13 November 2010

Scanning port




port proxy scanner




Sejauh pengetahuan dan pemahaman saya, IP ataupun Proxy merupakan suatu alamat yang dipergunakan untuk terhubung di dunia maya. Oleh sebab itu, IP maupun Proxy hanya bisa digunakan untuk satu alamat dan memiliki nomor yang tidak sama satu sama lain. Anda bisa menggunakan IP yang sama dengan komputer yang berbeda namun anda tidak mungkin bisa memiliki IP yang dimiliki atau digunakan oleh orang lain. Maksudnya adalah jika anda ingin memiliki IP pribadi maka anda harus mendaftarkan IP tersebut dengan nomor alamat yang berbeda sama sekali dengan milik orang lain. Akan tetapi IP anda bisa digunakan oleh banyak
komputer atau orang, tentunya dengan persetujuan anda. Kalau proxy bisa oleh banyak IP. Ini mirip dengan alamat rumah kita di dunia nyata. Sedangkan Proxy mirip dengan PO Box. Komputer >> IP>> Proxy .
Lalu apa hubungannya IP
atau Proxy dengan Port.
Walaupun anda sudah
memiliki alamat rumah yang
jelas dan terdaftar di dunia
maya, anda tidak akan bisa
terhubung ke dunia maya
atau internet jika anda tidak
membuka satu pun pintu
yang ada di rumah anda.
Berbeda dengan rumah di
dunia nyata, Anda memiliki
ratusan bahkan ribuan Pintu
yang bisa dibuka dan ditutup
semau anda. Pintu inilah
sesungguhnya yang
dinamakan dengan Port. Ya
Port adalah pintu bagi rumah
internet anda.
Dengan demikian anda harus
terhubung ke dunia internet,
baik itu lewat IP atau Proxy,
harus juga memiliki Port
yang terbuka. Lihat contoh IP
atau Proxy berikut:
64.246.26.165:80
Nah, angka atau nomor
alamat Proxy atau IP yang
terdaftar di dunia maya dan
dapat digunakan untuk
keperluan berjalan-jalan atau
berlari di dunia tersebut
adalah yang barisan depan
(64.246.26.165). Karena kalau
hanya dengan alamat saja
anda tidak mungkin bisa
berkelana atau menerima
tamu, coba bayangkan jika
seluruh rumah anda tertutup
rapat tanpa pintu atau
jendela, maka anda akan
terisolasi didalamnya, tidak
akan pernah bisa bepergian
atau menerima tamu. Anda
hanya bisa berkomunikasi
dengan orang-orang yang
berada dalam rumah itu
sendiri (kalau di komputer ya
lewat jaringan LAN).
Jika anda sudah membuka
pintu dibagian rumah anda,
kadang para tamu pun
kebingungan karena saking
banyaknya pintu yang ada
dirumah anda. Tidak mudah
mengetahui pintu mana yang
terbuka atau tertutup di dunia
maya. Oleh sebab itu anda
harus mempublikasikan atau
memberitahu tamu anda jika
anda ingin tamu anda tidak
kesasar atau gagal menjadi
tamu dan membagi-bagikan
kue kesukaan anda (ini
misalnya lho).
Dengan demikian Port atau
pintu anda harus dikasih tahu
mana yang terbuka. Angka
80 di belakang titik dua itulah
yang disebut dengan Port
atau pintu. Tentunya port
tersebut harus dalam
keadaan terbuka.
64.246.26.165:80 = IP:Port =
Proxy:Port
Alamat = IP = Proxy, Pintu
atau Jendela = Port.

Lalu apa itu Port Scanner dan Port Scanning?

Seorang tamu atau
pengunjung yang ingin
masuk ke dalam suatu
alamat, tetapi kepingin tahu
mana saja pintu yang terbuka
(anda pemilik rumah bisa saja
membuka lebih dari satu port
tetapi yang diberitahukan ke
tamu hanya satu port semisal
anda membuka port di pintu
ke 80, 5000, 5050, 3128,
8080, tetapi anda hanya
memberitahu pengunjung
bahwa pintu ke 80 terbuka
tanpa memberi tahukan yang
lainnya. Pengunjung juga
sebenarnya tidak perlu tahu
pintu ke berapa yang terbuka,
karena pengunjung tanpa
mengetahui pintu mana yang
terbuka, tetapi kalau sudah
melihatnya ya langsung saja
bisa masuk.
Seorang pengunjung,
misalnya, karena alasan
tertentu (pengen masuk lewat
jalan belakang, atau karena
pintu yang terbuka sudah
penuh sesak dengan
pengunjung atau tamu yang
berkeliaran keluar masuk),
ingin masuk tidak lewat pintu
utama. Karena banyaknya
pintu dalam sebuah rumah,
ia tidak ingin menghabiskan
waktu dengan mengetuk
satu-persatu pintu
(jumlahnya ribuan), sehingga
ia tahu mana yang tidak
terkunci atau terbuka. Dengan
suatu ide kecil, ia membeli
atau mencuri, atau meminta,
atau mencari di tempat
penyediaan gratis, sebuah
robot yang bisa digunakan
untuk mencari, mengetuk
dan mengetahui pintu mana
yang tidak terkunci alias
terbuka. Ya robot itu adalah
Port Scanner. Robot bisa
diterjemahkan dengan
Software. Dan proses untuk
mencari dan menemukan
itulah yang disebut dengan
Port Scanning.
Saya sudah lumayan panjang
menuliskan apa itu Port, Apa
itu Port Scanner dan Apa itu
Port Scanning. Teori tanpa
praktek hanya akan
mengendap di ingatan
“sementara anda”,
pengalaman adalah ingatan
“ hidup”, dengan demikian
lebih baik anda mencoba.




