|
No
|
Protocol
|
Label
Port
|
Nama
Port
|
Keterangan
|
|
139
|
TCP
/ UDP
|
Netbios
- SSN
|
NetBIOS
Session Service
|
Port
inilah yang biasanya digunakan sebagai sarana komunikasi
dengan atau antara mesin-mesin Microsoft (NT/95/98). Penyerang
seringkali mentargetkan 'shared device' yang bisa diakses
lewat internet. Juga terdapat banyak program 'nuker' yang
men-denial-of-service-kan mesin-mesin Windows via port 139.
Selain di mesin-mesin NT, mesin-mesin Unix juga menjalankan
servis di port ini, yaitu Samba, yang memberikan kemudahan
bernetwork antara mesin platform Unix dengan mesin Windows.
Jalankan ADMSMB scan atau eksploit untuk memeriksa vulnerabilitas. |
|
|
TCP
/ UDP
|
imap2
|
Interactive
Mail Access Protocol
|
Protokol
pengaksesan e-mail lainnya. Seringkali berjalan tanpa diperlukan.
Mesin-mesin UNIX (terutama Linux) yang menjalankan imap
instalasi default terbuka terhadap serangan yang bisa berakibat
pemberian privilege root kepada sang cracker |
|
443
|
TCP
|
HTTPS
|
Hyper
Text Transfer Protocol Secure
|
Daemon
penerima permintaan tipe http yang berjalan diatas 'secure
layer' (terenkripsi). Lihat keterangan untuk port 80 diatas. |
|
512
|
TCP
|
Exec
|
Remote
Process Execution
|
Mengizinkan
eksekusi proses jarak jauh dengan sistem autentifikasi berdasar
file /etc/passwd. |
|
513
|
TCP
|
rlogin
|
Remote
Login Protocol
|
Port
inilah yang digunakan jika anda melakukan 'rlogin' ke suatu
host. Dengan rlogin, user di host A tidak perlu melewati
proses login lewat telnet ke host B seperti biasa, namun
bisa langsung masuk ke home directorynya di host B (tanpa
password). Jika seorang cracker berhasil menjebol root di
salah satu host, rlogin adalah sarana paling cocok untuk
digunakan 'meloncat' ke host lain dalam network yang sama
dan mengambil alih kontrol. |
