.: Dee Personal Blog :.

Subtitle

Blog

Melakukan penyerangan ke Anonymous FTP Server

Posted on July 2, 2012 at 12:25 PM


Dengan begitu tersedianya beragam informasi di Internet, seringkali pengguna ingin menyalin/mengunduh sebuah File di Internet. Sebagai contoh, bila ditemukan File atau Program yang menarik dan berhubungan dengan masalah yang dihadapi, untuk itu biasanya dilakukan modifikasi pada Program tersebut sesuai dengan kebutuhan. Hal ini tidak mungkin dilakukan modifikasi File tersebut pada Remote Login, yang dilakukan adalah File tersebut disalin/diunduh ke perangkat yang kita miliki dan kemudian baru dimodifikasi. Fasilitas untuk melakukan ini adalah dengan menggunakan FTP. Sesuai dengan namanya, tugas Protocol FTP ini adalah mentransfer File dari perangkat satu ke perangkat lainnya. Ini tidak tergantung dari lokasi perangkat tersebut berada, bagaimana cara koneksinya, atau bahkan sistem operasinya. Selama perangkat tersebut mempunyai akses ke sebuah jaringan, berarti fasilitas FTP bisa digunakan. Dengan kata lain selama sistem perangkat tersebut memiliki Protocol TCP/IP, maka fasilitas FTP dapat digunakan.

 

Anonymous FTP adalah model FTP yang tanpa menggunakan authentikasi pada penggunanya (dapat diakses tanpa harus memiliki Login tertentu) sehingga pengguna siapa pun bisa melakukan transfer dan menikmati fasilitas FTP yang disediakan. Fasilitas yang disediakan oleh Anonymous FTP pada umumnya terbatas, biasanya hanya dapat mengcopy sebuah File, tidak dapat menginstall File baru atau memodifikasi File yang sudah ada dan tidak semua File dapat disalin. Dengan menggunakan Anonymous FTP, login dilakukan dengan menggunakan aturan standar dalam mengakses Anonymous FTP, yaitu dengan mengisikan "Anonymous" pada isian Username dan Passwordnya dikosongkan (tanpa Password). Bahaya pertama ketika membuat fasilitas Anonymous FTP adalah kemungkinan adanya orang-orang yang memasukan file-file mereka ke dalam perangkat yang kita jadikan FTP Server sampai penuh dan bahaya kedua adalah serangan paket/Packet Attacker (salah satu metode Denial of Service) yang diluncurkan melalui Port 21. Pada kesempatan kali ini penulis akan melakukan demonstrasi Packet Attacker kepada Anonymous FTP Server menggunakan FileZilla (XAMPP).

 

Pada tutorial kali ini penulis menggunakan sebuah PC yang memiliki IP 192.168.1.2 yang menjalankan layanan Anonymous FTP Server menggunakan FileZilla dari paket installasi XAMPP. Pertama-tama kita aktifkan dulu Service/layanan FTP-nya.


 

Setelah RUNNING, klik tombol Admin jika ditanyakan Password kosongkan saja dan klik OK. Kemudian klik menu Edit (di bagian menu bar) dan pilih Settings.


 

Atur supaya timeoutnya menjadi 0, number of threads 2 atau lebih dari 2 dan max number of users isikan saja 2. Setelah itu klik OK. Kemudian klik menu Edit dan pilih Users. Gulir ke menu General, pilih Users Anonymous dan centang Enable Account, kosongkan Passwordnya, isikan Group Membership dengan Anonymous. Selain itu ikuti konfigurasi seperti pada gambar di bawah ini, jika telah selesai klik OK.


 

Unduh Anonymous FTP Packet Attackernya di sini : http://www.mediafire.com/?gbmdfknlgjuhh4h dan jalankan. Masukkan IP perangkat yang melayani Service Anonymous FTP, masukkan Portnya 21 kemudian Klik Start. Lihatlah Total Bytes Received pada FileZilla Servernya. Untuk contohnya silahkan perhatikan pada gambar di bawah, Server dihantam Jutaan Bytes dengan rata-rata kelajuan transfer 478,4 Kbps.


 

INGAT! Tool ini hanya dapat menyerang layanan FTP Anonymous Server (Layanan FTP Server tanpa autentifikasi/Password/anonymous).

 

 

 

 

Categories: Softwares/Tools/Applications

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments