Rezolles Photography 0 Report post Posted September 2, 2005 huhuhuhu.... Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted September 2, 2005 (edited) apa yang huhuhuhuhu?apa yang aku maksudkan ialah attack pc sendiri guna remote la...kalau kita dah boleh ceroboh pc kita sendiri,berut it lagila gila.. Edited September 2, 2005 by OngBok Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted September 3, 2005 erm.. bukan kalau kiter wat server... kiter open port 80 ker utk server listen sebarang request? <-- betulkan kalu aku salah.. camner tuh ea?←ye tak ye, topik ni pasal web server hehehe,maksud aku jika server tu digunakan untuk..contohnya terminal server, guna vpn untuk remote, whats the purpose u open the port 80? tu lah policy sekuriti yg mesti dipatuhi kalo kat company aku ni, except webserver, guna application inspection untuk inspect setiap software yg aktif menggunakan port 80. Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted September 3, 2005 port scannig.... bertapa byk port..??echo 7 daytime 13 qotd 17 (Quote of the Day) ftp 21 ssh 22telnet 23 smtp 25 (Simple Mail Transfer, meaning e-mail) time 37 nameserver 53 nicname 43 (Who Is) gopher 70 finger 79 WWW 80 http://xxx.yyy.com:918 (port link)kira leh masuk dari lubang² ni la??? and UDP port apa gunanya,..?? dan ping & trace route pun kira scan jugak kan?←Yup, trace route untuk trace kat mana pc tu berada hahahahaha,UDP User Datagram Protocol, contohnya tftp server guna udp port 69, how udp work?cari google.result dari scan ko ni adalah normal, block mana2 port yg ko tak guna. Share this post Link to post Share on other sites
azuan 2 Report post Posted September 3, 2005 tapi kalau dalam malaysia, atau dari malaysia ke destinasi luar, beberapa portscan dengan traceroute kurang berjaya, sebab tmnet block kebanyakan echo dan icmp port, dan beberapa port seperti 135 4000 dan beberapa port lagi pada setiap router diorang, kesan dari kes DCOM RPC windows tidak lama dulu. Share this post Link to post Share on other sites
psychoX 6 Report post Posted September 3, 2005 nanti aku masuk stimik kat umah.. aku nak suruh penguspy attack pc aku .. nak tgk boleh tak dia masuk ..hehee.. ada makna tu <= aku nak dapatka ip dia jerk.. wakaakakka larik...... Share this post Link to post Share on other sites
kokonaki 0 Report post Posted September 3, 2005 tapi kalau dalam malaysia, atau dari malaysia ke destinasi luar, beberapa portscan dengan traceroute kurang berjaya, sebab tmnet block kebanyakan echo dan icmp port, dan beberapa port seperti 135 4000 dan beberapa port lagi pada setiap router diorang, kesan dari kes DCOM RPC windows tidak lama dulu.←Sejak bila ICMP ade port? mushkil...mushkil..takpun richard stevens silap tulis buku nie. Share this post Link to post Share on other sites
azuan 2 Report post Posted September 3, 2005 suku sakat c-fu jugak ke kokonaki ni? ke adik beradik? ke saudara mara? attitude sama ke.ko taip je "ICMP tu bukan port" takpayah la ko cerita richard steven la apa la. Share this post Link to post Share on other sites
abuariff 0 Report post Posted September 3, 2005 suku sakat c-fu jugak ke kokonaki ni? ke adik beradik? ke saudara mara? attitude sama ke.ko taip je "ICMP tu bukan port" takpayah la ko cerita richard steven la apa la.