Pages

Subscribe:

Labels

    Sabtu, 14 Mei 2011

    IP Versi 4

    Macam-macam pembagian IP address Versi 4 =
    1. Classfull Addressing
        adalah metode pembagian IP Address berdasarkan kelas ( ada kelas A,B,C,D, dan E ).
        Kelas A = 1 bit pertama IP Address-nya 0
        Kelas B = 2 bit pertama IP Address-nya 10
        Kelas C = 3 bit pertama IP Address-nya 110
        Kelas D = 4 bit pertama IP Address-nya 1110
        Kelas E = 4 bit pertama IP Address-nya 1111
    2. Classless Addressing
        adalah metode pembagian IP Address tanpa berdasarkan kelas (pengalamatan tanpa kelas).
        macam-macamnya : CIDR ( Classless Inter Domain Routing ) dan VLSM (Variable Length Subnet Masking ).

    ** Catatan = 1 byte = 8 bit. IP Versi 4 punya 4 byte ( 32 bit )

    Baca selengkapnya »
    Ditulis oleh Time 02.43 0 komentar

    Sabtu, 07 Mei 2011

    Get Account Speedy

    Sabtu, 07 May 2011.
    Tools yang dibutuhkan :
    1. IP SCANNER, terserah software apa aja (bisa angry ip scanner, advance ip scanner, dll).
    2. website : www.whatismyipaddress.com = fungsinya adalah untuk melihat IP kita di dunia internet.
    3. software ASTERISK KEY versi 10.0 atau versi atasnya = bisa didapat via om google. adapun tampilannya adalah seperti ini :  http://pman2203.files.wordpress.com/2011/04/asteryx1.jpg
    4. Browser Internet Explorer bawaan windows (WAJIB, recomended)
    Aktivitas =
    A. buka browser kamu dan masuk ke www.whatismyipaddress.com dan temukan ip kamu di website itu. Ingat IP yang kita maksud adalah IP public yang berasal dari ISP, bukan IP yang terdapat pada kompie kita. Misal kita telah dapat IP  110.139.79.10
    B. buka software Angry IP Scanner,  masukkan range IP dari 110.139.79.1 – 110.139.79.100 lalu lakukan SCAN IP, selanjutnya temukan IP – IP yang aktif dengan kondisi lampu berwarna biru.
    misal kita telah menemukan IP berwarna biru dengan IP 110.139.79.20,
    C. langkah selanjutnya adalah meng-copy IP tersebut dan masukkan ke browser IE kamu. (Ingat harus browser IE, penulis pernah menggunakan browser selain IE, yaitu safari dan Opera, hasilnya GAGAL)
    jika diminta username dan password, COBALAH untuk memasukkan username dan password default. USERNAME dan PASSWORD DEFAULT bisa berisi U : admin P : admin , atau U : admin P : password , atau U : admin P : <blank> dan lain sebagainya.
    ***Disinilah letak kelemahan (ku), yang masih trial and error untuk mendapatkan username dan password IP orang lain selain default password. :p ***
    D. setelah kamu berhasil masuk ke modem orang lain tersebut, cari dan temukan text box yang berisi username (biasanya berupa angka@telkom.net – misal 152306209189@telkom.net) dan password (yang berisi asterix key / tanda bulat-bulat).
    E. buka software Asterisk key 10.0 – Reveal hidden Password dan tekan tombol Recover.  Dari Software tersebut, kamu akan menemukan PASSWORD yang tersembunyi dari text box password account speedy.
    F. SELAMAT MENDAPATKAN ACCOUNT USERNAME DAN PASSWORD SPEEDY ORANG LAIN. :)
    Ditulis oleh Time 01.29 0 komentar
    Label:

    SNIFFING

    Macam-macam sniffing berdasarkan sifatnya =
    1.      Passif snifffing = Saat kita menggunakan HUB sebagai central media recordnya.
            2.   Aktif sniffing = Saat kita menggunakan SWITCH sebagai central media recordnya.
    Metode-metode yang sering digunakan untuk aktif sniffing = MAC Flooding dan ARP Spoofing (address resolution protocol).
    ARP adalah suatu protokol yang berjalan di layer network yang berfungsi untuk menconvert sebuah IP menjadi Physical address (MAC Address). 
    Berikut adalah software-software MAC Flooding =
    1. MACOF (Linux tools)
    2. Etherflood (Linux and Windows)

    Berikut adalah software-software ARP Spoofing  =
    1. ARPSPOOF (linux tools)
    2. Ettercap (linux and windows )
    3. Cain and ABle (LINUX and Windows)
    4. ARPSPYX (MAc OS)
    5. Nemesis (unknown OS)
    6. IRS - ARP attack tool (unknown OS)

    Berikut adalah software-software Sniffing =
    A.    Yang berjalan di OS LINUX =
    1. ARPSPOOF           : menangkap lalu lalang paket yang berjalan di SWITCH LAN
    2. DNSSPOOF           : untuk memalsukan jawaban terhadap alamat DNS dan pointer query
    3. DSNIFF                  : password sniffer
    4. FILESNARF          : sniffer files dari trafic NFS
    5. MAILSNARF        : sniffer email dalam bentuk Berkeley mbox
    6. MSGSNARF          : sniffer chat message
    7. SSHMITM             : SSH Man In the Middle Attack
    8. TCPKILL               : pemotong traffic 2 TCP yang berjalan di LAN
    9. TCPNICE               : memperlambat traffic2 TCP yang berjalan di LAN
    10. URLSNARF         : Sniifing HTTP request dalam bentuk Common Log
    11. WEbspy                : Menunjukkan Sniifing URLs di netscape secara real time
    12. WEBMITM          : HTTP / HTTPS Man In the Middle Attack

    B.     Yang berjalan di OS WINDOWS =
    1. The Dude Sniffer
    2. Cain and Able
    3. Look@LAN
    4. Wireshark
    5. Pilot
    6. TCP Dump
    7. Wiretap 

    Berikut adalah software-software Anti Sniffing =
    1. L0pht AntiSniff
    2.  

    DNS POISONING TECHNIQUE
    DNS Poisoning adalah suatu teknik yang memanipulasi DNS Server agar DNS Server percaya bahwa dia menerima autentikasi informasi yang benar.
    Type-type DNS poisoning : 
    1. Internet DNS Spoofing (Local Network) 
    2. Internet DNS Spoofing ( Remote network ) 
    3. Proxy Server DNS Poisoning 
    4. DNS Cache Poisoning

    1.      Internet DNS Spoofing ( Local Network )
    Syarat yang harus terpenuhi menggunakan metode ini adalah kita harus terkoneksi dengan LAN, setelah itu kita baru bisa sniffing. Ini berkerja dengan baik di Switch dengan ARP Poisoning Router.
    2.      Internet DNS Spoofing ( Remote Network )
    Konsepnya menggunakan Trojan dan spyware.
    3.      Proxy Server DNS Poisoning
    4.      DNS cache poisoning
    Ditulis oleh Time 01.17 0 komentar
    Label:
    Langganan: Postingan (Atom)