Target :
---------
-
Server berbasis Window$ NT, window$ 2000 Server
-
windows$ 2003 server (Security yang diterapkan bertingkat Domain dan Organisation Unit (OU), tidak bertingkat Site).
SERANG!!!!
----------
[1]. Download RED Button di halaman member www.spyrozone.net kategori EXPLOITS.
[2]. Install dan eksekusi program tersebut. Iskan IP Address atau nama komputer target pada isian host. Klik GO!
[1]. Download RED Button di halaman member www.spyrozone.net kategori EXPLOITS.
[2]. Install dan eksekusi program tersebut. Iskan IP Address atau nama komputer target pada isian host. Klik GO!
Target akan segera
mengalami kondisi 'dump screen', yup.. target 'lumpuh' dan membutuhkan
instal ulang ;)
PERTHANAN :
PERTHANAN :
-----------
Okay, untuk
membuat pertahanan tentunya kita harus tau doong bagaimana serangan
yang dilakukan oleh tools tersebut. Program jahat itu akan membanjiri server
dengan packet data yang sangat besar (seperti ICMP). Hal ini dapat
dilakukan tidak lain karena kelemahan RPC, Dcom, Full Raw Socket.
Ya, mungkin juga ada services-services
lain yang diexploitasi, namun intinya pada tiga services tadi.
So, agar anda tidak
mudah dihancurkan dengan tools tersebut, maka anda harus mematikan
beberapa services tersebut. Berikut penjelasan singkat tentang
ketiganya:
-
Universal Play n Play (UPNP)
Ini adalah services yang mendengarkan koneksi TCP pada port 5000, serta paket UDP port 1900. -
DCOM
DCOM biasanya memanfaatkan port 135 (ingat khan dengan si KAHT). Services ini memanfaatkan protol RPC yang memungkinkan sejumlah komponen diaktifkan secara remote, termasuk lewat internet. -
Full Raw Socket (di XP) membangkitkan malicious traffic, jadi user bisa membuat bermacam2 paket yang diinginkan termasuk proses spoofing.
/* ------------------------------|EOF|------------------------------ */
Tidak ada komentar:
Posting Komentar