi telnetnya sudah diaktifkan atau belum , kalau belum wajar aja perintah telnat engggak bisa di gunakan .
Sebenernya perintah telnet hamper mirip dengan perintah Remote desktop , cuma kalau telnet lebih seru alias enggak ketahuan sewaktu kita melakukan pengambil alihan ke suatu computer ,kalau telnet udah bisa dilakukan maka secara otomatis kita biasa mengendalikan computer tersebut sesuai dengan keinginan kita , Misalnya :
Mematikan kompter yang tidak kita kehendaki, atau sekedar iseng maling data yang fungsi telnetnya udah aktif .
Dari pada pusing pusing medingan kita praktek yuk……………..
Langkah awal coba kita cek konfigurasi telnet di computer kita , caranya :
Tekan tobol windows +R ( klik Run – ktikan CMD terus klik OK) sampai muncul tampilan Dos :
Untuk mengecek apakah fungsi telnet udah bisa dilakukan atau belum sebaiknya kita chek dulu computer apa aja yang lagi jalan , sekarang ketikin perintah :
Pada tampilan diatas saya coba dengan beberapa perintah
-net view , mengecek jaringan (host) mana aja yang lagi aktif .disitu ada beberapa host sedang terkoneksi dengan computer saya yaitu PC-03, SERVER sedangkan saya sendiri menggunkan computer SERVER-2003
Kemudian saya coba ping ke PC -03 , ternyata dihasilkan IP 192.168.16.8 ,
Salnjutnya kita bias mencoba mengechek port mana saja yang bisa kita susupi ke computer tersebut misalnya saya mau chek computer SERVER yang lain
Perhatikan pada Bagian Foreign Address! Disitu kita dapatkan sebuah Port yang terbuka dengan port 139, kalau sudah seperti itu coba anda lakukan telnet (spasi) IP tujuan(spasi)noPort:
telnet 192.168.16.66 139
jika benar maka akan menghasilkan seperti berikut ini:
Kira-kira begitu;lah hasilnya , tugas anda sekarang adalah cari apa fungsi dari port 139, seracing di google ya?……he…he..
,Ok Mungkin itulah caranya mengecek Port yang terbuka pada Host tertentu. Nah kita kembali keperintah telnet untuk meremot computer lain yang terhubung dalan computer kita .sekarang kita coba telnet PC03, caranya sama kayak tadi
Telnet 192.168.16.8 (enter), kalau sukses maka akan keluar tampilan seperti ini:
C:\Documents and Settings\Administrator>net view
Server Name Remark
——————————————————————————-
\\PC03 lpkid
\\SERVER
\\SERVER-2003
The command completed successfully.
C:\Documents and Settings\Administrator>ping 192.168.16.8
Pinging 192.168.16.8 with 32 bytes of data:
Request timed out.
Reply from 192.168.16.8: bytes=32 time<1ms TTL=128
Reply from 192.168.16.8: bytes=32 time<1ms TTL=128
Request timed out.
Ping statistics for 192.168.16.8:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\Documents and Settings\Administrator>telnet 192.168.16.8
Welcome to Microsoft Telnet Client
Escape Character is ‘CTRL+]’
You are about to send your password information to a remote computer in Internet
zone. This might not be safe. Do you want to send anyway(y/n): n (masukan n, kemudian enter)
Welcome to Microsoft Telnet Service
login: admin (masukan User yang telah di beri izin melakukan telnet bserta passwordnya)
password:******
*==========================================================
Welcome to Microsoft Telnet Server.
*==========================================================
C:\Documents and Settings\admin>
Untuk memastikan benarkah kita ada dalam Komputer PC03 , kita coba lakukan pemeriksaan IP :
*==========================================================
Welcome to Microsoft Telnet Server.
*==========================================================
C:\Documents and Settings\admin>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.16.8
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
C:\Documents and Settings\admin>
yUp emang kita udah berhasil masuk ke computer tersebut,
(catatan untuk bisamasuk service telnet harus di aktifkan terlebih dahulu , yang kemudian Client/admin mana saja yang boleh melakukan telnet ..Ok!)
Nah sekarang anda bisa ngapain aja di computer yang sekarang sedang anda control missal saya mau merestart:
Kalau belum tahu perintah ketikain aja perintah kayak gini
C:\Documents and Settings\admin>shutdown/?
Usage: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "c
No args Display this message (same as -?)
-i Display GUI interface, must be the first option
-l Log off (cannot be used with -m option)
-s Shutdown the computer
-r Shutdown and restart the computer
-a Abort a system shutdown
-m \\computername Remote computer to shutdown/restart/abort
-t xx Set timeout for shutdown to xx seconds
-c "comment" Shutdown comment (maximum of 127 characters)
-f Forces running applications to close without war
ning
-d [u][p]:xx:yy The reason code for the shutdown
u is the user code
p is a planned shutdown code
xx is the major reason code (positive integer le
ss than 256)
yy is the minor reason code (positive integer le
ss than 65536)
C:\Documents and Settings\admin>shutdown -r -t 15
The machine is locked and can not be shut down without the force option.
