Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Fri, Dec 14, 2001 at 12:18:50AM -0700, Ahmad Juniar wrote: > > > bung irwanhadi, > gini aja, gimana anda melihat server ns1.indosat.net.id (port apa aja yg > aktip) apa bisa pakai netstat -al dari komputer anda > (Ini misal saja) > kan gak bisa pakai netstat -al > thanks Mas kalau reply tolong tenang dulu Di surat pertama anda, anda tulis -- Bagaimana melakukan scan terhadap port TCP UDP Toolsnya dimana ? websitesnya ? (Hanya untuk cek server sendiri kok) Thanks ^^ -- Untuk cek server sendiri kenapa harus repot repot install nmap misalnya, kalau dengan netstat -al bisa ?? -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[3]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Tue, 18 Dec 2001, dody suria wijaya wrote: > Hello Made, > > It's a joke, man! susah juga ya ngobrol lewat email itu. gak bisa > menyampaikan nuansa/atmosfir perasaan yg diinginkan. Hehehehehe. > Jangankan lewat email, ketemu langsung dan ngobrol langsung aja bisa nggak pas menyampaikan perasaan kita. Kayak lagunya Vina jaman dulu aja.. "kata demi kata.. ..." IMW -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[3]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Hello Made, It's a joke, man! susah juga ya ngobrol lewat email itu. gak bisa menyampaikan nuansa/atmosfir perasaan yg diinginkan. Hehehehehe. Tuesday, December 18, 2001, 11:25:44 PM, you wrote: MW> Lho koq pertandingan emang ada pertandingan ? saya rasa diskusi itu MW> bukan masalah "menang-menangan" seperti pertandingan koq.. (apalagi MW> seperti pertandingan sepak bola campur tinju) MW> Soal handshaking, UDP dsb mungkin hanya masalah ketidak-samaan MW> "terminologi" dan ruang lingkup bahasan saja. MW> IMW -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Tue, 18 Dec 2001, adi wrote: > On Tue, Dec 18, 2001 at 11:41:04AM +0100, Made Wiryana wrote: > > Tool lainnya yg bisa membantu menganalisis kejadian seperti ini adalah > > "hping". Ini juga bukan software "gituan" 8-). > > Mudah-mudahan bukan karena masih ingat soal 'japri' dulu nih ;-) Heehe. hping memang salah satu tool favorit saya koq 8-) karena sesuai buat dipakai "belajar" protokol. (tentunya disamping tcpdump). Maklum lagi belajar soal protokol, Jadi pilih tool yang mempermudah proses belajar. Tool lainnya yg saya juga sukai adalah "socket" (ini nama utilitas). (he.e. tool verifikasi seperti TLA, LOTOS nggak saya masukin di sini) > Semakin lama semakin lambat saja yah, sudah ribuan backlog mail yang > belum dibaca ;-( > > Maksudnya, dulu sudah lambat, sekarang jadi lambat sekali ;-p Masih banyak PR nih ... 8-)... diantaranya cari kado "Natalan"... mana di kota udah penuh sesak, sedangkan kantong sudah kosong melompong 8-) IMW -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Tue, Dec 18, 2001 at 11:41:04AM +0100, Made Wiryana wrote: > Tool lainnya yg bisa membantu menganalisis kejadian seperti ini adalah > "hping". Ini juga bukan software "gituan" 8-). Mudah-mudahan bukan karena masih ingat soal 'japri' dulu nih ;-) Wow, cool! andai saja yang jagoan soal ini muncul lagi yah, nampaknya yang bersangkutan sudah 'kembali ke jalan yang benar' he..he.. Semakin lama semakin lambat saja yah, sudah ribuan backlog mail yang belum dibaca ;-( Maksudnya, dulu sudah lambat, sekarang jadi lambat sekali ;-p Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Tue, 18 Dec 2001, dody suria wijaya wrote: > > Terimakasih, "rekan" Made (heh heh, ada yg ngajarin gue utk pake > "rekan", what a joke). Kita bergabung lagi dengan