Diposting oleh
Label:

11 November 2010

Melacak Vulner



Vulnerability adalah sesuatu yang bertalian dengan sistem komputer yang memungkinkan seseorang mengoperasikan dan menjalankannya dengan benar, atau memungkinkan pihak tak berwenang (bisa hacker) mengambil alih. Ada banyak tipe vulnerability. Ada miskonfigurasi dalam setup service, atau flaw programming service. Service adalah program yang berjalan di port Internet host. Tiap service adalah program yang merespon terhadap perintah - perintah tertentu.

Miskonfigurasi setup menimbulkan 'wiz' atau 'debug' command operasi pada sendmail versi lama, atau kesalahan setting directory permission pada FTP server hingga orang dapat download file password. Dalam kasus ini, vulnerability bukanlah kesalahan saat penulisan program, tapi cenderung pada gimana program dikonfigurasi. Contoh lain, diperbolehkannya file sharing pada komputer Windows 95 atau 98 padahal tidak perlu, atau kegagalan password pada file sharing.

Contoh error dalam programming service adalah sejumlah besar buffer overflow vulnerability di program yang menjalankan service pada port Internet host computer. Banyak problem buffer overflow ini mengakibatkan orang bisa menggunakan Internet untuk menjebol atau mengontrol host computer. Lebih jauh dapat dilihat di www.happyhacker.org.

Mengetahui adanya vulnerability, tentu kita pengen gimana mengeksploitasi. Sebelum melangkah lebih jauh, kita kupas dulu apa itu exploit. Exploit adalah program atau teknik memanfaatkan vulnerability. Contohnya, terjadinya FTP-Bounce vulnerability saat FTP server dikonfigurasi untuk redirect koneksi FTP ke komputer lain. Ini dikatakan vulnerability lantaran feature 'bounce' memungkinkan seseorang memanfaatkan vulnerability untuk mem-port scan komputer di LAN yang sama sebagai FTP server. Jadi, sekalipun firewall mungkin menjaga port scanner discanning langsung oleh komputer lain di LAN yang sama, FTP server akan me-bounce scan past atas firewall.

Jadi, exploit adalah teknik untuk memanfaatkan vulnerability sehingga kita mengontrol atau memonitor resource yang kita anggap penting. Exploit bergantung sistem operasi dan konfigurasi program - program yang berjalan di komputer system, dan LAN.

Sistem operasi seperti NT, VMS dan UNIX memang beda. Bahkan, Unix sendiri punya banyak varian. Contohnya BSD, AIX, SCO, Irix, Sun OS, Solaris, dan Linux. Apa maksudnya dari kata di atas ? Ini berarti exploit yang berjalan di NT mungkin tak bisa berlaku di sistem operasi Unix, dan exploit for Unix itu juga sebaliknya, tak bisa dipakai untuk exploit NT. NT service dijalankan oleh program - program berbeda dari program - program Unix.

Juga service dengan versi berbeda yang berjalan di sebuah sistem operasi bisa saja tak tahan (tidak rentan) terhadap exploit yang sama, lantaran masing - masing versi service dijalankan oleh program yang berlainan pula. Terkadang program memang punya nama sama tapi beda di nomor versi. Contohnya, Sendmail 8.9.1a beda dengan 8.8.2. sejauh ini versi 8.9.1a sudah diperbaiki sehingga kecil kemungkinan untuk exploit.

Simpulannya, exploit untuk 1 sistem operasi atau service kecil kemungkinannya berlaku untuk sistem operasi lain. Ini bukan tidak mungkin. Namun, satu hal pasti, Win95 atau NT exploit dijamin tak bisa digunakan exploit Unix.

Melacak Vulnerability ?

