Kemarok Belajar

Menangkap Penyusup DiKomputer

Diposting oleh Kemarok Belajar di 08.28 .
Label:

Menangkap Penyusup DiKomputer

Apa ente pernah ngalami suatu kejadian aneh saat ente lagi berakses ria internet dgn kompi ente dan tiba-tiba aja ada hal2 yg aneh terjadi, ntah itu CD Roomny kebuka sendiri,kompi tiba2 mati, ato ngejalani perintah-perintah yg bukan kendalikan.
Mungkin ente akan heran knapa itu terjadi, ato mungkin juga ente ketakutan karna kejadiannya tepat malam jum'at kliwon ditambah lagi ente sendirian..(mungkin aja tuh setan yg lagi ngerjain ente...hehehhe...)
Jgn diambil pusing dulu bro..!!!
coba di cek dulu apa yg terjadi...
Mungkin aja komputer ente ternyata udah dimasuki tamu tak diundang, alias penyusup, alias ada program server trojan yg sedang berjalan dikompi ente yg dijalankan org laen dari kompi yg laen. Gimana jeck cara nyari tau nya kalo kompi kita sedang dimasuki penyusup..??
Caranya dengan menggunakan printah "netstat -n".
Trojan server berjalan dikompi kita karna ada trojan client yg menjalankan dari kompi yg berbeda, dan itu artinya ialah antara kompi kita dengan kompi sang hacker(yg menjalankan trojan client) saling berkoneksi, dengan menggunakan perintah netstat -n maka kita akan mengetahui kompi kita berkoneksi dengan siapa aja n port apa yg kebuka tuk berkoneksinya.
Sbagai contoh hasil dari netstat ntuh ialah:

penjelasan dari hasil netstat -n ini ialah:
-Proto
---> Jenis protokol apakah TCP atau UDP, disini kebutulan protocol yg ada cuma TCP aja.
-Local Address
---> Alamat kompi yg sedang kita gunakan, IP 127.0.0.1 itu sebenarnya alamat default pada setiap kompi, namun yg kebaca pada internet ialah 192.168.10.101, dibelakang IP itu ada no port yg terbuka, port akan otomatis terbuka oleh sistem operasi kita dengan nilai antara 1024 - 65535. Port lokal harus terbuka untuk berkomunikasi dengan kompi lain.
sedangkan port 0 - 1023 dipakai oleh aplikasi layanan yg disebut well-known port(RFC 1700).
-Foreign Address
---> Alamat lawan yg langsung berhubungan dengan kompi kita, dalam contoh ini ane sedang browsing, maka port yg kebuka ialah 80(http).
-State
---> Menjelaskan status koneksi,
biasanya koneksi yg sring terjadi ntuh adalah (RFC 793), seperti :
# SYN_SEND --> Active open
# SYN_RECEIVED --> Server baru aja nerima SYN dari client
# ESTABLISHED --> Client menerima SYN dari server dan session tercipta
# LISTEN --> Server siap menerima koneksi
# TIMED_WAIT --> Client masuk ke status ini stelah Active Close
# CLOSED_WAIT --> Indikasi passive close, server baru menerima FIN pertama dari client
# FIN_WAIT_2 --> Client baru menerima ancknowledgment FIN pertama dari client
# LAST_ACK --> Server dalam status ini ketika server mengirim FIN-nya sendiri
# CLOSED --> Server menerima ACK dari client dan koneksi ditutup.
biar kita lebih mudah memahami status-status ini, kita arus mahami gimanaTCP membuat sbuah koneksi(RFC 793).
jika hasil netstat ntuh ada port 12345 kebuka, kmungkinan besar kompi kita terkena serangan trojan NetBus yg sring beredar dipasaran maya nec. Namun trojan bisa aja mrubah port defaultnya dikompi clientnya.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 
Created By Kemarok Belajar