Nmap Idle Scanning

January 23, 2008

posting ini buat ngelanjutin posting di bawah (Idle Scanning Technique). kalo yang di bawah itu konsep dasarnya, nah ini realisasinya.

skenarionya gini:

1. kita ’stealth scan’ dulu host yang akan kita jadikan zombie; selain dengan stealth mode (argumen -sS), bisa juga ditambah dengan spoofing mac-address paket-paket keluaran kita (argumen -spoof-mac [mac-address]). spoofing mac perlu tambahan argumen -e [network device].

idle scan nmap

2. kita gunakan port yang terbuka pada zombie sebagai source port pada idle scan yang akan kita lakukan ke target (argumen -sI [ip_address_target:port]). sebaiknya dilengkapi dengan argumen -P0 (P besar dan angka nol, bukan huruf o besar, :D ) untuk menghindari pemakaian paket icmp dari IP sebenarnya.

3. tambahkan argumen -O (huruf o besar) untuk deteksi operating system jg bisa, sepanjang bukan argumen teknik scan lainnya (-sT, -sP, dll).

idle scanning nmap

NB: review ini untuk tujuan baik. kalo disalahgunakan ya tanggung sendiri.

Posted by india1968
Filed in Networking ·Tags: , , ,
Leave a Comment »

ARPspoofing, dsniff, cain & abel

January 19, 2008

udah pernah nyobain cain & abel? tool ini memakai metode ARP poisoning untuk mem-bypass routing antara dua atau lebih host ke arah host yang kita inginkan. jadi kalau misalkan A menuju B tadinya langsung, jika kita sisipkan mac address kita di perangkat layer 2 dan 3 yang dilalui maka paket-paket dari A ke B dan sebaliknya akan ter-bypass sehingga melewati kita dulu.

arpspoof, arp poisoing

mantep kan?

kalau cain & abel itu windows-based, kita bisa melakukan fungsi yang sama dengan tools arpspoof di OS berbasis linux. kombinasikan dengan dsniff akan memampukan kita untuk mencium paket2 yang lewat. sebetulnya dengan wireshark juga sudah memuaskan kita untuk menganalisis paket yang lewat, tapi dsniff punya fitur yang lebih diarahkan untuk meng-capture paket-paket data yang merepresentasikan password. nice tools.

Posted by india1968
Filed in Networking ·Tags: , , , ,
8 Comments »

Ubuntu 7.10 Gutsy Gibbons

January 17, 2008

memakai gutsy beneran memanjakan mata dah. banyak efek-efek animasi yang bisa ditampilkan. compiz nya bener-bener yahud. konsekuensi dari efek-efek yahud tentunya memakan resource tinggi lah. entah CPU usage naik atau resource RAM yang bakal disedot. buat yang pake dedicated vga card sih kagak masalah. tapi gimana dengan yang memory videonya share? dijamin sengsoro.

tapi lain halnya dengan ubuntu 7.10 gutsy yang menggunakan AIGLX untuk rendering nya. bisa dibilang artificial indirect-GLX rendering yang digunakan gutsy memakan resource kecil banget. selama gw menggunakan gutsy dengan konfigurasi compiz lumayan maximal, gw perhatiin alokasi resource memory nya berkisar 10 mega-an buat compiz. trus CPU usage pun gak berlebihan selama animasi berjalan. paling waktu efek burn aja CPU usage langsng naik, itu pun gak lama.

konsekuensi AIGLX yah… namanya jg artificial ya renderingnya gak maximal lah. coba aja snapshot waktu efek cube atau burn, pasti keliatan putus-putus antara masing-masing framenya.

ini beberapa snapshot :

screenshot-16.png

screenshot.png

screenshot-1.png

screenshot-10.png

Posted by india1968
Filed in Uncategorized ·Tags: , , , ,
Leave a Comment »

Traffic Monitoring Tools

January 17, 2008

kita sering ngeluh, “lemot amat nih koneksi jaringan”. atau terkagum-kagum ampe terharu, “gila.. cepet amat nih buka frenster”. hal ini terkait secara langsung dengan bandwidth link yang dilalui oleh “paket-paket” data kita tadi itu.

orang-orang sih biasa pake parameter bit per second dan varian-variannya buat mengukur bandwidth koneksi ini; bps, kbps, kBps, mbps, dan lainnya. kalau koneksi internet, sering dipake speedtest buat ngukur bandwidth uplink dan downlink.

sebagaimana kita tau, paket-paket data dari server nya frenster misalkan, bakal melewati link-link jaringan internet menuju PC kita dalam beberapa hop (bahkan mungkin puluhan hop). cobain aja pake tracert atau tracepath atau traceroute. biasanya bakal keliatan IP address dari hop-hop yang dilewati disertai dengan informasi trip-time / waktu yang dibutuhkan untuk suatu paket sampai dari source kita ke IP hop tersebut.

keluaran tracepath & iperf:
iperf dan tracepath

informasi yang diberikan oleh speedtest hanya merupakan agregasi perhitungan bandwidth dari semua hop, dan hop dengan bandwidth terkecil lah yang menjadi patokan “bandwidth” yang dilaporkan oleh speedtest. lalu bagaimana kalau kita mau mengetahui bandwidth link hop by hop?

ada beberapa tools yang bisa digunakan untuk analisis bandwidth yang berbasis IP: pchar, pathchar, dan iperf. pchar dan pathchar menggunakan metode iterasi paket ICMP, sedangkan iperf merupakan aplikasi client-server yang bisa digunakan untuk menghitung bandwidth secara akurat (beneran akurat men, saking akuratnya jangan dipake buat nge-dos… heheh).

keluaran pchar dan pathchar:

pchar

pathchar

Lumayan kan buat troubleshoot :) .

Posted by india1968
Filed in Networking ·Tags: , , , ,
Leave a Comment »