C:\Documents and Settings\admin>shutdown -r -f -t 15
C:\Documents and Settings\admin>
Untuk perintah -r -f -t saya yakin udah pada tahu semua , Nah itu telnet untuk di computer yang menggunakan OS windows gimana kalau kita coba nyusup kedalm Os linux melalui Os windows? Mungkin ada sedikit perbedaan , antara linux dan windows ,dalam Linux Ada istilah SSH yang berfungsi untuk melakukan remote desktop, dan juga telnet, kedua-duanya memiliki fungsi yang sama yaitu pengambil alihan computer lain dan yang berhak tentunya sang admin(root).
Dalam percobaan kali ini saya memiliki client yang terhubung ke server linux dengan IP: 192.168.16.254 kebetulan saya tahu password tiap client , sementara adminnya saya tidak tahu he…he.., Sekarang kita coba masuk kedalam Linux melalui Cmd pada windows lets Go……!!
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>telnet 192.168.16.254
Connecting To 192.168.16.254…Could not open connection to the host, on port 23
: Connect failed
C:\Documents and Settings\Administrator>ftp o 192.168.16.254
Transfers files to and from a computer running an FTP server service
(sometimes called a daemon). Ftp can be used interactively.
FTP [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-A] [-x:sendbuffer] [-r:recvbuf
fer] [-b:asyncbuffers] [-w:windowsize] [host]
-v Suppresses display of remote server responses.
-n Suppresses auto-login upon initial connection.
-i Turns off interactive prompting during multiple file
transfers.
-d Enables debugging.
-g Disables filename globbing (see GLOB command).
-s:filename Specifies a text file containing FTP commands; the
commands will automatically run after FTP starts.
-a Use any local interface when binding data connection.
-A login as anonymous.
-x:send sockbuf Overrides the default SO_SNDBUF size of 8192.
-r:recv sockbuf Overrides the default SO_RCVBUF size of 8192.
-b:async count Overrides the default async count of 3
-w:buffer size Overrides the default transfer buffer size of 65535.
host Specifies the host name or IP address of the remote
host to connect to.
Notes:
- mget and mput commands take y/n/q for yes/no/quit.
- Use Control-C to abort commands.
C:\Documents and Settings\Administrator>ftp -v 192.168.16.254
User (192.168.16.254:(none)): roads-01
Password:******
ftp> dir
total 39108
lrwxrwxrwx 1 roads-01 roads-01 39 Dec 11 20:00 .DCOPserver_roads.net_:0 -
> /home/roads-01/.DCOPserver_roads.net__0
-rw-r–r– 1 roads-01 roads-01 58 Dec 11 20:00 .DCOPserver_roads.net__0
-rw——- 1 roads-01 roads-01 41556 Dec 30 17:44 .ICEauthority
drwx—— 6 roads-01 roads-01 4096 Dec 4 19:21 .Trash
-rw——- 1 roads-01 roads-01 330 Dec 30 17:44 .Xauthority
drwx—— 3 roads-01 roads-01 4096 Feb 11 2008 .adobe
-rw-r–r– 1 roads-01 roads-01 192 May 24 2007 .asoundrc
-rw-r–r– 1 roads-01 roads-01 305 Dec 19 10:30 .asoundrc.asoundconf
drwxr-xr-x 4 roads-01 roads-01 4096 Mar 17 2008 .avg7
-rw——- 1 roads-01 roads-01 7661 Dec 19 09:43 .bash_history
ftp> ls -l
total 38360
dr-xr-xr-x 25 roads-01 roads-01 12288 Feb 24 2008 31-12-20_2020
drwxr-xr-x 4 roads-01 roads-01 4096 Nov 10 21:35 Desktop
-rw-r—– 1 roads-01 roads-01 328405 Dec 4 19:20 Foto Lembar 3.5
-rw-r—– 1 roads-01 roads-01 964590 Jun 28 2007 Kwitansi.jpeg
-rw-r–r– 1 roads-01 roads-01 18231 Sep 19 16:51 LATIHAN 1.ods
-rw-r—– 1 roads-01 roads-01 471882 Nov 27 08:20 Rohmat
-rw-r–r– 1 roads-01 roads-01 14885 Nov 13 2007 ULANGAN 1.odt
-rw-r–r– 1 roads-01 roads-01 16717 Aug 19 16:20 WAONE.ods
Pertama saya coba menggunkan telnet ternyata servicenya tidak diaktifkan kemudian saya coba masuk , menggunkan PORT 22, ternyata SSH tidak bisa di handle lewat windows. Kemudian saya coba masuk Melalui Port Ftp server dan ternyata saya bisa masuk dengan
Usser : roads-01
Password :******
Untuk mengecek kebanarannya lalu saya coba memberikan perintah dir, dan ls -l
Hasilnya kita bisa lihat seperti diatas gimana….Nah mungkin itulah salah satu cara masuk ke console linux dan linux yang saya pake Distro Ubuntu, Kalau yang lain saya belum coba he…he..,
kalau udah begitu kita bisa Mengkcopy file yang terdapat di computer linux ke komputer windows dengan bantuan Code ASCII , silahkan coba ya!….Ok dech selamat mencoba….aja Bro J,Oh ya saya melupakan salah satu yang penting, Apa itu Konfigurasi telnet , oke dech saya kasih tahu ; Caranya cukup mudah cukup Klik Start – Control Panel – Admistartion Tool - Service -Kemudian Cari Telnet , setelah ketemu klik Kanan-Properties- StartUp type (pilih Automatic ) lalu Pilih tab Start untuk mengaktifkan layanan telnet ini.
Setelah di aktifkan kemudian tentukan client mana saja yang bisa melakukan telnet caranya:
Buat User terlebih dahulu terus , setelah selesai Kemudian Klik start-Mycomputer-klik kanan – Properties- remote (berikan tanda checklist di kedua checkbox tersebut) - Select User -Dan Pilih Add -Avandce-Find Now , pilih user yang anda kehendaki kalau udah tinggal klik Ok , gampang bukan….He…he..
Cara Melakukan DDoS Attack
serangan DDoS Attack adalah serangan
yang dilakukan pada server dengan cara membanjiri server dengan request
ping atau request lainya dalam jumlah yang sangat banyak. serangan ini
tidka dapat dicegah karena memang keroyokan alias ya berdo’a saja supaya
situs kita tidak down akibat kena serangan DDoS Attack. ada pun cara
untuk melakukan DDoS Attack sangat-sangat mudah, bahkan anak SMP pun
bisa melakukanya. untuk mereka yang menggunakan OS Windows dapat
menggunakan dua cara. cara pertama adalah dengan menggunakan software
bernama Low Orbit Ion Cannon. program ini tidak perlu diinstall cukup jalankan seperti program portable lainya.
1. Jalankan program
2. Setelah muncul Jendela di bagian URL masukan situs yang ingin diserang misalkan www.coba.com, lalu klik lock on
3. setelah itu klik tombol IMMA CHARGIN MAH LAZER
4. silakan lihat hasilnya dibawah,
disana terdapat keterangan berapa jumlah packet yang connecting,
requesting, downloading, downloaded, requested dan failed.
5. jika berhasil berarti berarti pada bagian yang failed seharusnya banyak , yang menandakan bahwa server telah down.
cara kedua adalah dengan membanjiri Ping melalui command promt alias CMD. buka start->run dan ketikan cmd, atau tekan kombinasi tombol Windows + R dan ketik cmd, kemudian enter. setelah jendela Command Prompt muncul ketikan
#ping target.com
setelah itu akan muncul nomor ip dari situs tersebut, anggaplah nomor ip adalah 192.168.1.1, kemudian saatnya melakukan serangan ke sistem server hosting target.com.
#ping 192.168.1.1 -l 39999 -n 10000000 -w 0.00001
yang berarti :
n = besarnya Ping , nilai “10000000″ silakan diubah sesuai dengan yang diinginkan .
192.168.1.1= ganti alamat ip dari situs target.com
-W 0,00001 = Ini adalah periode waktu tunggu antar satu ping.
dua cara tadi jika anda di windows, bagaimana jika di linux, hal ini jauh lebih mudah untuk dilakukan tapi hal pertama yang harus dimiliki adalah hak sebagai root. silakan ketika command ini di terminal linux.
#sudo ping -f 192.168.1.1
system akan melakukan ping sebanyak yang bisa dibuat, biasanya 10.000/menit, jika respondnya adalah Host Unreachable dll, berarti system telah down. untuk alamat 192.168.1.1 silakan ganti dengan alamat ip situs target.com.
Kata Bijak Pedoman Hidup
- Pekerjaan seberat apapun akan terasa ringan, jika kita tidak mengerjakannya
- Kesuksesan berawal dari impian, impian hadir di saat tidur, jadi kalau mau sukses, mendingan tidur.
- banyak belajar banyak lupa, sedikit belajar sedikit lupa, tidak belajar tidak lupa
- Kegagalan adalah kesuksesan yang tertunda…kebohongan adalah kejujuran yang tertunda
- Latihan membawa kesempurnaan, tapi tiada orang yang sempurna, jadi buat apa latihan?
- Pakaian itu adalah pagar pelindung, Pagar seharusnya melindungi tanpa menghalangi pemandangan yang indah