pertandingan...!yak, > wasit meniup peliut panjang tanda... ;~) > > Tuesday, December 18, 2001, 5:41:04 PM, you wrote: > > MW> Tool lainnya yg bisa membantu menganalisis kejadian seperti ini adalah > MW> "hping". Ini juga bukan software "gituan" 8-). > Lho koq pertandingan emang ada pertandingan ? saya rasa diskusi itu bukan masalah "menang-menangan" seperti pertandingan koq.. (apalagi seperti pertandingan sepak bola campur tinju) Soal handshaking, UDP dsb mungkin hanya masalah ketidak-samaan "terminologi" dan ruang lingkup bahasan saja. IMW -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Terimakasih, "rekan" Made (heh heh, ada yg ngajarin gue utk pake "rekan", what a joke). Kita bergabung lagi dengan pertandingan...!yak, wasit meniup peliut panjang tanda... ;~) Tuesday, December 18, 2001, 5:41:04 PM, you wrote: MW> Tool lainnya yg bisa membantu menganalisis kejadian seperti ini adalah MW> "hping". Ini juga bukan software "gituan" 8-). MW> IMW -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Mon, 17 Dec 2001, adi wrote: > IMHO, justru lebih baik. Buat saya tools macam nmap dan tcpdump > membantu saya memahami sesuatu dengan lebih baik, dan mencegah saya > berspekulasi macem-macem. Tentu saja .. YMMV ;-) > > tcpdump dan nmap itu bukan software 'gituan'. kecuali anda mau jadi > orang yang unik. > Tool lainnya yg bisa membantu menganalisis kejadian seperti ini adalah "hping". Ini juga bukan software "gituan" 8-). IMW -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Sun, Dec 16, 2001 at 10:59:28PM +0700, dody suria wijaya wrote: > Gue tetep ngeyel nih. Soalnya kalo gue tanya spesifik dimana > "handshaking UDP"-nya, elo ngelak terus ngejelasin substansi > handskingnya apa. Tapi malah keep on proofing dgn tcpdump+nmap > which doesn't proof anything about the bloody handshake. tcpdump saya pakai untuk menunjukkan bahwa spekulasi anda ngawur (dns, nmap). > Gue butuh bukti dari elo bahwa ada mekanisme handshake UDP (which I > know there's no such thing is UDP handshake, BWHUAHAHAHAHA). sekali lagi, kalau yang anda harapkan adalah 'handshake' spt yang terjadi pada protokol TCP, tentu saja tidak akan anda dapatkan di UDP. Apakah terjadi handshake? Ya. Kalau tidak anda tidak akan bisa resolve domain dari nameserver via udp, tidak akan bisa pakai brutal copy, selama protokol UDP unspecified. > Tapi lama-lama gue sadar, jangan2 elo sendiri gak tau: "pokoke nmap > tahu tuh, gue gak peduli caranya" BWAHAHAHAHA. lho, apa salahnya kalau ada orang tidak paham sesuatu. saya pikir ini wajar. contohnya anda nggak ngerti soal tcpdump dan nmap ;-p sebenarnya ada banyak hal lain yang lebib bermanfaat yang bisa anda lakukan selain sekedar berusaha mentertawakan ketidaktahuan orang lain. anyway, nmap sebenarnya tidak benar-benar tahu bahwa suatu service itu benar-benar dalam state 'open' atau 'close', selama hasil getsockopt() seusai kirim 1 paket datagram, menghasilkan return EHOSTNOTREACH/ENETNOTREACH, maka nmap berasumsi bahwa service pada port tertentu tsb. closed. Itu saja. Dalam real-life, ini sudah lebih dari cukup. note: bukan sekali-kali dengan penjelasan ini saya bermaksud memproklamirkan diri sebagai orang dengan pengetahuan tak terbatas. ho..ho..ho.. yang bener aja ;-) kita sih ngertinya pas-pasan saja. > Dan lagi knapa harus port 53? Kasih contoh lain dong, soalnya ada > kemungkinan besar nmap tahu itu portnya kebuka dari reply > "datagram error please retry" dari layer aplikasi DNS server. gimana kalau anda berhenti berspekulasi ngawur? :-) kalau anda tidak percaya pada saya, anda bisa bermain-main dengan 'strace' atau tcpdump, apakah pengertian anda ini bernar/salah. termasuk spekulasi anda bahwa nmap mendapat informasi udp dari hasil handshaking tcp ;-p kenapa harus port 53? tidak harus, ada program bcp (brutal copy) yang menggunakan protokol UDP. Terdiri dari 2 program, bcps (server) dan bcpc (client): % bcps Starting quench server, dumping to bcp.dat. Listening on port 1235. Note: program sebenarnya tidak listen di port 1235 ;-) % netstat -unl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State udp0 0 0.0.0.0:54020 0.0.0.0:* udp0 0 127.0.0.1:530.0.0.0:* udp0 0 192.168.0.1:53 0.0.0.0:* yang listen di interface 127.0.0.1 port 53 udp adalah dnscache, sedangkan di 192.168.0.1 adalah tinydns. hei .. saya bukan dukun, tapi kalau anda tanya kok saya bisa tahu, jawaban saya adalah: jelas! wong saya yang menjalankan programnya ;-) jadi bcps listen di port 54020 udp. ok. % nmap -sU 127.0.0.1 -p 54020 Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) Interesting ports on localhost (127.0.0.1): Port State Service WARNING! The following files exist and are readable: /usr/share/nmap/nmap-services and ./nmap-services. I am choosing /usr/share/nmap/nmap-services for security reasons. set NMAPDIR=. to give priority to files in your local directory 54020/udp openunknown Nmap run completed -- 1 IP address (1 host up) scanned in 1 second ada banyak contoh yang lain, yang bisa anda coba sendiri. silakan baca di /etc/services daftar port dan contoh program yang sering dipakai untuk listen di port-port yang bersangkutan. silakan anda pasang programnya dan anda scan sendiri. kalau saya pilih dns, karena itu yang paling populer saja (hint: google). > gini deh kalo nyampur2 teori jaringan ama praktek pake software > gituan. :)) IMHO, justru lebih baik. Buat saya tools macam nmap dan tcpdump membantu saya memahami sesuatu dengan lebih baik, dan mencegah saya berspekulasi macem-macem. Tentu saja .. YMMV ;-) tcpdump dan nmap itu bukan software 'gituan'. kecuali anda mau jadi orang yang unik. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[3]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Hello M. Fahrizal, Aha! Bener, kan Di? 1-way-handshake = gak ada handshake. Artinya untuk ngirim paket (atau tepatnya "datagram") UDP, gak perlu ada preliminary "handshake". Langsung kirim trus selesai. Tapi jujurnya, gue kurang setuju istilah 1-way-handshake. Di mana-mana yg namanya handshake itu butuh 2 (dua) tangan minimal. Kalau cuman 1 tangan sih namanya.? he he he he he >:) Thx, Zal. Monday, December 17, 2001, 6:00:19 AM, you wrote: MFR> Ikut nimbrung ya: MFR> Mungkin (?), dikarenakan "handshake" di UDP merupakan "istilah" yg nggak MFR> umum (?). MFR> Istilah "handshake" nya lebih ditekankan pd proses "checksum" nya (UDP MFR> memiliki field checksum). "Data yg masuk di cek dgn checksum nya, kalau MFR> tidak cocok/invalid maka dibuang/diindahkan (discarded)." MFR> Dari sini mungkin istilah handshake itu timbul, dan ada yg menyebutnya dgn MFR> istilah: "one-way handshake". MFR> Kalau dibandingkan dgn istilah handshake nya TCP (three-way, dgn fields MFR> Seq. & Ack.) ... bisa nggak nyambung. MFR> Frizal_ MFR> [Mohon maaf Lahir dan Bathin bagi semuanya] -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Sun, 16 Dec 2001, dody suria wijaya wrote: > Gue tetep ngeyel nih. Soalnya kalo gue tanya spesifik dimana > "handshaking UDP"-nya, elo ngelak terus ngejelasin substansi > handskingnya apa. Tapi malah keep on proofing dgn tcpdump+nmap > which doesn't proof anything about