Jika anda menggunakan sistem operasi Windows, masuk ke DOS prompt, lalu dari C:\>Windows ketikkan perintah netstat -a. Bila komputer anda terkoneksi kke jaringan atau Internet, baris di atas mewartakan bahwa komputer lokal tengah menguping (listening) di port 135, 137, 138, dan 'nbsession' (yang menerjemahkan ke port 139....ketikkan 'netstat -an' untuk melihat nomor port saja, tiddak termasuk nama port). Port - port tersebut merupakan bagian dari Microsoft networking.

Sekarang kita jalankan web browser dan masuk ke http://www.happyhacker.org serta pada saat bersamaan kita jalankan Windows telnet dan connect ke shell account di example.com. Kita ketikkan netstat -a. Dan, hasilnya seperti berikut :
______________________________________________________________________
Active Connections

Proto Local Address Foreign Address State

TCP localhost:1027 0.0.0.0:0 LISTENING

TCP localhost:135 0.0.0.0:0 LISTENING

TCP localhost:2508 0.0.0.0:0 LISTENING

TCP localhost:2509 0.0.0.0:0 LISTENING

TCP localhost:2510 0.0.0.0:0 LISTENING

TCP localhost:2511 0.0.0.0:0 LISTENING

TCP localhost:2514 0.0.0.0:0 LISTENING

TCP localhost:1026 0.0.0.0:0 LISTENING

TCP localhost:1026 localhost:1027 LISTENING

TCP localhost:1027 localhost:1026 LISTENING

TCP localhost:137 0.0.0.0:0 LISTENING

TCP localhost:138 0.0.0.0:0 LISTENING

TCP localhost:139 0.0.0.0:0 LISTENING

TCP localhost:2508 zlliks.505.ORG:80 ESTABLISHED

TCP localhost:2509 zlliks.505.ORG:80 ESTABLISHED

TCP localhost:2510 zlliks.505.ORG:80 ESTABLISHED

TCP localhost:2511 zlliks.505.ORG:80 ESTABLISHED

TCP localhost:2514 example.com:telnet ESTABLISHED

______________________________________________________________________

Terlihat ada port - port yang tengah menguping Microsoft networking, sebagaimana contoh sebelumnya. Juga, terlihat ada port - port baru. Empat di antaranya terkoneksi ke 'zlliks.505.org' pada port 80, dan 1 port ke 'example.com' pada telnet prot. Data ini cocok dengan koneksi client yang disetup sebelumnya. Dari sini kita tahu nama - nama komputer yang tengah menjalankan web site Happy Hacker.

Bagaimana port - port di atas port umum yakni port di atas 1 hingga 1024, contohnya port 2508 hingga 2511 ? Aplikasi client, seperti browser dan telnet client (client adalah program yang mengkoneksikan komputer lokal ke server) menggunakan port untuk menerima data. Karenanya, keduanya memilih port acak di atas port umum yang berangka di atas 1024. Dalam kasus ini, browser membuka 4 port....2508 hingga 2511.

Sekarang katakan anda pengen menscanning port komputer kawan. Bagaimana kita tahu IP address komputer kawan ? Ketikkan command (dari DOS prompt) netstat -r. Akan nongol tampilan seperti berikut : C:\WINDOWS>netstat -r

Route Table

______________________________________________________________________
Active Routes:

Network Address Netmask Gateway Address Interface Metric

0.0.0.0 0.0.0.0 198.59.999.200 198.59.999.200 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

198.59.999.0 255.255.255.0 198.59.999.200 198.59.999.200 1

198.59.999.200 255.255.255.255 127.0.0.1 127.0.0.1 1

198.59.999.255 255.255.255.255 198.59.999.200 198.59.999.200 1

224.0.0.0 224.0.0.0 198.59.999.200 198.59.999.200 1

255.255.255.255 255.255.255.255 198.59.999.200 0.0.0.0 1

______________________________________________________________________

Gateway address dan interface menginformasikan IP address komputer anda. Jika anda terkoneksi ke LAN, gateway akan berbeda dari IP address komputer anda. Akan tetapi, bila anda atau teman anda berada di LAN, sebaiknya perhatikan terjadi saling port scanning. Bagaimana dengan vulnerability Win95 dan NT ? Vulnerability Win95 bisa dilihat program netcat yang bisa diperoleh di http://www.l0pht.com/. Sementara dokumentasinya ada di http://www.happyhacker.org/. Untuk NT security ada di http://www.infowar.com. Netter/surfer, berikut ini beberapa situs yang menyediakan informasi vulnerability dan exploit di Internet :

______________________________________________________________________

ISS X-Forece http://www.iss.net/

RootShell http://www.rootshell.com/

Techno Tronic http://www.technotronic.com/

Packet Storm Security Site http://www.Genocide2600.com

Bugtraq archives http://www.netspace.org/

NTBugTraq http://www.ntbugtraq.com/

NTSecurity http://www.ntsecurity.net/

Active Matrix's HideAway http://www.hideaway.net/

CERT http://www.cert.org/

Aelita Software http://www.ntsecurity.com

Active Connections

Proto Local Address Foreign Address State

TCP lovely-lady:1093 mack.foo66.com:smtp ESTABLISHED



Active Connections

Proto Local Address Foreign Address State

TCP localhost:1027 0.0.0.0:0 LISTENING

TCP localhost:135 0.0.0.0:0 LISTENING

TCP localhost:135 0.0.0.0:0 LISTENING

TCP localhost:1026 0.0.0.0:0 LISTENING

TCP localhost:1026 localhost:1027 ESTABLISHED

TCP localhost:1027 localhost:1026 ESTABLISHED

TCP localhost:137 0.0.0.0:0 LISTENING

TCP localhost:138 0.0.0.0:0 LISTENING

TCP localhost:nbsession 0.0.0.0:0 LISTENING

TCP localhost:135 *:*

TCP localhost:nbname *:*

TCP localhost:nbdatagram *:*
Diposting oleh
Langganan: Postingan (Atom)

My Profile

Foto Saya
Mac Osqy
Kalibaru, Banyuwangi, Indonesia
Aku orang nya biasa-biasa aja, kepada siapa aja ramah, santun dan segan... normal-normal aja sepertinya sama seperti yang lain. travelling adalah hoby ku, meski dengan modal pas-pasan dan bondo tekat, lawan aja asal hati senang.... dunia nyata sampai maya pun aku coba tembus dengan sebuah harapan tertentu... hal terburuk yang paling membingungkan adalah target, hmmm... bikin badan Keook aja, ampun deh pokoknya! seni merupakan mainan kecilku tanpa harus tau apa itu C+, C++, binary dan asembly yang menjadi buyut sebuah bahasa... Namanya juga LAMER bisa apa??? tapi aku harus tetap berkarya meski hanya dengan modal mesin dari keluarga Penryn, dan selalu berharap bisa meminang keluarga Clarksfield nantinya.
Lihat profil lengkapku

Music

Diberdayakan oleh Blogger.

Pageviews

Facebook

Mac Osqy

Banner 468x60

Navigation

Popular Posts

  • USER AGENT, Nutrisi Engine Untuk Browser
    Berawal dari ngumpul bareng dengan para Neter Penangan Permai di sebuah Rumah di kawasan Jl. H. Randim 50, tanpa disadari salah satu Net...
  • Istilah- istilah Repair System Ponsel
    Ya Rab.... Hamba meminta binatang mungil nan lucu, tapi Engkau memberiku Ulat berbulu... aku sempat putus asa kala itu. Namun suatu hari Ak...
  • WIRELESS HACKING
    WEP adalah Wired Equivalent Privacy. Ini merupakan standar untuk enkripsi nirkabel sampai sekarang. Banyak orang bahkan tidak menggunakan WE...
  • Jana rom 7.0 review
    Feature : *New DXKT7 Very fast and stable *No battery drain *Bravia engine *EXT4 File System *EXT3 support
  • SISA PERAHU NABI NUH DITEMUKAN?
    London - Sisa-sisa perahu Nabi Nuh ditemukan di ketinggian 13 ribu kaki atau sekitar 3,9 kilometer di sebuah gunung di Turki. Hal tersebut d...
  • Google dork
    Sebuah advance operator dari google yang banyak kita anggap sebagai New Modern Wisdom mampu memecah berbagai permasalahan, mampu menjaw...
  • REUNI DAN HALAL BI HALAL IKSASS KALIBARU
    REUNI DAN HALAL BI HALAL IKSASS KORCAM KALIBARU IKSASS DAN SIMPATISAN KORCAM KALIBARU akan melaksanakan Reuni dan Halal bi Halal : Hari ...
  • Mengenal GPRS
    Jaringan GPRS Tentu Anda mengenal handphone (HP) bukan? Apakah keungulan HP dibanding telepon rumah? Tentu jawaban spontan karena sifat mobi...
  • Seputar internet gratis
    Sebelum kita melangkah lebih lanjut, yang perlu kita pahami adalah konsep awal kenapa kita bisa menikmati internet gratis itu. Alasan utam...
  • Cara kerja internet tv kabel
    Di posting sebelumya telah di muat mengenai jenis koneksi internet dengan jaringan tv kabel, sebelum kita melangkah lebih jauh lagi bermain-...

Blogroll

About

free counters
By.Mac Osqy

Blogger templates

IP

Blogger news

user online

Followers