Minggu, 08 April 2007

Mendeteksi penyusup di jaringan kita

by:Spyro RX255

Preface
Jangan mudah tertipu dengan tampang-tampang lugu para pengunjung warnet. Siapa tau ada diantara mereka yang sedang memantau kita untuk mencuri informasi, baik itu sang Operatornya ataupun pengunjung lain yang suka "usil". Hehehe... diakhir pembahasan nanti akan berikan sedikit tips untuk mengagetkan mereka jika ternyata ada yang sedang berusaha menyusup ke komputer kita.

Pembahasan
Kita akan bermain-main dengan DOS Command. Buka aplikasi MSDOS kamu lalu ketikkan "netstat/?" (tanpa tanda petik) untuk mengetahui tentang perintah netstat. Maka akan muncul tampilan berikut:


C:\windows>netstat/?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default. interval dedisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.


Langkah-langkah mengintai penyusup kita.

[1]. Ketikkan netstat -a untuk melihat koneksi yang sedang terhubung:

C:\windows>netstat/?

akan muncul sederet baris informasi.



*keterangan:

ESTABLISHED berarti komputer terhubung ke Foreign .
LISTENING koneksi komputer dalam keadaan standby .
TIME_WAIT komputer sedang menunggu suatu koneksi .
CLOSE_WAIT
FIND_WAIT



Naah.. dari status itulah kita akan tau siapa yang sedang memata-matai kita. Misalkan:

TCP khs_2003:epmap 10.21.3.17:3628 TIME_WAIT
TCP khs_2003:epmap 10.21.3.50:1686 FIN_WAIT_2
TCP khs_2003:netbios-ssn khs_2003:0 LISTENING
TCP khs_2003:1093 10.21.1.18:8080 CLOSE_WAIT
TCP khs_2003:1136 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:1138 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:11196 khs_2003:0 LISTENING
TCP khs_2003:43715 10.21.3.50:1687 ESTABLISHED



[2]. Sekaarng kita lihat nama komputer "musuh" yang sedang menyusup ke komputer kita. Perintahnya: nbtstat -a [ip]



C:\WINDOWS\System32>nbtstat -a [ip]

Akan muncul informasi tentang nama komputernya. Hehehe.. sekarang kita beri kejutan kepada dia dengan perintah Net Send (win 2000/xp/nt only!)



C:\winnt>net send [ip/nama pc] [pesan]

Akan muncul sebuah kotak pesan di komputer sang penyusup

Penutup
Sekian.....

www.SpyroZone.tk

Tidak ada komentar:

Posting Komentar