Menghancurkan Server Windows
http://bejokemayangan.blogspot.com/2011/03/menghancurkan-server-windows.html
Target :
---------
*
Server berbasis Window$ NT, window$ 2000 Server
*
windows$ 2003 server (Security yang diterapkan bertingkat Domain dan Organisation Unit (OU), tidak bertingkat Site). SERANG!!!!
----------
PERTAHANAN :
Okay, untuk membuat pertahanan tentunya kita harus tau doong bagaimana serangan yang dilakukan oleh tools tersebut. Program jahat itu akan membanjiri server dengan packet data yang sangat besar (seperti ICMP). Hal ini dapat dilakukan tidak lain karena kelemahan RPC, Dcom, Full Raw Socket. Ya, mungkin juga ada services-services lain yang diexploitasi, namun intinya pada tiga services tadi. So, agar anda tidak mudah dihancurkan dengan tools tersebut, maka anda harus mematikan beberapa services tersebut. Berikut penjelasan singkat tentang ketiganya:
*
Universal Play n Play (UPNP)
Ini adalah services yang mendengarkan koneksi TCP pada port 5000, serta paket UDP port 1900.
*
DCOM
DCOM biasanya memanfaatkan port 135 (ingat khan dengan si KAHT). Services ini memanfaatkan protol RPC yang memungkinkan sejumlah komponen diaktifkan secara remote, termasuk lewat internet.
*
Full Raw Socket (di XP) membangkitkan malicious traffic, jadi user bisa membuat bermacam2 paket yang diinginkan termasuk proses spoofing.
/* ------------------------------|EOF|------------------------------ */
---------
*
Server berbasis Window$ NT, window$ 2000 Server
*
windows$ 2003 server (Security yang diterapkan bertingkat Domain dan Organisation Unit (OU), tidak bertingkat Site). SERANG!!!!
----------
- Download RED Button di Sini
- Install dan eksekusi program tersebut. Iskan IP Address atau nama komputer target pada isian host. Klik GO!
PERTAHANAN :
Okay, untuk membuat pertahanan tentunya kita harus tau doong bagaimana serangan yang dilakukan oleh tools tersebut. Program jahat itu akan membanjiri server dengan packet data yang sangat besar (seperti ICMP). Hal ini dapat dilakukan tidak lain karena kelemahan RPC, Dcom, Full Raw Socket. Ya, mungkin juga ada services-services lain yang diexploitasi, namun intinya pada tiga services tadi. So, agar anda tidak mudah dihancurkan dengan tools tersebut, maka anda harus mematikan beberapa services tersebut. Berikut penjelasan singkat tentang ketiganya:
*
Universal Play n Play (UPNP)
Ini adalah services yang mendengarkan koneksi TCP pada port 5000, serta paket UDP port 1900.
*
DCOM
DCOM biasanya memanfaatkan port 135 (ingat khan dengan si KAHT). Services ini memanfaatkan protol RPC yang memungkinkan sejumlah komponen diaktifkan secara remote, termasuk lewat internet.
*
Full Raw Socket (di XP) membangkitkan malicious traffic, jadi user bisa membuat bermacam2 paket yang diinginkan termasuk proses spoofing.
/* ------------------------------|EOF|------------------------------ */