On 09-Apr-2000, Jati Kusuma wrote:
> setelah mengetahui adanya port yang terbuka, bagaimana langkah selanjutnya
> untuk dapat memasuki system lewat port tersebut ?
> lalu bagaimana caranya mengetahui password root ?
Jangan pake istilah "hacker" sembarangan kalo nggak pengen diomelin
orang sekampung.
Biasanya port scanning dilakukan utk mencari tahu services apa aja yg
jalan. "Port terbuka" itu pasti ada sebuah program yg listening, tidak
mungkin "terbuka" kalo tidak ada yg mendengarkan. Ini alasannya saya
ngotot jangan pake istilah buka tutup port, supaya nggak bingung
sendiri. Jangan dibayangkan _setiap_saat_ada_ semacam pipa yg
diibaratkan sbg port, tapi bayangkan pipa itu _baru_ada_ kalo
programnya dijalankan, dan port itu hanya sekedar nomer ID pipa tsb.
Jadi kalo programnya sudah mati, pipa itu hilang, portnya sudah tidak
ada lagi, jadi tidak ada yg ditutup.
Kalo sudah tahu service apa yg jalan (misalnya DNS, FTP, ...) ya dia
cari lah exploit utk service2 tsb. Dan exploit2 itu sebagian besar
udah nggak butuh password root, tapi exploit buffer overflow jadi bisa
ngasih shell root.
Ronny
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
