MENGOBRAK-ABRIK SERVER WINDOWS


Target Utama : 

*********************

  • Server berbasis Window$ NT, window$ 2000 Server
  • windows$ 2003 server (Security yang diterapkan bertingkat Domain dan Organisation Unit (OU), tidak bertingkat Site). 

SERANGAN…

***************************
[1]. Download RED Button di halaman member http://www.spyrozone.net kategori EXPLOITS.
[2]. Install dan eksekusi program tersebut. Iskan IP Address atau nama komputer target pada isian host. Klik GO!

 

Target akan segera mengalami kondisi ‘dump screen’, Sekarang target ‘lumpuh’ dan membutuhkan instal ulang ;

YANG PERLU DI PERHATIKAN!!!!

**************************************************

untuk membuat pertahanan tentunya kita harus tau bagaimana serangan yang dilakukan oleh tools tersebut. Program jahat itu akan membanjiri server dengan packet data yang sangat besar (seperti ICMP). Hal ini dapat dilakukan tidak lain karena kelemahan RPC, Dcom, Full Raw Socket. Ya, mungkin juga ada services-services lain yang diexploitasi, namun intinya pada tiga services tadi. So, agar anda tidak mudah dihancurkan dengan tools tersebut, maka anda harus mematikan beberapa services tersebut. Berikut penjelasan singkat tentang ketiganya:

  • Universal Play n Play (UPNP)
    Ini adalah services yang mendengarkan koneksi TCP pada port 5000, serta paket UDP port 1900.
  • DCOM
    DCOM biasanya memanfaatkan port 135 (ingat khan dengan si KAHT). Services ini memanfaatkan protol RPC yang memungkinkan sejumlah komponen diaktifkan secara remote, termasuk lewat internet.
  • Full Raw Socket (di XP) membangkitkan malicious traffic, jadi user bisa membuat bermacam2 paket yang diinginkan termasuk proses spoofing.
Leave a comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: