Sabtu, 23 April 2011

Hack melalui DOS Part1

Microsoft DOS datang dengan beberapa hacking tool tersembunyi yang akan saya diskusikan disini. Tool ini dapat ditemukan pada direktori c:\windows jika anda menggunakan win98 dan jika anda menggunakan winxp maka tool ini berada pada C:\winxp\system32. WinXP, Win2000 dan WinNT dirilis dengan beberapa tool internet tambahan. Jadi jika anda masih menggunakan win98 maka saya menyarankan agar menggantinya dengan WinXP. Yang tentunya memiliki fitur securiti tambahan dan perintah hacking internet yang bagus. Dalam manual ini saya akan membahas mengenai beberapa perintah yang ditemukan pada Win98 dan winXP

Jadi bagi pengguna window, berikut ini perintah-perintah hacking pada DOS.


1. ping


2. tracert


3. telnet


4. ftp


5. netstat


OK, inilah keterangannya.


1. ping


Utiliy ini digunakan untuk mencari keberadaan remote host. Yan gmengirmkan sebuah signal SYN ke remote host dan jika remote host membalas maka berarti memang ada suatu remote machine.


Cobalah anda ketik perintah ini:


C:\windows>ping/?


*************


mengetik ‘/?’ setelah perintah dos menampilkan helpnya. Jadi bagaimana anda belajar aneka perintah dos. Bukankah WinXP, WinNT dan Win2000 juga memiliki perintah ?help? untuk menampilkan seluruh perintah dos.


*************


Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]


[-r count] [-s count] [[-j host-list] | [-k host-list]]


[-w timeout] destination-list


Options:


-t Ping the specified host until stopped.


To see statistics and continue – type Control-Break;


To stop – type Control-C.


-a Resolve addresses to hostnames.


-n count Number of echo requests to send.


-l size Send buffer size.


-f Set Don’t Fragment flag in packet.


-i TTL Time To Live.


-v TOS Type Of Service.


-r count Record route for count hops.


-s count Timestamp for count hops.


-j host-list Loose source route along host-list.


-k host-list Strict source route along host-list.


-w timeout Timeout in milliseconds to wait for each reply.


Jadi saya dapat melakukan ping ke ip address apapun atau domain name untuk memeriksa keberadaannya di internet. Sebagai contoh saya mengetik ?ping localhost? maka saya mendapatkan.


Pinging chintan [127.0.0.1] with 32 bytes of data:


Reply from 127.0.0.1: bytes=32 time<10ms TTL=128


Reply from 127.0.0.1: bytes=32 time<10ms TTL=128


Reply from 127.0.0.1: bytes=32 time<10ms TTL=128


Reply from 127.0.0.1: bytes=32 time<10ms TTL=128


Ping statistics for 127.0.0.1:


Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),


Approximate round trip times in milli-seconds:


Minimum = 0ms, Maximum = 0ms, Average = 0ms


************


‘localhost’ adalah ip 127.0.0.1 dan merupakan ip address kita sendiri. Juga dikenal sebagai loopback ip. Tapi saat anda terhubung ke internet anda akan diberi ip baru oleh isp anda sebagai identifikasi diri anda. Anda dapat mencari tahu ip anda dengan mengetik?winipcfg? pada menu Start-Run bagi pengguna Win98, sedangkan yang lainnya hanya mengetikkan ?ipconfig? pada command prompt.


***********


Hal ini menunjukkan kepada saya bahwa 32 byte data dikirim ke 127.0.0.1 dan dibalas kembali kurang dari 10ms. TTL adalah Time To Live dan nilai range dari 0 hingga 255 (default 128). Sekarang biar kita lihat apa yang terjadi jika saya mengetik ?ping
Yahoo!

Pinging
http://www.yahoo.akadns.net/ [66.218.71.87] with 32 bytes of data:

Reply from 66.218.71.87: bytes=32 time=3448ms TTL=54


Reply from 66.218.71.87: bytes=32 time=2276ms TTL=54


Reply from 66.218.71.87: bytes=32 time=1799ms TTL=54


Reply from 66.218.71.87: bytes=32 time=2850ms TTL=54


Ping statistics for 66.218.71.87:


Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),


Approximate round trip times in milli-seconds:


Minimum = 1799ms, Maximum = 3448ms, Average = 2593ms


Tapi bagaimana ping tersebut digunakan oleh para hacker? Baiklah, ada dua opsi ?|? dan ?-t? yang mematikan. -| digunakan untuk spesifikasi ukuran buffer yang dikirimkan (defaultnya 32 byte) bagaimana jika saya mengetik ?ping -| 65600 target.com? maka hal ini akan membawa maut 65600 paket data ke target.com yang lebih tinggi dari kapasitas TCP/IP 65535. Tindakan ini menyebabkan target.com menjadi hang dan harus di restart.


Dan jika saya mengetik ?ping ?t target.com? hal ini akan meneruskan pengiriman 32 byte data ke target.com hingga menghabiskan resource dan menyebabkan hang. Dua jenis serangan diatas dikenal sebagai ping attack bagi penyerang Dos.


***********


‘Dos’ yang terakhir disebutkan adalah Denial of service yang dilancarkan oleh hacker untuk menghentikan service pada remote machine.


***********


Catatan: Jenis serangan ini dimasa lalu sering digunakan, namun saat ini pada sistem yang telah diperbarui hal tersebut tidak akan bekerja lagi.


2. Tracert


Perintah Tracert melakukan penjejakan ke remote machine. Sebelum request kita menjangkau remote machine melalui router yang berbeda diantaranya. Tool tracert (dikenal sebagai ?traceroute? pada unix) pada awalnya dirancang untuk mencari router mana yang mengalami masalah. Perintah tersebut menunjukkan ip address router yang dilalui request kita sebelum menjangkau remote maching. Sebagai contoh, jika saya mengetik ?tracert
Yahoo! pada dos prompt maka akan terdapat:

Tracing route to
http://www.yahoo.akadns.net/ [66.218.71.87]

over a maximum of 30 hops:


1 * 2296 ms 2025 ms dialpool-210-214-55-11.maa.sify.net [210.214.55.11]


2 2446 ms 2025 ms 2301 ms dialpool-210-214-55-2.maa.sify.net [210.214.55.2]


3 1899 ms 2066 ms 2450 ms lan-202-144-32-177.maa.sify.net [202.144.32.177]


4 * 2885 ms 2749 ms lan-202-144-83-4.maa.sify.net [202.144.83.4]


5 * * * Request timed out.


6 * * * Request timed out.


7 * * * Request timed out.


8 * * * Request timed out.


9 * * * Request timed out.


10 * 3408 ms *
http://www.yahoo.akadns.net/ [66.218.71.87]

11 * * * Request timed out.


12 * * * Request timed out.


13 * * * Request timed out.


14 * * * Request timed out.


15 * * * Request timed out.


16 * * * Request timed out.


17 482 ms 698 ms 624 ms w8.scd.yahoo.com [66.218.71.87]


Trace complete.

Tidak ada komentar:

Posting Komentar