Bagi pengguna Speedy dan yang menggunakan modem adsl standar dari Telkom (terutama merk TP LINK). berhati-hatilah karena router agan ini dapat di remote melalui internet. orang lain bisa membuka port2 dari router untuk mengakses komputer agan yang berada di jaringan lokal tersebut :jangan harap: :p
defaultnya, router masih menerima remote administration, dan USERNAME dan PASSWORD router agan masih menggunakan user dan pass default yaitu : user= admin pasword=ad**n :o bingung???
[spoiler=Username default router]
untuk itu, gantilah password standar router agan! dan matikan remote administration atau set hanya untuk jaringan lokal saja(LAN). sehingga router kita tidak bisa di akses dr network luar/internet dan hanya bisa di buka dari jaringan lokal atau hanya IP Address tertentu.
[spoiler=Remote administrator]
Banyak cara untuk mendapatkan IP Address agan tersebut, dari IRC, kunjungan agan ke web, atau secara acak dengan bantuan tool netscan.. dengan bantuan ini penyerang bisa mencari IP Address sendiri untuk targetnya. penyerang menentukan range IP Address yg akan di scan dan program akan menampilkan IP Address yg hidup(Alive) dari range tersebut.
[spoiler=Scanning Network]
Dari gambar diatas penyerang men-scan network dengan range 118.96.2.180 s/d 118.96.22.255. jumlah total IP address dari range ini adalah 21 x 255 - 179 = 5176. dari total 5176 didapat 1273 ip address yang sedang online. bisa saja IP Address agan salah satu dari 1273 tersebut dan menjadi pencurian data, menyebarkan virus atau mengakses network agan. :(
Jika penyusup telah masuk ke halaman settingan router anda, penyusup bisa mengaktifkan virtual server, DNS, dan membaca user dan password speedy anda.
[spoiler=Username & password speedy]
Dari virtual server, penyusup bisa mengaktifkan port2 tertentu untuk mengakses komputer yang ada di network lokal agan..
contohnya port 445 untuk windows share/data sharing, dengan port ini penyusup bisa membaca direktori agan yang di share ke jaringan. dan jika password administrator domain agan diketahui, penyusup bisa mengakses seluruh isi hard disk agan, mengahapus semua data agan atau mengcopy file virus ke harddisk agan...
[spoiler=Virtual Server- NAT]
Atau penyusup membuka port 3306 untuk membaca database MySQL yang ada diserver agan..
[spoiler=koneksi Database MySQL]
Port 5405 untuk program netsupport (Remote Desktop)
[spoiler=Remote Desktop - NetSupport]
Masih banyak port2 lain utk tujuan tertentu, coba tanya ke MBAH GOOGLE atau TANTE WIKI (http://en.wikipedia.org/wiki/List_of_TC … rt_numbers)
Artikel ini saya baca disalahsatu blog, dan saya coba share kembali untuk teman2 sebagai tambahan pengetahuan disaat zaman ini semakin canggih yang mana bertambahnya orang2 pintar yang terkadang disalahgunakan demi kepentingan pribadi. Semoga Bermanfaat (johndee_debrockenz_itzme@,@)
Tidak ada komentar:
Posting Komentar