Indonesian Back|Track Team
[ASK]bertahan dari serangan jaringan lokal POC - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Penetration Testing Os (https://www.indonesianbacktrack.or.id/forum/forum-170.html)
+--- Forum: Backtrack (https://www.indonesianbacktrack.or.id/forum/forum-171.html)
+---- Forum: BackTrack 5 (https://www.indonesianbacktrack.or.id/forum/forum-74.html)
+----- Forum: Backtrack 5 Tanya Jawab (https://www.indonesianbacktrack.or.id/forum/forum-86.html)
+----- Thread: [ASK]bertahan dari serangan jaringan lokal POC (/thread-905.html)

Pages: 1 2

[ASK]bertahan dari serangan jaringan lokal POC - c0d3HitLER - 10-13-2011

Pengen tanya
Kalau kemarin kita belajar utk menyerang, sekarang kita belajar utk bertahan Smile
Bagaimana cara kita bertahan dari serangan pada jaringan lokal seperti wired dan wireless LAN?
Kalau kita mengenal firewall, apakah ada script khusus utk bertahan yg seperti itu. Seumpama dilakukan penyerangan dgn sniffing atw spoofing
Thanks
Soalnya aku bingung mw bertahan pke firewall apa Smile

RE: [ASK]bertahan dari serangan jaringan lokal POC - cassaprodigy - 10-13-2011

untuk sniffing sih ada nih bro

ini adalah sniffing detector .. agar kita bisa mengetahui apakah jaringna kita sedang di sniff

Code:
#! c:\perl\bin\perl.exe
#
# Original File
# -------------
#    http://patriot.net/~carvdawg/perl.html
#
#
# 01-Feb-05 amo Date-of-Birth ( local copy )
#
#
use strict;
use Win32::Lanman;
#
#
my(@state) = ("",
    "Stopped",
    "Start_Pending",
    "Stop_Pending",
    "Running",
    "Continue_Pending",
    "Pause_Pending",
    "Paused");
                                
my(@startup) = ("",
    "",
    "Automatic",
    "Manual",
    "Disabled");
                  
my $server = shift || Win32::NodeName;

print "\nSniffer Detector, by H. Carvey (keydet89\@yahoo.com)\n\n";

my @services;

if (Win32::Lanman::EnumServicesStatus("\\\\$server","",
    &SERVICE_DRIVER,&SERVICE_STATE_ALL,\@services)) {
    
  foreach my $service (@services) {
    my %info;
    if (Win32::Lanman::QueryServiceConfig("\\\\$server","",${$service}{name},\%info)) {
    if ($info{filename} =~ m/packet\.sys$/i) {
      print "Packet capture device driver detected!\n\n";
      print "Display Name   :  ${$service}{display}\n";
      print "Service Name   :  ${$service}{name}\n";
      print "State          :  ".$state[${$service}{state}]."\n";
      print "Filename       :  $info{filename}\n";
      print "Startup        :  ".$startup[$info{start}]."\n";
    }
    } else {
    my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
    $err = Win32::Lanman::GetLastError() if ($err eq "");
    print "Error in QueryServiceConfig: $err\n";
    }
  }
} else {
  my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
  $err = Win32::Lanman::GetLastError() if ($err eq "");
  print "Error in EnumServicesStatus: $err\n";
}
#
# End of file
ini juga patut di coba bro

http://www.linux-sec.net/Sniffer.Detectors/ifstatus-2.1.tar.gz

RE: [ASK]bertahan dari serangan jaringan lokal POC - c0d3HitLER - 10-13-2011

(10-13-2011, 10:51 PM)cassaprodigy Wrote: untuk sniffing sih ada nih bro

ini adalah sniffing detector .. agar kita bisa mengetahui apakah jaringna kita sedang di sniff

Code:
#! c:\perl\bin\perl.exe
#
# Original File
# -------------
#    http://patriot.net/~carvdawg/perl.html
#
#
# 01-Feb-05 amo Date-of-Birth ( local copy )
#
#
use strict;
use Win32::Lanman;
#
#
my(@state) = ("",
    "Stopped",
    "Start_Pending",
    "Stop_Pending",
    "Running",
    "Continue_Pending",
    "Pause_Pending",
    "Paused");
                                
my(@startup) = ("",
    "",
    "Automatic",
    "Manual",
    "Disabled");
                  
my $server = shift || Win32::NodeName;

print "\nSniffer Detector, by H. Carvey (keydet89\@yahoo.com)\n\n";

my @services;

if (Win32::Lanman::EnumServicesStatus("\\\\$server","",
    &SERVICE_DRIVER,&SERVICE_STATE_ALL,\@services)) {
    
  foreach my $service (@services) {
    my %info;
    if (Win32::Lanman::QueryServiceConfig("\\\\$server","",${$service}{name},\%info)) {
    if ($info{filename} =~ m/packet\.sys$/i) {
      print "Packet capture device driver detected!\n\n";
      print "Display Name   :  ${$service}{display}\n";
      print "Service Name   :  ${$service}{name}\n";
      print "State          :  ".$state[${$service}{state}]."\n";
      print "Filename       :  $info{filename}\n";
      print "Startup        :  ".$startup[$info{start}]."\n";
    }
    } else {
    my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
    $err = Win32::Lanman::GetLastError() if ($err eq "");
    print "Error in QueryServiceConfig: $err\n";
    }
  }
} else {
  my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
  $err = Win32::Lanman::GetLastError() if ($err eq "");
  print "Error in EnumServicesStatus: $err\n";
}
#
# End of file
ini juga patut di coba bro

http://www.linux-sec.net/Sniffer.Detectors/ifstatus-2.1.tar.gz

Kalo gag salah ini script utk detect sniffer yg aktif pada jaringan ya? Apa jg berfungsi utk detect spofing?
Kalau yg utk bertahan gmn? Setauku ada arpon
Mungkin ada yg lain? Smile

RE: [ASK]bertahan dari serangan jaringan lokal POC - cassaprodigy - 10-14-2011

kalau ane manual juga bsa.. tinggal liat netstat -r

RE: [ASK]bertahan dari serangan jaringan lokal POC - c0d3HitLER - 10-14-2011

Sniffjoke juga ada tp aku gag yakin Sad
Ada firewallnya gag?
Apa firewall itu nanti berpengaruh menghalangi serangan kita ke orang lain? Sad

RE: [ASK]bertahan dari serangan jaringan lokal POC - iKONspirasi - 10-14-2011

klo serangan MitM seperti arp spoof atau sniffing, firewall atau antivirus apapun ga bakal bisa melindungi bro, karena serangan dilakukan terhadap data yang udah keluar dari PC/Laptop kita
berbeda dengan metasploit atau serangan-serangan yang langsung direct ke PC/Laptop kita masih bisa diblok dengan firewall atau antivirus

nah melindungi serangan MitM ada caranya, disini:
http://forum.indonesianbacktrack.or.id/showthread.php?tid=824&highlight=arpon

silahkan dipelajari Smile

RE: [ASK]bertahan dari serangan jaringan lokal POC - c0d3HitLER - 10-14-2011

(10-14-2011, 01:38 AM)konspirasi Wrote: klo serangan MitM seperti arp spoof atau sniffing, firewall atau antivirus apapun ga bakal bisa melindungi bro, karena serangan dilakukan terhadap data yang udah keluar dari PC/Laptop kita
berbeda dengan metasploit atau serangan-serangan yang langsung direct ke PC/Laptop kita masih bisa diblok dengan firewall atau antivirus

nah melindungi serangan MitM ada caranya, disini:
http://forum.indonesianbacktrack.or.id/showthread.php?tid=824&highlight=arpon

silahkan dipelajari Smile

Kalau di windows aku pke firewall dari Eset Smart Security
Paling tidak kan bisa melindungi kita dari mitm, selalu ada log yg tercatat kalau ada yg menyerang kita dan serangan itu sudah dihalau
Tp kalau di linux (gag pke av) bagaimana caranya?
Please help :

Lhoh kog repost?
Momod tlg hapus quote yg tidak perlu Sad

Note: udah diedit Smile

RE: [ASK]bertahan dari serangan jaringan lokal POC - iKONspirasi - 10-14-2011

lha itu kan ane udah kasih linknya :hammer

RE: [ASK]bertahan dari serangan jaringan lokal POC - cassaprodigy - 10-14-2011

(10-14-2011, 12:29 AM)c0d3HitLER Wrote: Sniffjoke juga ada tp aku gag yakin Sad
Ada firewallnya gag?
Apa firewall itu nanti berpengaruh menghalangi serangan kita ke orang lain? Sad

sniffjoke berbayar bro ... tapi lom pernah coba .. lagipula firewall ane pikir gk bisa menangkis serangan sniffing karena yang di serang adalah router rata2

RE: [ASK]bertahan dari serangan jaringan lokal POC - snail_venom - 10-14-2011

kalau ene kena cut oms, di deauth aja biar sama2 td bisa online jiakaaka......