Follow us on Facebook

Wednesday, October 16, 2013

1. Salam hormat kepada pembaca sangap-it semua, dah beruban blog aku nie lama tak update. Kemalasana melanda diri.

2. Pada kali ini aku nak bagi info bagaimana hacker dapat masuk komputer korang dengan mengetahui IP address ko. Korang tahu tak IP address tue apa.. kalau tak tahu memang korang sangap.

3. IP address (Internet Protokol) adalah satu id unik bagi setiap komputer yang berhubung melalui internet. IP adalah seperti alamat rumah bagi komputer korang. Semua orang boleh menghubungi komputer korang dengan menggunakan IP nie.

4. Mungkin korang pernah dengar hacker boleh masuk komputer korang dengan hanya menggunakan IP address korangkan??. Maka sebab inilah proxies dan anonymity services diwujudkan. So macam mana hacker boleh masuk komputer nie??

5. Melalui "open port", komputer korang akan melaksanakan services seperti media sharing dan protokol lain melalui port. Port2 inilah yang membolehkan setiap services dalam komputer korang menjalankan capaian ke internet dan melaksanakan pelbagai services online seperti chat, video, donlod dan sebagainya, Terdapat 65,503 port di dalam tcp/udp. Melalui port-port inilah hacker akan cuba memasuki komputer korang.

Step 1 Download & Install Nmap

 6. Korang bolehlah donlod Nmap di sini

Step 2 Scan Target

7. Scan target. Dalam contoh kali ini, aku scan LAN kek opis aku ok. Kalau ko rajin scan la website mana2.

8. syntax:  nmap -sP 192.168.1.0/24















Step 3 Scan Sasaran Korang

9. Dari banyak2 list ip yang keluar dari Step 2, pilih target korang. Sekarang kita run full scan target ip untuk cari port yang open.

10. Syntax:  nmap -p 1-65535 -T4 -A -v <IP Target>

11. Korang akan dapat detail seperti gambar kat bawah nie.



















12. Macam yang korang nampak, target mempunyai banyak port yang terbuka. Jom kita cari plak port mana yang boleh pakai.

Step 4 Banner Grabbing

13. Dari sini korang boleh gunakan telnet untuk cuba masuk ke komputer target. Telnet terdapat di dalam windows dan juga linux.

14. Syntax: telnet <ip address><port to grab>.

15. Dari sini juga, korang boleh study apa software version yang running. Kemudian cari cara-cara untuk exploit kelemahannya.

16. Itu sahaja sedikit info pada kali ini... kita jumpa lagi lain kali. Adios
Categories:

1 comment: