PROBING SERVICES
• Defenisi
Probing : “probe” (meraba) servis apa saja yang tersedia. Program ini juga
dapat digunakan oleh kriminal untuk melihat servis apa saja yang tersedia di
sistem yang akan diserang dan berdasarkan data‐data yang diperoleh dapat
melancarkan serangan.
• Servis di
Internet umumnya dilakukan dengan menggunakan protokol TCP atau UDP. Setiap
servis dijalankan dengan menggunakan port yang berbeda, misalnya:
o SMTP, untuk mengirim dan menerima e‐mail, TCP, port 25
o POP3, untuk mengambil e‐mail, TCP, port 110
Contoh
di atas hanya sebagian dari servis yang tersedia. Di system UNIX, lihat berkas
/etc/services dan /etc/inetd.conf untuk melihat servis apa saja yang dijalankan
oleh server atau komputer yang bersangkutan.
• Pemilihan
servis apa saja tergantung kepada kebutuhan dan tingkat keamanan yang
diinginkan. Sayangnya seringkali sistem yang dibeli atau dirakit menjalankan
beberapa servis utama sebagai “default”. Kadang‐kadang beberapa servis harus
dimatikan karena ada kemungkinan dapat dieksploitasi oleh cracker. Untuk itu
ada beberapa program yang dapat digunakan untuk melakukan
• Untuk beberapa
servis yang berbasis TCP/IP, proses probe dapat dilakukan dengan menggunakan
program telnet. Misalnya untuk melihat apakah ada servis e‐mail dengan
menggunakan SMTP digunakan telnet ke port 25 dan port 110.
unix%
telnet target.host.com 25
unix% telnet localhost
110
0 komentar:
Posting Komentar