←ICMP [internet Control Message Protocol] tidak sekali-kali mempunyai port kerana ia hanya mempunyai 'types'. Terdapat kira-kira 40 types khusus untuk ICMP sahaja beserta fungsi-fungsinya termasuk beberapa types yang sengaja dikosongkan untuk pembangunan pada masa-masa akan datang. ICMP types boleh pergi sehingga mencecah jumlah 255. Di dalam snort log pun hanya menyatakan xx.xx.xx.xx:0 [tidak ada nombor port] tetapi, di dalam ruangan ICMP header info, memang jelas ada ditulis apa 'type'nya.Selain protokol-protokol yang lain, ICMP juga terkenal dengan teknik-teknik serangan menggunakan protokol ini. Paling fofular satu ketika dulu, SMURF. Percayakah anda jika saya kata, ping sahaja boleh digunakan untuk menyerang sesuatu hos sehingga lumpuh? Ping berturut-turut kepada broadcast address kepada mana-mana hos atau network dari seluruh dunia dengan source IP yang ping di'spoof'kan kepada mangsa yang hendak diserang. Hasilnya? Broadcast address ini akan balas kepada 'spoofed' IP tadi. Jika satu hos yang reply, mungkin tidak ada masalah, tetapi ia melibatkan satu block rangkaian di dalam broadcast address sama yang sangat luas mengandungi beribu-ribu hos. Kesudahannya, sudah tentulah mangsa tadi akan lumpuh IPnya. Hebat, bukan?Kebanyakan rangkaian sekarang, mahupun mana-mana hos tidak lagi mampu berfungsi sebagai smurf amplifier. Jadi potensi serangan sebegini semakin rendah. Walau bagaimanapun, jika ICMP type 0 itu dapat dimanipulasikan sedemikian rupa, maka tidak hairanlah jika 39 types malahan 254 types lagi boleh dimanipulasikan untuk menghasilkan serangan yang berkesan. Bahkan sekarang pun sudah ada tool-tool tertentu untuk digunakan pada protokol ICMP ini untuk melancarkan serangan. Hint: Mekanisme yang sama digunakan di dalam TCP reset, tetapi diimplementasikan pada ICMP protokol. Memang menarik. Fikir-fikirkan. Share this post Link to post Share on other sites
xcv 0 Report post Posted September 3, 2005 tq abuariff. erm.. tapik aku tak paham laie la.. ok.. skang neh.. icmp bukan port kan.. so cam azuan cakap.. tmnet ader block icmp tuh... erm.. maksudnyer dier block protokol tuh lalu server la ea? Share this post Link to post Share on other sites
kokonaki 0 Report post Posted September 3, 2005 Icmp ade 15 type dan setiap type mempunyai nilai2 code tertentu. abuariff, kasilah tools itu, kami nak buat blind attack jugak Share this post Link to post Share on other sites
abuariff 0 Report post Posted September 3, 2005 (edited) Sekadar makluman kepada mereka yang masih tercari-cari tentang ICMP types dan ICMP codes.Type Name Reference ---- ------------------------- --------- 0 Echo Reply [RFC792] Codes 0 No Code 1 Unassigned [JBP] 2 Unassigned [JBP] 3 Destination Unreachable [RFC792] Codes 0 Net Unreachable 1 Host Unreachable 2 Protocol Unreachable 3 Port Unreachable 4 Fragmentation Needed and Don't Fragment was Set 5 Source Route Failed 6 Destination Network Unknown 7 Destination Host Unknown 8 Source Host Isolated 9 Communication with Destination Network is Administratively Prohibited 10 Communication with Destination Host is Administratively Prohibited 11 Destination Network Unreachable for Type of Service 12 Destination Host Unreachable for Type of Service 13 Communication Administratively Prohibited [RFC1812] 14 Host Precedence Violation [RFC1812] 15 Precedence cutoff in effect [RFC1812] 4 Source Quench [RFC792] Codes 0 No Code 5 Redirect [RFC792] Codes 0 Redirect Datagram for the Network (or subnet) 1 Redirect Datagram for the Host 2 Redirect Datagram for the Type of Service and Network 3 Redirect Datagram for the Type of Service and Host 6 Alternate Host Address [JBP] Codes 0 Alternate Address for Host 7 Unassigned [JBP] 8 Echo [RFC792] Codes 0 No Code 9 Router Advertisement [RFC1256] Codes 0 Normal router advertisement 16 Does not route common traffic [RFC2002] 10 Router Selection [RFC1256] Codes 0 No Code 11 Time Exceeded [RFC792] Codes 0 Time to Live exceeded in Transit 1 Fragment Reassembly Time Exceeded 12 Parameter Problem [RFC792] Codes 0 Pointer indicates the error 1 Missing a Required Option [RFC1108] 2 Bad Length 13 Timestamp [RFC792] Codes 0 No Code 14 Timestamp Reply [RFC792] Codes 0 No Code 15 Information Request [RFC792] Codes 0 No Code 16 Information Reply [RFC792] Codes 0 No Code 17 Address Mask Request [RFC950] Codes 