the bloody handshake. > > Gue butuh bukti dari elo bahwa ada mekanisme handshake UDP (which I > know there's no such thing is UDP handshake, BWHUAHAHAHAHA). Ikut nimbrung ya: Mungkin (?), dikarenakan "handshake" di UDP merupakan "istilah" yg nggak umum (?). Istilah "handshake" nya lebih ditekankan pd proses "checksum" nya (UDP memiliki field checksum). "Data yg masuk di cek dgn checksum nya, kalau tidak cocok/invalid maka dibuang/diindahkan (discarded)." Dari sini mungkin istilah handshake itu timbul, dan ada yg menyebutnya dgn istilah: "one-way handshake". Kalau dibandingkan dgn istilah handshake nya TCP (three-way, dgn fields Seq. & Ack.) ... bisa nggak nyambung. Frizal_ [Mohon maaf Lahir dan Bathin bagi semuanya] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Hello adi, Gue tetep ngeyel nih. Soalnya kalo gue tanya spesifik dimana "handshaking UDP"-nya, elo ngelak terus ngejelasin substansi handskingnya apa. Tapi malah keep on proofing dgn tcpdump+nmap which doesn't proof anything about the bloody handshake. Gue butuh bukti dari elo bahwa ada mekanisme handshake UDP (which I know there's no such thing is UDP handshake, BWHUAHAHAHAHA). Tapi lama-lama gue sadar, jangan2 elo sendiri gak tau: "pokoke nmap tahu tuh, gue gak peduli caranya" BWAHAHAHAHA. Dan lagi knapa harus port 53? Kasih contoh lain dong, soalnya ada kemungkinan besar nmap tahu itu portnya kebuka dari reply "datagram error please retry" dari layer aplikasi DNS server. Suppose you're right, TCPDUMP+NMAP dibawah memperlihatkan bahwa Nmap tidak perlu ada reply paket dari indosat utk tahu bahwa portnya kebuka. Nah, sekarang mana penjelasannya? dari mana nmap tahu? gini deh kalo nyampur2 teori jaringan ama praktek pake software gituan. :)) Sunday, December 16, 2001, 9:51:13 PM, you wrote: a> On Sun, Dec 16, 2001 at 09:01:16PM +0700, dody suria wijaya wrote: >> Oke gue baru dari http://www.faqs.org/rfcs/rfc768.html, and no damn >> handshaking is refered there :)) a> Yup. Tentu saja anda tidak akan menemukan di situ whatever a> 'handshaking' yang ada di kepala anda ;-) >> trus tentang port 53, hehehehe, port 53 itu cukup khas. Karena di-tek >> oleh DNS. Dan DNS itu listening di UDP.dan TCP. Dan DNS >> menggunakan kedua-duanya. So nmap must've known bahwa portnya nyala >> karena dari handshaking TCP. a> a> Hmm.. ngawur? nameserver TIDAK harus listen di dua protokol UDP dan a> TCP. Contoh, tinydns dari djbdns, yang bertugas untuk menjawab a> authoritative answer, HANYA listen di UDP (port 53), sedang dnscache a> listen di TCP dan UDP. Anyway: a> % tcpdump -i ppp0 port 53 && \ a> nmap -sT ns1.indosat.net.id -p 53 a> tcpdump: listening on ppp0 a> 22:10:48.480360 10.10.10.11.1119 > 202.155.0.20.domain: S a> 57281856:57281856(0) win 2144 a> (DF) a> 22:10:48.629591 202.155.0.20.domain > 10.10.10.11.1119: S a> 852754660:852754660(0) ack 57281857 win 8576 (DF) a> 22:10:48.629664 10.10.10.11.1119 > 202.155.0.20.domain: . ack 1 win a> 2144 (DF) a> 22:10:48.630421 10.10.10.11.1119 > 202.155.0.20.domain: R 1:1(0) ack a> 1 win 2144 a> (DF) a> Bandingkan dengan output tcpdump saya yang pertama (hasil scanning a> UDP port). a> Dari pada anda terus ngeyel, coba ini: a> % tcpdump -i ppp0 port 53 and proto TCP && \ a> nmap -sU ns1.indosat.net.id -p 53 a> Anda dapat apa di output tcpdump? a> Sementara sekian dulu dari saya. a> Salam, a> P.Y. Adi Prasaja -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Sun, Dec 16, 2001 at 09:01:16PM +0700, dody suria wijaya wrote: > Oke gue baru dari http://www.faqs.org/rfcs/rfc768.html, and no