Akum,
Dulu masa belajar dalam diploma, ade pernah dengar satu tools yang ble test network kita(tools yang free) nama dia SATAN - bukan Mr Satan dragon ball tuhh...
System Administrator Tools for Analyzing Network.

Ia adalah gabungan tools2 atau trick2 yang hackers (bukan crackers) guna untuk tembus sesebuah net.. tapi kali ini ia dikumpulkan semua bertujuan mengesan kebocoran keselamatan rangkaian.. tapi, kalu tak salah ia dah lama di ban kerana agen2 yang digunakan utk test net kita boleh terlepas ke net lain(atau sengaja dilepaskan)..

Ada tak lagi tools2 yang free, bagi tujuan kita mengesan kebocoran dalam network kita..

tengok kat:

http://www.insecure.org/tools.html

http://nessus.org

h4x0r zine http://phrack.org

em .. satan .. author dia marah phrack distribute src dia pada public kalu tak silap. phrack isu 53. oh yer en mnajem hax0r zine yg ko gelar tu bukan untuk hax0r jer. u can actually get something from them.

ye ye saya tahu :)

ko gi hack in the box bulan doblas nanti.ada conference.

snort workshop kat fosscon?

check http://my-snort.org

//sori ye tauke lari tajuk sket.

tools?
LANGUARD atas run atas windows.(ako syorkan senang dan mudah - GUI)

biasanya aku gunakan toolbox .. memang efektif giler...

Ok skrg ekzos dah try nmap, salah satu option yang ekzos guna antaranya dapatkan port2 yang ada open atau closed..

cth


(The 1589 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
25/tcp open smtp
53/tcp closed domain
80/tcp open http
81/tcp closed hosts2-ns
82/tcp closed xfer
110/tcp closed pop-3
443/tcp closed https
7005/tcp closed afs3-volser
7070/tcp closed realserver
8080/tcp closed http-proxy
9100/tcp open jetdirect
No OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=3.00%P=i686-pc-windows-windows%D=9/5%Time=3F57DE38%O=21%C=53)
TSeq(Class=TR%IPID=I%TS=U)
T1(Resp=Y%DF=N%W=3FE0%ACK=S++%Flags=BAS%Ops=M
E)
T2(Resp=N)
T3(Resp=Y%DF=N%W=3FE0%ACK=S++%Flags=ASF%Ops=ME)
T4(Resp=N)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=N)
T7(Resp=N)
PU(Resp=Y%DF=Y%TOS=0%IPLEN=70%RIPTL=148%RIPCK=E%UCK=F%ULEN=134%DAT=E)


dapat la camni.. so penting ke kita kena tahu port mana yang bukak dan port mana yang tutup?

org kata, org akan attack port yang terbuka, macam mana tuh?

Port terbuka pada pemahaman aku adalah service yang disediakan oleh pelayan untuk di capai oleh client.

Depend la pada service tu, kalau vulnerable, maknanya kemungkinan capaian illegal dari intruder berlaku.

Contohnya, IIS yang belum dipatches membolehkan intruder melakukan aktiviti illegal, seperti view direktori and file, delete file dan sebagainya melalui web browser.

mmmmmmmmmmmmmmmmm

Kiriman asal oleh zeo
tools?
LANGUARD atas run atas windows.(ako syorkan senang dan mudah - GUI)

Tool yang paling mudah digunakan setakat ini oleh aku.

weeihhh...conference bulan 12 ni...bayaran masuk dia baper ha?

samspade...
hacker choice..like me..:D
*tak malu mengaku hackers*

So macam mana nak exploit port2 yang terbuka tuh? (ish ble ke tanya camni?)

kalu pandai buat sendiri .. kalu tak pandai pakai scanner.. muahaha

Kiriman asal oleh contens
samspade...
hacker choice..like me..:D
*tak malu mengaku hackers*

apa nak malukan aku pun macam ko gak.. tapi letih keje nie.. hari2 potong kayu... letih di buatnya.. aku dan bersara dah.. mueueeheheh datang kedai aku belanja slurpeee

kalau nak scan web vulnerability
aku suka pakai intelli temple kot tak salah aku..
ala pandai pandai la cari..

kalau net vulnerability
semestinya nmap..
gila oOo..trinity metrix pun pakai tool nih..