0 No Code 18 Address Mask Reply [RFC950] Codes 0 No Code 19 Reserved (for Security) [Solo] 20-29 Reserved (for Robustness Experiment) [ZSu] 30 Traceroute [RFC1393] 31 Datagram Conversion Error [RFC1475] 32 Mobile Host Redirect [David Johnson] 33 IPv6 Where-Are-You [Bill Simpson] 34 IPv6 I-Am-Here [Bill Simpson] 35 Mobile Registration Request [Bill Simpson] 36 Mobile Registration Reply [Bill Simpson] 39 SKIP [Markson] 40 Photuris [RFC2521] Codes 0 = Bad SPI 1 = Authentication Failed 2 = Decompression Failed 3 = Decryption Failed 4 = Need Authentication 5 = Need AuthorizationMudah-mudahan anda mendapat sedikit pedoman, insyallah. Edited September 3, 2005 by abuariff Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted September 5, 2005 hmmm... Even cisco systems also aware about this problem (april 2005) Crafted ICMP Messagelatest icmp attack threat on some cisco product. tapi dah settle dah.http://www.watersprings.org/pub/id/draft-g...-attacks-03.txtAku rasa, next attack mungkin lebih hebat lagi, bukan calang2 h@ckerss leh buat gitu. Share this post Link to post Share on other sites
mohdfadly 24 Report post Posted September 6, 2005 Selain dari icmp, jangan lupa dengan protokol-protokol lain macam udp dan tcp/ip.ICMP biasanya digunakan oleh penggodam utk lumpuhkan target. UDP slow, walaupun connectionless, tapi tak ramai orang pakai teknik ni sebab lambat dan banyak sistem dah default off trafik udp. TCP/IP antara protokol yg paling popular utk buat connection, mostly utk tujuan scanning sebab ada satu jenis scanning yang tak buat sambungan (SYN connect) memang server susah nak log scanning jenis ni (web admin kena hati-hati).Nak secure server, bukan setakat setup firewall kat border je, trafik yang kuar masuk pun kena selalu monitor. Tu je lah yang aku leh kongsi, nak lebih kena cari buku dan baca sendiri pasal protokol. Share this post Link to post Share on other sites
mohdfadly 24 Report post Posted September 6, 2005 tq abuariff. erm.. tapik aku tak paham laie la.. ok.. skang neh.. icmp bukan port kan.. so cam azuan cakap.. tmnet ader block icmp tuh... erm.. maksudnyer dier block protokol tuh lalu server la ea?←Kalau server block ICMP trafik, maknanya dia tak benarkan sapa-sapa hantar paket icmp ke server tu. Tujuan TMnet buat macam tu supaya utk mengelakkan user menyalahgunakan fungsi arahan "ping" (ICMP flooding).Kalau kita ada network yg kecil (dalam rumah) kita kena ada alasan kenapa kita perlu block paket icmp. Kengkadang ada sesetengah orang di gi block icmp kat server, tapi bila dia ping kat server tu, takde respond.. ha.. dah garu kepala kata server yg bengong padehal dia yg mangkuk Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted September 7, 2005 Kalau server block ICMP trafik, maknanya dia tak benarkan sapa-sapa hantar paket icmp ke server tu. Tujuan TMnet buat macam tu supaya utk mengelakkan user menyalahgunakan fungsi arahan "ping" (ICMP flooding).Kalau kita ada network yg kecil (dalam rumah) kita kena ada alasan kenapa kita perlu block paket icmp. Kengkadang ada sesetengah orang di gi block icmp kat server, tapi bila dia ping kat server tu, takde respond.. ha.. dah garu kepala kata server yg bengong padehal dia yg mangkuk ←hahahaha betul tu, tu yg common problem kat customer aku, hahahahaha Share this post Link to post Share on other sites
asklinux 1 Report post Posted September 13, 2005 hahahaha ..apa la nye soalan ko kata mencabar ? soalan biasa je tu ...untuk pastikan server ko selamat pastikan server sentiasa di patch.... gunakan firewall dan kalau boleh IPS ..kalau nak test ko nye server selamat ke tak ..ko guna nessus ... kalau boleh ko update nessus ko ... semua lubang akan ternampak ..kalau ko nak cuba exploit gunakan ...tuttttt ..maaf tak leh bagitau : cari sendiri ....lagi satu ko belajar cara google [coklat ubat batuk] .... lepas tu ko leh tutup semua folder pada server ko ..so org tak leh nak guna google untk dapatkan apa2 maklumat dari server kooo kalau nak lagi selamat ..guna la apache ( yg stable dan dah di patch ) dan linux ...yg ko dah costumizzzzzzzzapa lagi ekkkk Share this post Link to post Share on other sites
asklinux 1 Report post Posted September 13, 2005 yang paling jelas sekali sekuriti 'open source system' lebih lemah berbanding dengan 'open wallet system' biggrin.gifdah cukup ilmu ke nak cakap mcm niee Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted September 13, 2005 Lerr asklinux... sesetengah jawapan2 ko tu dah ader geng2 lain jawab daaa...dan ader yg tak jelas, cuba terangkan lebih lanjut lagi.ni mesti tak baca thread dari awal sampai msg ni.dan satu lagi, hormati jawapan orang lain, huhhh Bad IT support Share this post Link to post Share on other sites
asklinux 1 Report post Posted September 13, 2005 hehee ...aku mmg tak pandai nak saport org , sebab aku nie mmg kerja hadap pc + network + sec + virus , jawapan aku pun ala kadar je ... kalau nak jawapan yg penuh pm aku la ekkk ....sebab bab nie aku tak leh bagi semua ...kalau pm aku pun aku bagi setakat mana yg boleh . tu pun tengok tujuan org yg bertanya la ... kalau ko nak source code utk exploit pun aku leh bagi ..tapi , juz for ilmu ... tapi sebelum tu ko kena la kenalkan diri dulu kerja di mana ....so senang la aku nak cari kalau ko buat salah .... Share this post Link to post Share on other sites
crypto.md5 1 Report post Posted September 13, 2005 Oooo kedekut ngan ilmu la ni ekkk, hehehe bukan aku yg nak jawapan la brader, tapi untuk ahli baru belajar, kalo ko bagi source code untuk exploit, tu mmg la salah.setakat mana keterreran ko sampai cakap melambung tinggi? belajar Ilmu IT nih takkan habis, 10 tahun aku dalam karier nih pun aku rasa belum habis... ada jer benda barusebab ko slalu ngantuk tengok soalan orang, orang pun ngantuk tengok jawapan ko, hahahahahaha. Share this post Link to post Share on other sites
asklinux 1 Report post Posted September 13, 2005 hahahaha ....aku mmg selalu ngantok Share this post Link to post Share on other sites
asklinux 1 Report post Posted September 13, 2005 tapi penat la jaga bahagian security nie ....leti oooo:Dtapi aku suka sebab ianya mencabar .... aku bukan kedekut ilmu cuma susah je nak dapat ilmu aku , ..nak kata power mmg la aku tak power man pun , tapi boleh la sikit2 tuu ...... tapi paling aku benci org yg buat virus ...hehehe menyusahkan aku jeee ...bayang kan la user dlm 3000 org ..fuh mampus kalau kena worm . Hari2 ada virus baru siot jeekkk .... hehehehe emm mat_tenuk dah 10 tahun yekkk ...kira org lama la jugak sebab dalam security nie kat malaysia mmg kurang , ada la beberapa ketul yg power ..kalau script keddy tu banyak laa ...ada tu baru buat virus pakai vb dah kecoh ... apa la ....it malaysia nie masih jauh lagi berbanding mat salik ..tapi ada gak mat salih yg bengong gak .....mat tenuk ko ada rules baru utk snort tak ? kalau ada bagi la kat aku ... malas nak cari laa ....nak buat sendiri kena study payload laks ..tension betul . skrg nye virus payload dia mcm2 laks ....... Share this post Link to post Share on other sites
mohdfadly 24 Report post Posted September 13, 2005 mat tenuk ko ada rules baru utk snort tak ? kalau ada bagi la kat aku ... malas nak cari laa ....nak buat sendiri kena study payload laks ..tension betul ←Ngko ni dari dulu mintak snort punya rules kat orang, cari sendiri la.. Share this post Link to post Share on other sites
TonikCapGajah2013 175 Report post Posted September 13, 2005 (edited) dah cukup ilmu ke nak cakap mcm niee ←la... ade ker tanya macam tu. Edited September 13, 2005 by OngBok Share this post Link to post Share on other sites