damn > handshaking is refered there :)) Yup. Tentu saja anda tidak akan menemukan di situ whatever 'handshaking' yang ada di kepala anda ;-) > trus tentang port 53, hehehehe, port 53 itu cukup khas. Karena di-tek > oleh DNS. Dan DNS itu listening di UDP.dan TCP. Dan DNS > menggunakan kedua-duanya. So nmap must've known bahwa portnya nyala > karena dari handshaking TCP. Hmm.. ngawur? nameserver TIDAK harus listen di dua protokol UDP dan TCP. Contoh, tinydns dari djbdns, yang bertugas untuk menjawab authoritative answer, HANYA listen di UDP (port 53), sedang dnscache listen di TCP dan UDP. Anyway: % tcpdump -i ppp0 port 53 && \ nmap -sT ns1.indosat.net.id -p 53 tcpdump: listening on ppp0 22:10:48.480360 10.10.10.11.1119 > 202.155.0.20.domain: S 57281856:57281856(0) win 2144 (DF) 22:10:48.629591 202.155.0.20.domain > 10.10.10.11.1119: S 852754660:852754660(0) ack 57281857 win 8576 (DF) 22:10:48.629664 10.10.10.11.1119 > 202.155.0.20.domain: . ack 1 win 2144 (DF) 22:10:48.630421 10.10.10.11.1119 > 202.155.0.20.domain: R 1:1(0) ack 1 win 2144 (DF) Bandingkan dengan output tcpdump saya yang pertama (hasil scanning UDP port). Dari pada anda terus ngeyel, coba ini: % tcpdump -i ppp0 port 53 and proto TCP && \ nmap -sU ns1.indosat.net.id -p 53 Anda dapat apa di output tcpdump? Sementara sekian dulu dari saya. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Hello adi, Oke gue baru dari http://www.faqs.org/rfcs/rfc768.html, and no damn handshaking is refered there :)) trus tentang port 53, hehehehe, port 53 itu cukup khas. Karena di-tek oleh DNS. Dan DNS itu listening di UDP.dan TCP. Dan DNS menggunakan kedua-duanya. So nmap must've known bahwa portnya nyala karena dari handshaking TCP. Sunday, December 16, 2001, 8:43:03 PM, you wrote: a> Tidak ada reply dari ns1.indosat.net.id, nmap bisa tahu kalau ada a> yang listen di port 53 udp, dan nmap benar! >> Trus antara handshaking dan connectionless, nih gue contek dari >> bukunya Andrew Tanenbaum: >> >> UDP is a connectionless-oriented transport protocol! a> Lah dari sejak awal saya sudah bilang kalau UDP memang a> connectionless, tapi kalau tidak ada 'handshaking' ya jelas salah. a> UDP itu well defined PROTOCOL. Kalau dibilang tidak ada 'handshaking' a> seperti yang terdapat pada TCP, ya memang benar tidak ada. Seharusnya a> dibilang tidak ada 'tcp handshaking', karena memang bukan tcp. a> Gampangnya, kalau sama sekali tidak 'handshaking' artinya tidak ada a> juga spesifikasi bagaimana paket harus dikirim dan diterima. Kalau a> sudah begitu, ya berarti bukan protokol namanya. a> Protokol UDP bisa dibaca di: a> http://www.faqs.org/rfcs/rfc768.html a> Salam, a> P.Y. Adi Prasaja -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Sun, Dec 16, 2001 at 07:22:29PM +0700, dody suria wijaya wrote: > hemm. gue kurang ngerti hasil tcpdumpnya, bisa dijelaskan "cerita"-nya? Tidak ada reply dari ns1.indosat.net.id, nmap bisa tahu kalau ada yang listen di port 53 udp, dan nmap benar! > Trus antara handshaking dan connectionless, nih gue contek dari > bukunya Andrew Tanenbaum: > > UDP is a connectionless-oriented transport protocol! Lah dari sejak awal saya sudah bilang kalau UDP memang connectionless, tapi kalau tidak ada 'handshaking' ya jelas salah. UDP itu well defined PROTOCOL. Kalau dibilang tidak ada 'handshaking' seperti yang terdapat pada TCP, ya memang benar tidak ada. Seharusnya dibilang tidak ada 'tcp handshaking', karena memang bukan tcp. Gampangnya, kalau sama sekali tidak 'handshaking' artinya tidak ada juga spesifikasi bagaimana