|
[101].
Mendeteksi Sang Penyusup
------------------------------------------------------
Author : SPYRO KiD
Contact : spyro_zone@Yahoo.COM
==> www.spyrozone.tk
CopyLEFT (c) 2005
www.spyrozone.tk All Rights Reserved
� 18/10/2005 20:55:21 WIB
------------------------------------------------------
//--- Preface ---//
Jangan mudah tertipu dengan tampang-tampang lugu para pengunjung warnet. Siapa
tau ada diantara mereka yang sedang memantau kita untuk mencuri informasi, baik
itu sang Operatornya ataupun pengunjung lain yang suka "usil". Hehehe... diakhir
pembahasan nanti akan berikan sedikit tips untuk mengagetkan mereka jika
ternyata ada yang sedang berusaha menyusup ke komputer kita.
//--- Pembahasan ---//
Kita akan bermain-main
dengan DOS Command. Buka aplikasi MSDOS kamu lalu ketikkan "netstat/?" (tanpa
tanda petik) untuk mengetahui tentang perintah netstat. Maka akan muncul
tampilan berikut:
C:\windows>netstat/?
Displays protocol
statistics and current TCP/IP network connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto may be TCP
or UDP. If used with the -s option to display per-protocol statistics, proto may
be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are shown for TCP,
UDP and IP; the -p option may be used to specify a subset of the default.
interval dedisplays selected statistics, pausing interval seconds between each
display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will
print the current configuration information once.
Artikan sendiri yach dalam bahasa Indonesia :)
//---------
Langkah-langkah mengintai penyusup kita:
[1].
Ketikkan netstat -a untuk melihat koneksi yang sedang terhubung:
C:\windows>netstat/?
akan muncul sederet baris
informasi.
*keterangan:
ESTABLISHED berarti
komputer terhubung ke Foreign .
LISTENING koneksi komputer dalam keadaan standby .
TIME_WAIT komputer sedang menunggu suatu koneksi .
CLOSE_WAIT
FIND_WAIT
Naah.. dari status itulah
kita akan tau siapa yang sedang memata-matai kita. Misalkan:
TCP khs_2003:epmap
10.21.3.17:3628 TIME_WAIT
TCP khs_2003:epmap 10.21.3.50:1686 FIN_WAIT_2
TCP khs_2003:netbios-ssn khs_2003:0 LISTENING
TCP khs_2003:1093 10.21.1.18:8080 CLOSE_WAIT
TCP khs_2003:1136 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:1138 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:11196 khs_2003:0 LISTENING
TCP khs_2003:43715 10.21.3.50:1687 ESTABLISHED
[2].
Sekaarng kita lihat nama komputer "musuh" yang sedang menyusup ke komputer kita.
Perintahnya: nbtstat -a [ip]
C:\WINDOWS\System32>nbtstat
-a [ip]
Akan muncul informasi
tentang nama komputernya. Hehehe.. sekarang kita beri kejutan kepada dia dengan
perintah Net Send (win 2000/xp/nt only!)
C:\winnt>net send [ip/nama
pc] [pesan]
Akan muncul sebuah kotak
pesan di komputer sang penyusup :D
//--- Penutup ---//
Sekian.....
Regards,
Spyro Kid
WWW.SpyroZone.TK
/* ------------------------------|EOF|------------------------------ */
|