Langsung ke konten utama

Tips Mendeteksi Penyusup Lewat DOS

Ternyata di Dos ada fasiltas yang mungkin kita semua lupakan dan jarang digunakan perintah itu adalah NETSTAT . Windows menyediakan perintah ini untuk mendukung jaringan .
Netstat juga bisa digunakan untuk melihat ip-ip yang sedang terhubung ke komputer kita.

Untuk itu buka dos command kamu , BB17er tau kan caranya, kalau ga tau nich :
Quote:- Start>Run>command.exe [utk win 95/98]

- Start>Run>cmd.exe [utk win 2000/xp /nt]

lalu mucul deh command prompt
Quote:C:\winnt>netstat ?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval dedisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.

Sekarang kita gunakan netstat untuk melihat koneksi yang sedang terhubung gunakan -a

Quote:C:\winnt>netstat -a
Proto Local Address Foreign Address State
TCP me:http me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:epmap me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:https me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:microsoft-ds me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1025 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1027 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1028 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1071 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1146 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1163 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1253 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1261 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1288 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1306 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1314 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:5101 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:epmap 10.22.1.236:4504 TIME_WAIT
TCP me:netbios-ssn me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1071 LAJKTTS02:1080 ESTABLISHED
TCP me:1288 IS~HRS:microsoft-ds ESTABLISHED
TCP me:1306 GREENGUY:microsoft-ds ESTABLISHED
UDP me:1134 *.*

sebelah nama pc itu adalah port yang digunakan untuk hubungan.
netstat diatas saya mengunakan komputer kantor yang mengunakan ip dhcp .
Disini kita bisa melihat siapa-siapa aja yang terhubung dalam komputer kita
atau dengan contoh yang lebih jelas ini . Untuk lebih jelasnya aku akan coba menyusup ke komputer orang lain dengan mengunakan kaht2 :d
dan aku udah dapat menyusup.

Quote:C:\WINDOWS\System32>netstat -a
Active Connections

Proto Local Address Foreign Address State
TCP khs_2003:epmap khs_2003:0 LISTENING
TCP khs_2003:microsoft-ds khs_2003:0 LISTENING
TCP khs_2003:1025 khs_2003:0 LISTENING
TCP khs_2003:1063 khs_2003:0 LISTENING
TCP khs_2003:1093 khs_2003:0 LISTENING
TCP khs_2003:1136 khs_2003:0 LISTENING
TCP khs_2003:1138 khs_2003:0 LISTENING
TCP khs_2003:5000 khs_2003:0 LISTENING
TCP khs_2003:43715 khs_2003:0 LISTENING
TCP khs_2003:epmap 10.21.3.17:3628 TIME_WAIT <------1
TCP khs_2003:epmap 10.21.3.50:1686 FIN_WAIT_2 <------2
TCP khs_2003:netbios-ssn khs_2003:0 LISTENING
TCP khs_2003:1093 10.21.1.18:8080 CLOSE_WAIT
TCP khs_2003:1136 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:1138 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:11196 khs_2003:0 LISTENING
TCP khs_2003:43715 10.21.3.50:1687 ESTABLISHED <------3
UDP khs_2003:microsoft-ds *:*
UDP khs_2003:isakmp *:*
UDP khs_2003:1028 *:*
UDP khs_2003:1035 *:*
UDP khs_2003:ntp *:*
UDP khs_2003:netbios-ns *:*
UDP khs_2003:netbios-dgm *:*
UDP khs_2003:1900 *:*
UDP khs_2003:13715 *:*
UDP khs_2003:61804 *:*
UDP khs_2003:ntp *:*
UDP khs_2003:1032 *:*
UDP khs_2003:1036 *:*
UDP khs_2003:1107 *:*
UDP khs_2003:1134 *:*
UDP khs_2003:1900 *:*

Komputer ini sedang di susupi oleh aku coba lihat port nya.pada angka 3 ada port yang dibuka kaht2 untuk menge sploit suatu komputer.
Lalu bagaimana kita cara kita untuk mengetahui nama komputer yang sedang menyusup ke komputer kita . Gunakan nbtstat -a

Quote:C:\WINDOWS\System32>nbtstat -a [ip]
C:\WINDOWS\Syetem32>nbtstat -a 10.21.3.50
Jantung:
Node IpAddress: [10.21.3.50] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ME <00> UNIQUE Registered
ME <20> UNIQUE Registered
WORKGROUP <00> GROUP Registered
WORKGROUP <1e> GROUP Registered
ME <03> UNIQUE Registered
INet~Services <1c> GROUP Registered
IS~ME..........<00> UNIQUE Registered

MAC Address = 00-60-08-29-37-48

Coba lihat ternyata ip 10.21.3.50 nama pc nya adalah me dan dia join ke workgroup.
Kita bisa buat kaget orang yang mengintip kita itu gunakan netsend fasiltas yang hanya ada pada win 2000/xp atau nt .

Quote:C:\winnt>net send [ip/nama pc] [pesan]

Ternyata belajar network itu sangat lah mengasyikkan, yg penting kita ada kemauan pasti ada jalan....

semoga bermanfaat !!!

wahyu_devilcode
Co-Pas: http://devilzc0de.org

Komentar

Postingan populer dari blog ini

Kode-Kode Tersembunyi Pada Opera Mini

Ternyata opera mini yang kita kenal ini memiliki kode-kode rahasia. Mungkin tidak banyak yang mengetahui ini (mungkin lho). Untuk menggunakannya kita tinggal memasukan kode rahasia opera mini ke dalam url lalu klik Go to. Tanpa basa-basi langsung saja intip kode-kodenya. 1. about :config Disini kita bisa mengatur : * Large placeholder for images * Fit text to screen * Loading timeout * Site patches * Keep styling in RSS feeds * Show feedindex * Fold linklist * Phonenumber detection * Minimum phone number leght * Use bitmap fonts for complex script Setelah mengubah pengaturannya jangan lupa untuk menyimpannya (Save) 2. server:version Untuk melihat info: * Server status * Cookies and state * Serverside preferences * Client info * Request headers 3. opera:about Menampilkan informasi tentang opera mini, seperti pihak ketiga. 4. opera:blank Menampilkan layar kosong. 5. opera:cache Melihat semua cache pada opera mini. 6. server:reset Menghapus cache...

Bocah-Bocah Yang Mendadak Terkenal di TV Karena Jago IT Ternyata "Berbohong"?

1. Pembuat salingsapa.com ( Muhammad Yahya Harlan ) Source Salingsapa.com Ralat karena pernyataan Yan Harlan (ayah Muhammad Yahya Harlan) “Memang itu dari CMS tertentu, tapi kita beli lisensinya. Dan dalam aturannya, kalau kita beli lisensinya kita diberi kebebasan untuk mencantumkan atau tidak,” pada Minggu malam 13 Februari 2011 Dalam aturan lisensi di JCow, saat ditelusuri detikINET , memang disebutkan bahwa kata-kata ‘ powered by JCow ‘ boleh dihilangkan bagi mereka yang membeli lisensi piranti lunak ini. Yan juga menambahkan, dengan dibelinya lisensi tersebut maka pembeli bebas mengkreasikan source tersebut. sumber : http://www.detikinet.com/read/2011/02/14/114531/1570726/398/hak-cipta-salingsapa-jadi-bahan-kontroversi/?i991102105 Maka tulisan saya di bawah ini jgn digubris, terimakasih Pertama saya salut dengan bocah ini, namun setelah saya lakukan view source terhadap web jejaring social miliknya itu, ternyata menggunakan engine jcow.net Pantas terasa aneh, ...

Membuat Game Java Snake HQ Dengan Netbeans

Bagi anda yang suka java atau iseng-iseng ingin membuat game ini ada game sederhana yang patut anda coba. Oke, kita mulai. Pertama-tama, kita tentukan sampai mana target rancangan ini diselesaikan. Kebetulan karena ini iseng-iseng, saya cuma berniat sampai animasi sederhana dan deteksi tepi area agar kalau ular tersebut sampai di tepi, bisa tembus di sisi lain. Ini belum sampai deteksi dabrakan dengan dinding, makanan (apel), maupun tabrakan antara kepala dan badan ular tersebut. Karena itu, class utama yang kita butuhkan hanya 2, yaitu untuk panel utama game dan ular yang akan berjalan. Class tambahan lain, akan dibahas kemudian. Kita mulai dari class ular. Sementara ini, attribut yang kita butuhkan hanya koordinat ular, arah ular menghadap, dan panjang maksimal (bisa fleksibel nantinya). Sedangkan behaviour yang bisa dilakukan ular antara lain adalah mengubah arah menghadap, mengupdate koordinat seluruh anggota badan setiap berjalan, termasuk untuk tembus ke sisi lai...