paket harus dikirim dan diterima. Kalau sudah begitu, ya berarti bukan protokol namanya. Protokol UDP bisa dibaca di: http://www.faqs.org/rfcs/rfc768.html Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Hello adi, ya kalo gitu gue pengen tahu, handshaking UDP itu kaya gimana? jelasin doong hehehehehehe :)) Sunday, December 16, 2001, 6:00:22 PM, you wrote: a> On Sun, Dec 16, 2001 at 04:16:12PM +0700, dody suria wijaya wrote: >> What??? udp ada handshaking? dari mana tuh teorinya? a> Setiap protokol perlu handshaking. Tak terkecuali UDP. Kalau yang a> anda maksud TCP handshaking, ya jelas tidak, wong protokol lain ;-) a> Sekali lagi, kalau dibilang tidak ada handshaking ya salah, kalau a> dibilang connectionless baru benar. a> Salam, a> P.Y. Adi Prasaja -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Hello adi, hemm. gue kurang ngerti hasil tcpdumpnya, bisa dijelaskan "cerita"-nya? Trus antara handshaking dan connectionless, nih gue contek dari bukunya Andrew Tanenbaum: UDP is a connectionless-oriented transport protocol! Masa Prof. Andrew salah sih? Lalu sumber yg sama, connectionless imply-nya tidak terjadi handshaking seperti 3-way handshakingnya TCP. Actually, client ngirim paket UDP trus udah. No handshaking no dong. Client gak akan dikasih tahu oleh protokol UDP apakah paketnya nyampe atau enggak. So, bagaimana nmap bisa tahu bahwa paketnya nyampe? Trus kalau nmap gak tau paketnya nyampe apa enggak, gimana cara nmap tahu port-nya kebuka atau enggak? hehehehe, kayanya gue di posisi yg bener nih :)) Sunday, December 16, 2001, 6:30:25 PM, you wrote: a> On Sun, Dec 16, 2001 at 04:23:48PM +0700, dody suria wijaya wrote: >> kalau gue punya software bikinan sendiri "Mr.Silence" yg buka port UDP >> 100, trus discan ama nmap, lalu programmnya memilih utk diem2 >> ajanmap gak akan tahu portnya kebuka. a> Ini bukannya tidak ada 'handshaking', tapi ini menunjukkan kalau UDP a> itu (bisa) connectionless. a> % tcpdump -i ppp0 ns1.indosat.net.id -p 53 && \ a> nmap -sU ns1.indosat.net.id -p 53 a> output tcpdump: a> tcpdump: listening on ppp0 a> 18:58:28.483991 10.10.10.11.42709 > 202.155.0.20.domain: 40885 a> updateM [b2&3=0x66d6] [20484q] [7371n] (0) a> 18:58:29.329568 10.10.10.11.42710 > 202.155.0.20.domain: 40885 a> updateM [b2&3=0x66d6] [20484q] [7371n] (0) a> See, yang di atas itu tidak ada query dns sama sekali. a> output nmap: a> Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) a> Interesting ports on ns1.indosat.net.id (202.155.0.20): a> Port State Service a> WARNING! The following files exist and are readable: a> /usr/share/nmap/nmap-services and ./nmap-services. I am choosing a> /usr/share/nmap/nmap-services for security reasons. set NMAPDIR=. to a> give priority to files in your local directory a> 53/udp opendomain >> Ini apa gue yg kurang teliti baca buku tcp/ip? a> Nah .. di sini salahnya, yang dibaca jangan buku mengenai TCP :-) a> Salam, a> P.Y. Adi Prasaja -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Sun, Dec 16, 2001 at 06:30:25PM +0700, adi wrote: > % tcpdump -i ppp0 ns1.indosat.net.id -p 53 && \ > nmap -sU ns1.indosat.net.id -p 53 ups.. salah copy&paste ;-) % tcpdump -i ppp0 port 53 && \ nmap -sU ns1.indosat.net.id -p 53 Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Sun, Dec 16, 2001 at 04:23:48PM +0700, dody suria wijaya wrote: > kalau gue punya software bikinan sendiri "Mr.Silence" yg buka port UDP > 100, trus discan ama nmap, lalu programmnya memilih utk diem2 > ajanmap gak akan tahu portnya kebuka. Ini bukannya tidak ada 'handshaking', tapi