| | | Proteksi Mikrotik Router dari serangan DOS |  |
| | | Pengirim | Message |
|---|
Black.exe
Global Mod
Jumlah posting : 844
Points : 1491
Reputation : 44
Join date : 08.01.11
Age : 34
|  Subyek: Proteksi Mikrotik Router dari serangan DOS  Sat May 05, 2012 9:36 pm | |
| Beberapa waktu lalu, PoURaN dari 133tsec.com telah merelease exploit terhadap mikrotik. Untuk lebih jelasnya anda bisa melihat release exploit nya di sini [You must be registered and logged in to see this link.]Pada exploit itu, dijelaskan bahwa hampir semua release Mikrotis RouterOS 2.9.6 sampai 5.15 bisa diserang. Sekilas Tentang Exploit Exploit ini sekilas memanfaatkan kerentanan terhadap download file / plugin pada mikrotik, tetapi selain itu bisa juga difungsikan untuk type serangan Denial Of Service (DoS). Untuk mencoba nya, silahkan copy paste exploit tersebut dan save dengan nama mikrotikdos.py Bagi para pengguna windows,jika ingin menjalan script exploitnya, anda harus menginstal library python dulu. Perintah untuk menjalankan perintah DoS, bisa menggunakan : - Code:
-
python mikrotikdos.py <alamat_ip> dos dan hasilnya akan seperti gambar dibawah ini : Bagaimana Memproteksi Serangan Ini ? 1. Ubah port standart winbox yang semula 8921 menjadi port lain, misalnya 8982 2. Membuat filter firewall dimana setiap scanning dan flood, maka paket akan di drop . Script nya adalah sebagai berikut Copy paste script di terminal - Quote :
- add action=add-src-to-address-list address-list=DDOS address-list-timeout=15s \
chain=input disabled=no dst-port=1337 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m \
chain=input disabled=no dst-port=7331 protocol=tcp src-address-list=knock
add action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w chain=input comment=”Port scanners to list ” \
disabled=no protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w chain=input comment=”SYN/FIN scan” disabled=no \
protocol=tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w chain=input comment=”SYN/RST scan” disabled=no \
protocol=tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w chain=input comment=”FIN/PSH/URG scan” disabled=\
no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w chain=input comment=”ALL/ALL scan” disabled=no \
protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list=”port scanners” \
address-list-timeout=2w chain=input comment=”NMAP NULL scan” disabled=no \
protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg | |
| | | | elborneo
NuuBiiTooL
Jumlah posting : 2
Points : 2
Reputation : 0
Join date : 06.05.12
| | Subyek: Re: Proteksi Mikrotik Router dari serangan DOS Mon May 07, 2012 8:29 am | |
| - Code:
-
chain=input disabled=no dst-port=1337 protocol=tcp
add action=add-src-to-address-list address-list=DDOS address-list-timeout=15m nah yg saya heran kenapa tiap2 script anti ddos mikrotik yang ada di inet yg di protect nya selalu port 1337. emangnya ini port servis apa sih di mikrotik? apa hubungannya dgn ddos yang bisa pake random port? | |
| | | | exploi
Newbie - Hack
Jumlah posting : 408
Points : 464
Reputation : 13
Join date : 02.11.11
Lokasi : exploit
| | Subyek: Re: Proteksi Mikrotik Router dari serangan DOS Mon May 07, 2012 11:44 am | |
| thx kk  nice inpo kk  | |
| | | | elborneo
NuuBiiTooL
Jumlah posting : 2
Points : 2
Reputation : 0
Join date : 06.05.12
| | Subyek: Re: Proteksi Mikrotik Router dari serangan DOS Tue May 08, 2012 3:16 pm | |
| | |
| | | | zer0cool
Newbie - Hack
Jumlah posting : 363
Points : 807
Reputation : 24
Join date : 22.06.11
| | Subyek: Re: Proteksi Mikrotik Router dari serangan DOS Fri May 11, 2012 4:58 pm | |
| | |
| | | | Sponsored content
| | Subyek: Re: Proteksi Mikrotik Router dari serangan DOS | |
| |
| | | | | | Proteksi Mikrotik Router dari serangan DOS | |
|
Similar topics | |
|
| | Permissions in this forum: | Anda tidak dapat menjawab topik
| |
| |
| | Latest topics | » Baktrack TutorialSun Jul 28, 2019 2:26 am by kenta » aplikasi gambas pada linuxTue Apr 30, 2019 10:28 am by kenta » beli linux ubuntu terbaru di surabayaSun Mar 31, 2019 10:08 am by kenta » desain robotFri Jan 19, 2018 1:25 pm by kenta » membuat robot tidak susahFri Jan 19, 2018 1:15 pm by kenta » Salam.. Salam.. Salam..Thu Nov 30, 2017 7:42 am by BumiayuKita» teknologi penyaring udara dan airWed Oct 04, 2017 8:41 am by kenta » [CloudMILD] VPS SSD IIX 2X RAM + Xtra SSD SpaceMon Jul 24, 2017 10:46 am by BumiayuKita» cara menutup akses dari situs negatifTue Apr 04, 2017 1:04 pm by kenta » Aplikasi Google TalkMon Mar 20, 2017 3:00 am by BumiayuKita» Driver buat Webcam PC ?? merknya M-Tech,, Fri Jan 30, 2015 8:51 pm by aelgrim » Portal Blog,,,,,Sun Dec 14, 2014 12:38 am by robofics» Appteknodroid - Seputar Dunia AndroidMon Nov 10, 2014 11:32 pm by Pr0phecy » Software animasi yang agan2 pakeTue Sep 30, 2014 1:11 pm by X_campus » INDO BILLING 6.70 + KEYSun Sep 21, 2014 2:17 pm by abdul halim |
| Statistics | Total 12294 user terdaftar
User terdaftar terakhir adalah Adlygans
Total 31710 kiriman artikel dari user in 5734 subjects
|
| Banner Forum | Dukung forum Blackc0de dengan memasang bannernya.
|
| Social Networking | 
|
|
