Langsung ke konten utama

Tips Mendeteksi Penyusup Lewat DOS

Ternyata di Dos ada fasiltas yang mungkin kita semua lupakan dan jarang digunakan perintah itu adalah NETSTAT . Windows menyediakan perintah ini untuk mendukung jaringan .
Netstat juga bisa digunakan untuk melihat ip-ip yang sedang terhubung ke komputer kita.

Untuk itu buka dos command kamu , BB17er tau kan caranya, kalau ga tau nich :
Quote:- Start>Run>command.exe [utk win 95/98]

- Start>Run>cmd.exe [utk win 2000/xp /nt]

lalu mucul deh command prompt
Quote:C:\winnt>netstat ?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval dedisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.

Sekarang kita gunakan netstat untuk melihat koneksi yang sedang terhubung gunakan -a

Quote:C:\winnt>netstat -a
Proto Local Address Foreign Address State
TCP me:http me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:epmap me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:https me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:microsoft-ds me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1025 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1027 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1028 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1071 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1146 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1163 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1253 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1261 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1288 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1306 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1314 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:5101 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:epmap 10.22.1.236:4504 TIME_WAIT
TCP me:netbios-ssn me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1071 LAJKTTS02:1080 ESTABLISHED
TCP me:1288 IS~HRS:microsoft-ds ESTABLISHED
TCP me:1306 GREENGUY:microsoft-ds ESTABLISHED
UDP me:1134 *.*

sebelah nama pc itu adalah port yang digunakan untuk hubungan.
netstat diatas saya mengunakan komputer kantor yang mengunakan ip dhcp .
Disini kita bisa melihat siapa-siapa aja yang terhubung dalam komputer kita
atau dengan contoh yang lebih jelas ini . Untuk lebih jelasnya aku akan coba menyusup ke komputer orang lain dengan mengunakan kaht2 :d
dan aku udah dapat menyusup.

Quote:C:\WINDOWS\System32>netstat -a
Active Connections

Proto Local Address Foreign Address State
TCP khs_2003:epmap khs_2003:0 LISTENING
TCP khs_2003:microsoft-ds khs_2003:0 LISTENING
TCP khs_2003:1025 khs_2003:0 LISTENING
TCP khs_2003:1063 khs_2003:0 LISTENING
TCP khs_2003:1093 khs_2003:0 LISTENING
TCP khs_2003:1136 khs_2003:0 LISTENING
TCP khs_2003:1138 khs_2003:0 LISTENING
TCP khs_2003:5000 khs_2003:0 LISTENING
TCP khs_2003:43715 khs_2003:0 LISTENING
TCP khs_2003:epmap 10.21.3.17:3628 TIME_WAIT <------1
TCP khs_2003:epmap 10.21.3.50:1686 FIN_WAIT_2 <------2
TCP khs_2003:netbios-ssn khs_2003:0 LISTENING
TCP khs_2003:1093 10.21.1.18:8080 CLOSE_WAIT
TCP khs_2003:1136 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:1138 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:11196 khs_2003:0 LISTENING
TCP khs_2003:43715 10.21.3.50:1687 ESTABLISHED <------3
UDP khs_2003:microsoft-ds *:*
UDP khs_2003:isakmp *:*
UDP khs_2003:1028 *:*
UDP khs_2003:1035 *:*
UDP khs_2003:ntp *:*
UDP khs_2003:netbios-ns *:*
UDP khs_2003:netbios-dgm *:*
UDP khs_2003:1900 *:*
UDP khs_2003:13715 *:*
UDP khs_2003:61804 *:*
UDP khs_2003:ntp *:*
UDP khs_2003:1032 *:*
UDP khs_2003:1036 *:*
UDP khs_2003:1107 *:*
UDP khs_2003:1134 *:*
UDP khs_2003:1900 *:*

Komputer ini sedang di susupi oleh aku coba lihat port nya.pada angka 3 ada port yang dibuka kaht2 untuk menge sploit suatu komputer.
Lalu bagaimana kita cara kita untuk mengetahui nama komputer yang sedang menyusup ke komputer kita . Gunakan nbtstat -a

Quote:C:\WINDOWS\System32>nbtstat -a [ip]
C:\WINDOWS\Syetem32>nbtstat -a 10.21.3.50
Jantung:
Node IpAddress: [10.21.3.50] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ME <00> UNIQUE Registered
ME <20> UNIQUE Registered
WORKGROUP <00> GROUP Registered
WORKGROUP <1e> GROUP Registered
ME <03> UNIQUE Registered
INet~Services <1c> GROUP Registered
IS~ME..........<00> UNIQUE Registered

MAC Address = 00-60-08-29-37-48

Coba lihat ternyata ip 10.21.3.50 nama pc nya adalah me dan dia join ke workgroup.
Kita bisa buat kaget orang yang mengintip kita itu gunakan netsend fasiltas yang hanya ada pada win 2000/xp atau nt .

Quote:C:\winnt>net send [ip/nama pc] [pesan]

Ternyata belajar network itu sangat lah mengasyikkan, yg penting kita ada kemauan pasti ada jalan....

semoga bermanfaat !!!

wahyu_devilcode
Co-Pas: http://devilzc0de.org

Komentar

Postingan populer dari blog ini

Cara Membuat Mainan Baling-Baling/ Kitiran Lebah Dari Bambu

Bahan-bahan untuk membuat kincir lebah adalah sebagai berikut :

a. bambu diserut dengan lebar kira-kira 1 cm
b. bambu diserut hingga lentur (seperti rangka layang-layang)
c. bambu diserut bulat (diameter sedotan) dengan panjang kira-kira 15 cm
d. bambu diserut bulat pendek seperti batang korek api
e. karton penyangga bagian dalam bungkus rokok
f. benang
g. karet gelang
h. 2 potongan kaleng yang dibengkokkan
i. potongan sedotan secukupnya
selain bahan di atas siapkan pula peralatan seperti gunting, cutter, lem kertas, lem kayu, serta spidol.
sebelum membuatnya, kita harus mempersiapkan bahan-bahannya terlebih dahulu, sebagai berikut :
A. Ambil bambu serut yang besar (bambu a)kemudian patahkan (tidak putus) seperti gambar di bawah ini

setelah dibengkokkan, maka dibuat lubang yang berhadapan seperti dalam gambar di atas.
B. bambu c di belah penampangnya. Ujung yang satu dibelah dua sampai dua per tiga bagian bambu, dan ujung lainnya dibelah empat.

masukkan potongan kaleng be…

Cara Membuat Mainan Mobil Etek-Etek Dari Bambu

Bahan-Bahannya :
Bambu belahsandal bekas, dibuat menjadi 4 buah roda2 unit bambu bulat (diameter 1 cm; panjang 2 cm), bisa pula menggunakan bekas spidol gambarkayu/banbu  panjang (kira-kira 1 meter)1 kaleng bekas susu utuh (kaleng besar : susu kental manis)1/4 bagian kaleng susu kecil merk Bearbrand2 lembaran kaleng tebal (bisa dari kaleng susu kental manis) berukuran 1 cm x 2 cm, dan dibengkokkan/ditekuk 90 derajat. karet gelang secukupnyaCara Membuat :
Bambu belah di potong-potong menjadi gambar berikut

potongan bambu belah sedangkan bahan yang disiapkan menjadi seperti ini

bahan lain yang disiapkan rangkai semua bahan sebagai berikut :
a.  ambil 2 potong bambu no. 1, dan 1 potong bambu no. 2, rangkai seperti gambar, dan diikat dengan karet.

bambu no. 1 & 2 b.  tambahkan bambu no. 3 pada sisi rangkaian di atas

tambah bambu no.3 c.  ikat bambu no.4 pada kira-kira sepertiga bagian paling atas rangkaian.  dan ikatkan dua bambu bulat seperti pada gambar di bawah ini

tambah bambu no. 4 dan b…

Bocah-Bocah Yang Mendadak Terkenal di TV Karena Jago IT Ternyata "Berbohong"?

1. Pembuat salingsapa.com (Muhammad Yahya Harlan)

Source Salingsapa.com Ralat karena pernyataan Yan Harlan (ayah Muhammad Yahya Harlan)
“Memang itu dari CMS tertentu, tapi kita beli lisensinya. Dan dalam aturannya, kalau kita beli lisensinya kita diberi kebebasan untuk mencantumkan atau tidak,” pada Minggu malam 13 Februari 2011
Dalam aturan lisensi di JCow, saat ditelusuri detikINET, memang disebutkan bahwa kata-kata ‘powered by JCow‘ boleh dihilangkan bagi mereka yang membeli lisensi piranti lunak ini.
Yan juga menambahkan, dengan dibelinya lisensi tersebut maka pembeli bebas mengkreasikan source tersebut.
sumber : http://www.detikinet.com/read/2011/02/14/114531/1570726/398/hak-cipta-salingsapa-jadi-bahan-kontroversi/?i991102105
Maka tulisan saya di bawah ini jgn digubris, terimakasih
Pertama saya salut dengan bocah ini, namun setelah saya lakukan view source terhadap web jejaring social miliknya itu, ternyata menggunakan engine jcow.net
Pantas terasa aneh,  seorang bocah ingusan…