ini menunjukkan kalau UDP itu (bisa) connectionless. % tcpdump -i ppp0 ns1.indosat.net.id -p 53 && \ nmap -sU ns1.indosat.net.id -p 53 output tcpdump: tcpdump: listening on ppp0 18:58:28.483991 10.10.10.11.42709 > 202.155.0.20.domain: 40885 updateM [b2&3=0x66d6] [20484q] [7371n] (0) 18:58:29.329568 10.10.10.11.42710 > 202.155.0.20.domain: 40885 updateM [b2&3=0x66d6] [20484q] [7371n] (0) See, yang di atas itu tidak ada query dns sama sekali. output nmap: Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ ) Interesting ports on ns1.indosat.net.id (202.155.0.20): Port State Service WARNING! The following files exist and are readable: /usr/share/nmap/nmap-services and ./nmap-services. I am choosing /usr/share/nmap/nmap-services for security reasons. set NMAPDIR=. to give priority to files in your local directory 53/udp opendomain > Ini apa gue yg kurang teliti baca buku tcp/ip? Nah .. di sini salahnya, yang dibaca jangan buku mengenai TCP :-) Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Sun, Dec 16, 2001 at 04:16:12PM +0700, dody suria wijaya wrote: > What??? udp ada handshaking? dari mana tuh teorinya? Setiap protokol perlu handshaking. Tak terkecuali UDP. Kalau yang anda maksud TCP handshaking, ya jelas tidak, wong protokol lain ;-) Sekali lagi, kalau dibilang tidak ada handshaking ya salah, kalau dibilang connectionless baru benar. Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Hello adi, Aha, kayanya adi mungkin lupa bahwa UDP tidak punya handshaking? Mengenai "udp port bisa discan", ini udah bicara pemakaian praktis. Artinya, misalkan suatu port udp bisa discan, itu artinya protokol yg di layernya di-atas decide utk me-reply. Bukan UDP-nya sendiri. Misal gue ada DNS di port 53 udp. Trus nmap ngirim paket testing ke port tsb, DNS nanti reply bahwa "wah paketmu error" lewat UDP. Tapi, kalau gue punya software bikinan sendiri "Mr.Silence" yg buka port UDP 100, trus discan ama nmap, lalu programmnya memilih utk diem2 ajanmap gak akan tahu portnya kebuka. Ini apa gue yg kurang teliti baca buku tcp/ip? Sunday, December 16, 2001, 3:07:47 PM, you wrote: a> Anyway, nmap bisa dipakai untuk scan udp port juga kok. a> % nmap a> % man nmap -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Hello adi, What??? udp ada handshaking? dari mana tuh teorinya? paling2 handshaking udp itu di-trigger dari protokol di atasnya (misal DNS) Sunday, December 16, 2001, 3:07:47 PM, you wrote: a> On Fri, Dec 14, 2001 at 12:59:27PM +0700, dody suria wijaya wrote: >> nmap utk tcp. utk udp gak tau deh. soalnya gak seperti tcp, udp gak >> ada handshaking. a> Ada handshaking lah. Walaupun mungkin connectionless, nggak seperti a> tcp. Anyway, nmap bisa dipakai untuk scan udp port juga kok. a> % nmap a> % man nmap a> Salam, a> P.Y. Adi Prasaja -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Fri, Dec 14, 2001 at 12:59:27PM +0700, dody suria wijaya wrote: > nmap utk tcp. utk udp gak tau deh. soalnya gak seperti tcp, udp gak > ada handshaking. Ada handshaking lah. Walaupun mungkin connectionless, nggak seperti tcp. Anyway, nmap bisa dipakai untuk scan udp port juga kok. % nmap % man nmap Salam, P.Y. Adi Prasaja -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On 04-Nov-2001, Ahmad Juniar wrote: > bung irwanhadi, > gini aja, gimana anda melihat server ns1.indosat.net.id (port apa aja yg > aktip) apa bisa pakai netstat -al dari komputer anda > (Ini misal saja) > kan gak bisa pakai netstat -al > thanks Lho.., katanya mau scan komputer / server sendiri? Ya tinggal login aja ke server tersebut, terus jalanin netstat -al. Mungkin maksud Mas Irwan Hadi kayak gitu deh. CMIIW. -- Arie -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
