12-13-2011, 02:05 AM
sebelum mulai, buat para brother dilarang mendekat soalnya ini untuk newbie2 kyk sy....
:apn:
oke mudah2an gug repost ne threadnya...
Kalo kita lihat beberapa tutorial eksploitasi di forum kita kebanyak selalu di awali denga scanning port2 yg terbuka pada mesin victim.. karena lewat salah satu port itulah serangan akan dikirimkan..
berfikir dari sisi si victim, tentu salah satu usaha untuk meminimalkan serangan, ekploitasi, backdooring, dll tentu dengan menutup jalan masuk itu (baca port)...
langkahnya simple. gunakan beberapa tools port scanning seperti nmap :
klo nmap
Disini sy menggunakan tools sendiri aja.. hehhe
setelah tampak port2 yg terbuka.. ingat bahwa port2 yg terbuka biasanya karena ada service yg berjalan pada port itu. pilih port yang akan ditutup dan gunakan tools netstat. Disini saya memilih port 29017 untuk sy tutup.
bagian grep bisa disesuaikan dengan port yang akan kita lihat.. jadi kalo port 443 tinggal "grep 433".. klo parameter "-lpn" silahkan baca "help" nya netstat atau ketikkan "man netstat" ..
oke perhatikan kita mendapatkan bagian ini dari perintah diatas "1275/mongod" itu adalah pid/service yg berjalan di port 28017.. ada PID dan Nama sevice nya...
so kalo mau di matikan servicenya tinggal
dan service pada port akan mati dan port akan tertutup.. ingat post saya yg backddoring dengan netcut, hal seperti itu akan membuat kompi kita dalam mode listenning pada port2 tertentu, so sering2 scan port sendiri yahh... hehehhe..
mari bahas semua alternatif close opened port di sini... mari diskusi..
mungkin itu aja kali ini ... sorry post nya kurang kereen, abisnya gug tau mau nulis apa.. hehehehhe
jaya terusss IBT..
:apn:
oke mudah2an gug repost ne threadnya...
Kalo kita lihat beberapa tutorial eksploitasi di forum kita kebanyak selalu di awali denga scanning port2 yg terbuka pada mesin victim.. karena lewat salah satu port itulah serangan akan dikirimkan..
berfikir dari sisi si victim, tentu salah satu usaha untuk meminimalkan serangan, ekploitasi, backdooring, dll tentu dengan menutup jalan masuk itu (baca port)...
langkahnya simple. gunakan beberapa tools port scanning seperti nmap :
klo nmap
Code:
nmap 127.0.0.1
Disini sy menggunakan tools sendiri aja.. hehhe
setelah tampak port2 yg terbuka.. ingat bahwa port2 yg terbuka biasanya karena ada service yg berjalan pada port itu. pilih port yang akan ditutup dan gunakan tools netstat. Disini saya memilih port 29017 untuk sy tutup.
Code:
# netstat -lpn | grep 28017
tcp 0 0 127.0.0.1:28017 0.0.0.0:* LISTEN 1275/mongod
bagian grep bisa disesuaikan dengan port yang akan kita lihat.. jadi kalo port 443 tinggal "grep 433".. klo parameter "-lpn" silahkan baca "help" nya netstat atau ketikkan "man netstat" ..
oke perhatikan kita mendapatkan bagian ini dari perintah diatas "1275/mongod" itu adalah pid/service yg berjalan di port 28017.. ada PID dan Nama sevice nya...
so kalo mau di matikan servicenya tinggal
Code:
kill 1275
dan service pada port akan mati dan port akan tertutup.. ingat post saya yg backddoring dengan netcut, hal seperti itu akan membuat kompi kita dalam mode listenning pada port2 tertentu, so sering2 scan port sendiri yahh... hehehhe..
mari bahas semua alternatif close opened port di sini... mari diskusi..
mungkin itu aja kali ini ... sorry post nya kurang kereen, abisnya gug tau mau nulis apa.. hehehehhe
jaya terusss IBT..