Anda adalah pengunjung
ke :
sejak 25/05/2000
Last Update
25/05/2001
|
|
Daftar
PORT yang “Menarik”
TCP/IP
sebagai salah satu jenis protokol (Merupakan himpunan aturan
yg memungkinkan komputer untuk berhubungan antara satu dengan
yg lain, biasanya berupa bentuk / waktu / barisan / pemeriksaan
error saat transmisi data). yg memungkinkan kumpulan komputer
untuk berkomunikasi dan bertukar data didalam suatu network
(jaringan), menggunakan port sebagai sarana terhadap terlaksananya
hubungan tersebut. Sebuah data ditransmisikan dari suatu port
ke port lainnya.
Dalam sistem keamanan jaringan, port inilah salah satu sasaran
yang sering digunakan dalam melakukan penyusupan kedalam sistem.
Berikut ini akan dibahas jenis, fungsi dan serangan yang dapat
dilakukan terhadap beberapa port yang penting dalam konsep TCP/IP.
|
No
|
Protocol
|
Label
Port
|
Nama
Port
|
Keterangan
|
|
19
|
TCP
/ UDP
|
Chargen
|
Character
Generator
|
Generator
karakter ini mengembalikan deretan karakter-karakter. Walaupun
sebagian besar layanan yang ada sekarang terbatas ke 512
byte, namun bisa dijumpai server yang mengirimkan karakter
secara terus menerus sampai hubungan ke port ini diputuskan.
Seringkali di server-server lama, jika jumlah klien yang
membuka hubungan mencapai nilai ratusan secara sekaligus,
CPU time akan terkonsumsi secara besar-besaran, mebuat sang
server merangkak. Serangan tipe Denial of Service paling
sederhana adalah dengan me-redireksi keluaran port 19 ke
port lain (mentargetkan mesin-mesin Windows NT) |
|
20/21
|
TCP
|
FTP
|
File
Transfer Protocol
|
Protokol
untuk menangani pentransferan file (-file) dari satu komputer
ke komputer lainnya. Protokol ini menggunakan dua saluran,
yang satu sebagai saluran untuk mengendalikan lalulintas
data, sedangkan yang satunya lagi untuk dilintasi oleh data
itu sendiri. Proses autentifikasi berdasar login/password.
FTP adalah metode paling sering digunakan di situs-situs
web untuk mengirim file (seringkali akses 'ftp only' diberikan
kepada para pelanggan webhosting). Siapapun yang berhasil
login akan diberikan hak yang sama berdasar id (jadi boleh
menulis ke direktori 'home' milik user tsb), atau bahkan
di banyak server, boleh membaca / tulis direktori milik
pengguna lain. Eksploit-eksploit yang beredar termasuk untuk
program-program wu_ftpd, ncftpd, ftpbounce, dll. |
|
|
