Rabu, 29 Oktober 2008

DAFTAR PORT YANG SERING DIJADIKAN SASARAN EKSPLOITASI

Serangan di internet kepada server yang dilakukan sering memanfaatkan port-port yang terbuka karena adanya administrator yang kurang memperthatikan port-port itu karena mereka menganggap port tersebut aman saja.
Daftar port berikut ini merupakan port-port yang sering dijadikan sasaran eksploitasi :

Protokol : TCP
Nama Port : file transfer protokol
No Port : 20, 21
Keterangan : Ftp merupakan metode yang paling sering digunakan untuk melakukan transfer file pada situs web dengan autentikasi berdasarkan login dan password. Penggunaan user Anonymous sering dimanfaatkan untuk mengeksploitasi server. Port ini juga masuk yang paling sering dijadikan target untuk di crack.

Protokol : TCP
Nama Port : telnet
No Port : 23
Keterangan : Metode koneksi remote secara clear text yang paling sering digunakan telnet sangat tidak aman karena data yang terkirim tidak dienskripsi. Sebagai ssh.

Protokol : TCP
Nama Port : Simple mail Transfer
No Port : 25
Keterangan : Merupakan port server mail. Digunakan untuk mengirim email. Port ini sering digunakan karena memilki privilege yang cukup tinggi.

Protokol : TCP/UDP
Nama Port : Domain Name Server
No Port : 53
Keterangan : Port ini merupakan port yang pasti dijalankan pada server. Karena berfungsi untuk memberikan informasi berbentuk alamat IP address xxx.xxx.xxx.xxx yang diterjemahkan dari nama domain.

Protokol : TCP
Nama Port : Finger
No Port : 79
Keterangan : Daemon ini berfungsi untuk memberikan informasi mengenal user suatu sistem. Finger mnejadi berbahaya karena dapat memberi informasi tentang sistem dan user yang login.


Bersambung ………….

Tidak ada komentar: