Port 80, Web Server
Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,
·
Port 81, Web Server Alternatif
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website
ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website
·
Port 21, FTP Server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server
Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server
·
Port 22, SSH Secure Shell
Port ini digunakan untuk port SSH
Port ini digunakan untuk port SSH
·
Port 23, Telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet
Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet
·
Port 25, SMTP(Simple Mail Transport Protokol)
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25
Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25
·
Port 2525 SMTP
Alternate Server
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.
·
Port 110, POP Server
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box
·
Port 389, LDAP Server
LDAP ( Lightweight Directory Access Protocol ) menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.
LDAP ( Lightweight Directory Access Protocol ) menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.
·
Port 3389, Remote Desktop
Port ini adalah untuk remote desktop di WinXP
Port ini adalah untuk remote desktop di WinXP
Smurf Attack
Smurf attack adalah serangan secara paksa pada
fitur spesifikasi IP yang kita kenal sebagai direct broadcast addressing.
Seorang Smurf hacker biasanya membanjiri router kita dengan paket permintaan
echo Internet Control Message Protocol (ICMP) yang kita kenal sebagai aplikasi
ping.
Karena alamat IP tujuan pada paket yang dikirim
adalah alamat broadcast dari jaringan anda, maka router akan mengirimkan
permintaan ICMP echo ini ke semua mesin yang ada di jaringan. Kalau ada banyak
host di jaringan, maka akan terhadi trafik ICMP echo respons & permintaan
dalam jumlah yang sangat besar.
Akibat dari serangan :
jika si hacker ini memilih untuk men-spoof alamat
IP sumber permintaan ICMP tersebut, akibatnya ICMP trafik tidak hanya akan
memacetkan jaringan komputer perantara saja, tapi jaringan yang alamat IP-nya
di spoof – jaringan ini di kenal sebagai jaringan korban (victim). Untuk
menjaga agar jaringan kita tidak menjadi perantara bagi serangan Smurf ini,
maka broadcast addressing harus di matikan di router kecuali jika kita sangat
membutuhkannya untuk keperluan multicast, yang saat ini belum 100% di
definikan. Alternatif lain, dengan cara memfilter permohonan ICMP echo pada
firewall.
Penanggulangan :
Untuk menghindari agar jaringan kita tidak menjadi
korban Smurf attack, ada baiknya kita mempunyai upstream firewall (di hulu)
yang di set untuk memfilter ICMP echo atau membatasi trafik echo agar
presentasinya kecil dibandingkan trafik jaringan secara keseluruhan.
UDP Flood
UDP flood merupakan serangan yang bersifat
connectionless, yaitu tidak memperhatikan apakah paket yang dikirim diterima
atau tidak. flood attack akan menempel pada servis UDP chargen di salah satu
mesin, yang untuk keperluan “percobaan” akan mengirimkan sekelompok karakter ke
mesin lain, yang di program untuk meng-echo setiap kiriman karakter yang di
terima melalui servis chargen. Karena paket UDP tersebut di spoofing antara ke
dua mesin tersebut, maka yang terjadi adalah banjir tanpa henti kiriman
karakter yang tidak berguna antara ke dua mesin tersebut.
Penanggulangan :
Untuk menanggulangi UDP flood, anda dapat
men-disable semua servis UDP di semua mesin di jaringan, atau yang lebih mudah
memfilter pada firewall semua servis UDP yang masuk. Karena UDP dirancang untuk
diagnostik internal, maka masih aman jika menolak semua paket UDP dari
Internet. Tapi jika kita menghilangkan semua trafik UDP, maka beberapa aplikasi
yang betul seperti RealAudio, yang menggunakan UDP sebagai mekanisme
transportasi, tidak akan jalan. Bisa juag dengan menggunakan IDS dan catat dari
log sistem yang biasanya dari port 53, tutp ip address source dan destination.
3. Plaintext :
USMAN SUBALI
·
Algoritma :
Autokey
· Key :
STIKOM
Chipertext :
MLUKB EOTMLV
4. ChipertexT :
KXTKAML WIDOZY
· Algoritma :
Vigenere
·
Key :
STIKOM
·
Plaintext :
SELAMAT DATANG