> > > > > >


[ASK]bertahan dari serangan jaringan lokal POC
c0d3HitLER Offline
Share
13 - 228
#1
10-13-2011, 10:32 PM
Pengen tanya
Kalau kemarin kita belajar utk menyerang, sekarang kita belajar utk bertahan Smile
Bagaimana cara kita bertahan dari serangan pada jaringan lokal seperti wired dan wireless LAN?
Kalau kita mengenal firewall, apakah ada script khusus utk bertahan yg seperti itu. Seumpama dilakukan penyerangan dgn sniffing atw spoofing
Thanks
Soalnya aku bingung mw bertahan pke firewall apa Smile
root@IBTeam# loe.gw ^C
 
Find
Reply

cassaprodigy Offline
Coder
76 - 1,101
#2
10-13-2011, 10:51 PM
untuk sniffing sih ada nih bro

ini adalah sniffing detector .. agar kita bisa mengetahui apakah jaringna kita sedang di sniff

Code:
#! c:\perl\bin\perl.exe
#
# Original File
# -------------
#    http://patriot.net/~carvdawg/perl.html
#
#
# 01-Feb-05 amo Date-of-Birth ( local copy )
#
#
use strict;
use Win32::Lanman;
#
#
my(@state) = ("",
    "Stopped",
    "Start_Pending",
    "Stop_Pending",
    "Running",
    "Continue_Pending",
    "Pause_Pending",
    "Paused");
                                
my(@startup) = ("",
    "",
    "Automatic",
    "Manual",
    "Disabled");
                  
my $server = shift || Win32::NodeName;

print "\nSniffer Detector, by H. Carvey (keydet89\@yahoo.com)\n\n";

my @services;

if (Win32::Lanman::EnumServicesStatus("\\\\$server","",
    &SERVICE_DRIVER,&SERVICE_STATE_ALL,\@services)) {
    
  foreach my $service (@services) {
    my %info;
    if (Win32::Lanman::QueryServiceConfig("\\\\$server","",${$service}{name},\%info)) {
    if ($info{filename} =~ m/packet\.sys$/i) {
      print "Packet capture device driver detected!\n\n";
      print "Display Name   :  ${$service}{display}\n";
      print "Service Name   :  ${$service}{name}\n";
      print "State          :  ".$state[${$service}{state}]."\n";
      print "Filename       :  $info{filename}\n";
      print "Startup        :  ".$startup[$info{start}]."\n";
    }
    } else {
    my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
    $err = Win32::Lanman::GetLastError() if ($err eq "");
    print "Error in QueryServiceConfig: $err\n";
    }
  }
} else {
  my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
  $err = Win32::Lanman::GetLastError() if ($err eq "");
  print "Error in EnumServicesStatus: $err\n";
}
#
# End of file
ini juga patut di coba bro

http://www.linux-sec.net/Sniffer.Detecto...2.1.tar.gz
(This post was last modified: 10-13-2011, 10:58 PM by cassaprodigy.)  
Find
Reply

c0d3HitLER Offline
Share
13 - 228
#3
10-13-2011, 11:57 PM
(10-13-2011, 10:51 PM)cassaprodigy Wrote: untuk sniffing sih ada nih bro

ini adalah sniffing detector .. agar kita bisa mengetahui apakah jaringna kita sedang di sniff

Code:
#! c:\perl\bin\perl.exe
#
# Original File
# -------------
#    http://patriot.net/~carvdawg/perl.html
#
#
# 01-Feb-05 amo Date-of-Birth ( local copy )
#
#
use strict;
use Win32::Lanman;
#
#
my(@state) = ("",
    "Stopped",
    "Start_Pending",
    "Stop_Pending",
    "Running",
    "Continue_Pending",
    "Pause_Pending",
    "Paused");
                                
my(@startup) = ("",
    "",
    "Automatic",
    "Manual",
    "Disabled");
                  
my $server = shift || Win32::NodeName;

print "\nSniffer Detector, by H. Carvey (keydet89\@yahoo.com)\n\n";

my @services;

if (Win32::Lanman::EnumServicesStatus("\\\\$server","",
    &SERVICE_DRIVER,&SERVICE_STATE_ALL,\@services)) {
    
  foreach my $service (@services) {
    my %info;
    if (Win32::Lanman::QueryServiceConfig("\\\\$server","",${$service}{name},\%info)) {
    if ($info{filename} =~ m/packet\.sys$/i) {
      print "Packet capture device driver detected!\n\n";
      print "Display Name   :  ${$service}{display}\n";
      print "Service Name   :  ${$service}{name}\n";
      print "State          :  ".$state[${$service}{state}]."\n";
      print "Filename       :  $info{filename}\n";
      print "Startup        :  ".$startup[$info{start}]."\n";
    }
    } else {
    my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
    $err = Win32::Lanman::GetLastError() if ($err eq "");
    print "Error in QueryServiceConfig: $err\n";
    }
  }
} else {
  my $err = Win32::FormatMessage Win32::Lanman::GetLastError();
  $err = Win32::Lanman::GetLastError() if ($err eq "");
  print "Error in EnumServicesStatus: $err\n";
}
#
# End of file
ini juga patut di coba bro

http://www.linux-sec.net/Sniffer.Detecto...2.1.tar.gz

Kalo gag salah ini script utk detect sniffer yg aktif pada jaringan ya? Apa jg berfungsi utk detect spofing?
Kalau yg utk bertahan gmn? Setauku ada arpon
Mungkin ada yg lain? Smile
root@IBTeam# loe.gw ^C
 
Find
Reply

cassaprodigy Offline
Coder
76 - 1,101
#4
10-14-2011, 12:10 AM
kalau ane manual juga bsa.. tinggal liat netstat -r
 
Find
Reply

c0d3HitLER Offline
Share
13 - 228
#5
10-14-2011, 12:29 AM
Sniffjoke juga ada tp aku gag yakin Sad
Ada firewallnya gag?
Apa firewall itu nanti berpengaruh menghalangi serangan kita ke orang lain? Sad
root@IBTeam# loe.gw ^C
 
Find
Reply

iKONspirasi Offline
Sysadmin
56 - 2,544
#6
10-14-2011, 01:38 AM
klo serangan MitM seperti arp spoof atau sniffing, firewall atau antivirus apapun ga bakal bisa melindungi bro, karena serangan dilakukan terhadap data yang udah keluar dari PC/Laptop kita
berbeda dengan metasploit atau serangan-serangan yang langsung direct ke PC/Laptop kita masih bisa diblok dengan firewall atau antivirus

nah melindungi serangan MitM ada caranya, disini:
http://forum.indonesianbacktrack.or.id/s...ight=arpon

silahkan dipelajari Smile
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
 
Website Find
Reply

c0d3HitLER Offline
Share
13 - 228
#7
10-14-2011, 06:51 AM
(10-14-2011, 01:38 AM)konspirasi Wrote: klo serangan MitM seperti arp spoof atau sniffing, firewall atau antivirus apapun ga bakal bisa melindungi bro, karena serangan dilakukan terhadap data yang udah keluar dari PC/Laptop kita
berbeda dengan metasploit atau serangan-serangan yang langsung direct ke PC/Laptop kita masih bisa diblok dengan firewall atau antivirus

nah melindungi serangan MitM ada caranya, disini:
http://forum.indonesianbacktrack.or.id/s...ight=arpon

silahkan dipelajari Smile

Kalau di windows aku pke firewall dari Eset Smart Security
Paling tidak kan bisa melindungi kita dari mitm, selalu ada log yg tercatat kalau ada yg menyerang kita dan serangan itu sudah dihalau
Tp kalau di linux (gag pke av) bagaimana caranya?
Please help :

Lhoh kog repost?
Momod tlg hapus quote yg tidak perlu Sad

Note: udah diedit Smile
root@IBTeam# loe.gw ^C
(This post was last modified: 10-14-2011, 10:27 AM by iKONspirasi.)  
Find
Reply

iKONspirasi Offline
Sysadmin
56 - 2,544
#8
10-14-2011, 12:24 PM
lha itu kan ane udah kasih linknya :hammer
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
 
Website Find
Reply

cassaprodigy Offline
Coder
76 - 1,101
#9
10-14-2011, 12:56 PM
(10-14-2011, 12:29 AM)c0d3HitLER Wrote: Sniffjoke juga ada tp aku gag yakin Sad
Ada firewallnya gag?
Apa firewall itu nanti berpengaruh menghalangi serangan kita ke orang lain? Sad

sniffjoke berbayar bro ... tapi lom pernah coba .. lagipula firewall ane pikir gk bisa menangkis serangan sniffing karena yang di serang adalah router rata2
 
Find
Reply

snail_venom Offline
Beginner
18 - 79
#10
10-14-2011, 01:48 PM
kalau ene kena cut oms, di deauth aja biar sama2 td bisa online jiakaaka......
 
Website Find
Reply






Users browsing this thread: 1 Guest(s)