nmap ? www.insecure.org -- Hananto L. Wibowo -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= [EMAIL PROTECTED] On Sun, 4 Nov 2001, Ahmad Juniar wrote: > > > bung irwanhadi, > gini aja, gimana anda melihat server ns1.indosat.net.id (port apa aja yg > aktip) apa bisa pakai netstat -al dari komputer anda > (Ini misal saja) > kan gak bisa pakai netstat -al > thanks > > > > > > Please respond to [EMAIL PROTECTED] > > To: [EMAIL PROTECTED] > cc: (bcc: Ahmad Juniar/Kawan_Lama) > Subject: Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang. > > On Thu, Dec 13, 2001 at 07:54:59PM -0700, Ahmad Juniar wrote: > > > > > > > saya scan dari luar komputer tsb, bukan pakai netstat. > > ini sudah tau. > > Lho kalau memang mau scan dan memang mau lebih teliti service apa atau > program apa yang listen di suatu port, ya jelas netstat -al lebih akurat > ?? > > > > > > > -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
bung irwanhadi, gini aja, gimana anda melihat server ns1.indosat.net.id (port apa aja yg aktip) apa bisa pakai netstat -al dari komputer anda (Ini misal saja) kan gak bisa pakai netstat -al thanks Please respond to [EMAIL PROTECTED] To: [EMAIL PROTECTED] cc:(bcc: Ahmad Juniar/Kawan_Lama) Subject: Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang. On Thu, Dec 13, 2001 at 07:54:59PM -0700, Ahmad Juniar wrote: > > > saya scan dari luar komputer tsb, bukan pakai netstat. > ini sudah tau. Lho kalau memang mau scan dan memang mau lebih teliti service apa atau program apa yang listen di suatu port, ya jelas netstat -al lebih akurat ?? -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re[2]: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
Hello Ahmad, nmap utk tcp. utk udp gak tau deh. soalnya gak seperti tcp, udp gak ada handshaking. jadi port udp yg kebuka dan ketutup reaksinya tergantung daemon yg ngebuka-nya, instead aturan baku spt tcp. Sunday, November 04, 2001, 9:49:02 AM, you wrote: AJ> saya scan dari luar komputer tsb, bukan pakai netstat. AJ> ini sudah tau. AJ> thanks -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Thu, Dec 13, 2001 at 07:54:59PM -0700, Ahmad Juniar wrote: > > > saya scan dari luar komputer tsb, bukan pakai netstat. > ini sudah tau. Lho kalau memang mau scan dan memang mau lebih teliti service apa atau program apa yang listen di suatu port, ya jelas netstat -al lebih akurat ?? -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
saya scan dari luar komputer tsb, bukan pakai netstat. ini sudah tau. thanks -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On Thu, Dec 13, 2001 at 07:01:11PM -0700, Ahmad Juniar wrote: > > Bagaimana melakukan scan terhadap port TCP UDP > Toolsnya dimana ? websitesnya ? > > (Hanya untuk cek server sendiri kok) Thanks netstat -al -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Mengetahui port TCP, UDP yg aktif / lubang.
Bagaimana melakukan scan terhadap port TCP UDP Toolsnya dimana ? websitesnya ? (Hanya untuk cek server sendiri kok) Thanks Ahmad Juniar --- PT. Kawan Lama Sejahtera. Jl Puri Kencana No 1, Jakarta,11610 - Indonesia Ph. +6221-5828282, Fax. +6221-5820088, http://www.kawanlama.com To celebrate Moslem day Idul Fitri 16-17 Dec. 2001, Christmas 25 Dec. 2001 and New Year 1 Jan. 2002 our office will be closed from 15 Dec. 2001 to 1 Jan. 2002, and resume to work on 2 Jan. 2002 --- -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3