Posts: 228
Threads: 13
Joined: Aug 2011
Pengen tanya
Kalau kemarin kita belajar utk menyerang, sekarang kita belajar utk bertahan
Bagaimana cara kita bertahan dari serangan pada jaringan lokal seperti wired dan wireless LAN?
Kalau kita mengenal firewall, apakah ada script khusus utk bertahan yg seperti itu. Seumpama dilakukan penyerangan dgn sniffing atw spoofing
Thanks
Soalnya aku bingung mw bertahan pke firewall apa
Posts: 1,101
Threads: 76
Joined: Mar 2011
untuk sniffing sih ada nih bro
ini adalah sniffing detector .. agar kita bisa mengetahui apakah jaringna kita sedang di sniff
Code: #! c:\perl\bin\perl.exe
#
# Original File
# -------------
# http://patriot.net/~carvdawg/perl.html
#
#
# 01-Feb-05 amo Date-of-Birth ( local copy )
#
#
use strict;
use Win32::Lanman;
#
#
my(@state) = ("",
"Stopped",
"Start_Pending",
"Stop_Pending",
"Running",
"Continue_Pending",
"Pause_Pending",
"Paused");
my(@startup) = ("",
"",
"Automatic",
"Manual",
"Disabled");
my $server = shift || Win32::NodeName;
print "\nSniffer Detector, by H. Carvey (keydet89\@yahoo.com)\n\n";
my @services;
if (Win32::Lanman::EnumServicesStatus("\\\\$server","",
&SERVICE_DRIVER,&SERVICE_STATE_ALL,\@services)) {
foreach my $service (@services) {
my %info;
if (Win32::Lanman::QueryServiceConfig("\\\\$server","",${$service}{name},\%info)) {
if ($info{filename} =~ m/packet\.sys$/i) {
print "Packet capture device driver detected!\n\n";
print "Display Name : ${$service}{display}\n";
print "Service Name : ${$service}{name}\n";
print "State : ".$state[${$service}{state}]."\n";
print "Filename : $info{filename}\n";
print "Startup : ".$startup[$info{start}]."\n";
}
} else {
my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
$err = Win32::Lanman::GetLastError() if ($err eq "");
print "Error in QueryServiceConfig: $err\n";
}
}
} else {
my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
$err = Win32::Lanman::GetLastError() if ($err eq "");
print "Error in EnumServicesStatus: $err\n";
}
#
# End of file
ini juga patut di coba bro
http://www.linux-sec.net/Sniffer.Detecto...2.1.tar.gz
(This post was last modified: 10-13-2011, 10:58 PM by cassaprodigy.)
Posts: 228
Threads: 13
Joined: Aug 2011
(10-13-2011, 10:51 PM)cassaprodigy Wrote: untuk sniffing sih ada nih bro
ini adalah sniffing detector .. agar kita bisa mengetahui apakah jaringna kita sedang di sniff
Code: #! c:\perl\bin\perl.exe
#
# Original File
# -------------
# http://patriot.net/~carvdawg/perl.html
#
#
# 01-Feb-05 amo Date-of-Birth ( local copy )
#
#
use strict;
use Win32::Lanman;
#
#
my(@state) = ("",
"Stopped",
"Start_Pending",
"Stop_Pending",
"Running",
"Continue_Pending",
"Pause_Pending",
"Paused");
my(@startup) = ("",
"",
"Automatic",
"Manual",
"Disabled");
my $server = shift || Win32::NodeName;
print "\nSniffer Detector, by H. Carvey (keydet89\@yahoo.com)\n\n";
my @services;
if (Win32::Lanman::EnumServicesStatus("\\\\$server","",
&SERVICE_DRIVER,&SERVICE_STATE_ALL,\@services)) {
foreach my $service (@services) {
my %info;
if (Win32::Lanman::QueryServiceConfig("\\\\$server","",${$service}{name},\%info)) {
if ($info{filename} =~ m/packet\.sys$/i) {
print "Packet capture device driver detected!\n\n";
print "Display Name : ${$service}{display}\n";
print "Service Name : ${$service}{name}\n";
print "State : ".$state[${$service}{state}]."\n";
print "Filename : $info{filename}\n";
print "Startup : ".$startup[$info{start}]."\n";
}
} else {
my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
$err = Win32::Lanman::GetLastError() if ($err eq "");
print "Error in QueryServiceConfig: $err\n";
}
}
} else {
my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
$err = Win32::Lanman::GetLastError() if ($err eq "");
print "Error in EnumServicesStatus: $err\n";
}
#
# End of file
ini juga patut di coba bro
http://www.linux-sec.net/Sniffer.Detecto...2.1.tar.gz
Kalo gag salah ini script utk detect sniffer yg aktif pada jaringan ya? Apa jg berfungsi utk detect spofing?
Kalau yg utk bertahan gmn? Setauku ada arpon
Mungkin ada yg lain?
Posts: 1,101
Threads: 76
Joined: Mar 2011
kalau ane manual juga bsa.. tinggal liat netstat -r
Posts: 228
Threads: 13
Joined: Aug 2011
Sniffjoke juga ada tp aku gag yakin
Ada firewallnya gag?
Apa firewall itu nanti berpengaruh menghalangi serangan kita ke orang lain?
Posts: 2,544
Threads: 56
Joined: Jun 2011
klo serangan MitM seperti arp spoof atau sniffing, firewall atau antivirus apapun ga bakal bisa melindungi bro, karena serangan dilakukan terhadap data yang udah keluar dari PC/Laptop kita
berbeda dengan metasploit atau serangan-serangan yang langsung direct ke PC/Laptop kita masih bisa diblok dengan firewall atau antivirus
nah melindungi serangan MitM ada caranya, disini:
http://forum.indonesianbacktrack.or.id/s...ight=arpon
silahkan dipelajari
Posts: 228
Threads: 13
Joined: Aug 2011
(10-14-2011, 01:38 AM)konspirasi Wrote: klo serangan MitM seperti arp spoof atau sniffing, firewall atau antivirus apapun ga bakal bisa melindungi bro, karena serangan dilakukan terhadap data yang udah keluar dari PC/Laptop kita
berbeda dengan metasploit atau serangan-serangan yang langsung direct ke PC/Laptop kita masih bisa diblok dengan firewall atau antivirus
nah melindungi serangan MitM ada caranya, disini:
http://forum.indonesianbacktrack.or.id/s...ight=arpon
silahkan dipelajari
Kalau di windows aku pke firewall dari Eset Smart Security
Paling tidak kan bisa melindungi kita dari mitm, selalu ada log yg tercatat kalau ada yg menyerang kita dan serangan itu sudah dihalau
Tp kalau di linux (gag pke av) bagaimana caranya?
Please help :
Lhoh kog repost?
Momod tlg hapus quote yg tidak perlu
Note: udah diedit
(This post was last modified: 10-14-2011, 10:27 AM by iKONspirasi.)
Posts: 2,544
Threads: 56
Joined: Jun 2011
lha itu kan ane udah kasih linknya :hammer
Posts: 1,101
Threads: 76
Joined: Mar 2011
(10-14-2011, 12:29 AM)c0d3HitLER Wrote: Sniffjoke juga ada tp aku gag yakin
Ada firewallnya gag?
Apa firewall itu nanti berpengaruh menghalangi serangan kita ke orang lain?
sniffjoke berbayar bro ... tapi lom pernah coba .. lagipula firewall ane pikir gk bisa menangkis serangan sniffing karena yang di serang adalah router rata2
Posts: 79
Threads: 18
Joined: Jun 2011
kalau ene kena cut oms, di deauth aja biar sama2 td bisa online jiakaaka......
|