Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 9 of 9 FirstFirst ... 789
Results 121 to 122 of 122
  1. #121
    Status
    Offline
    manakautau's Avatar
    Member
    Join Date
    Aug 2010
    Location
    Pedalaman Hutan Kalimantan tengah
    Posts
    175
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by nofri Click here to enlarge
    Click here to enlarge net cut
    berikut cara mencegah NetCut di jaringan hotspot saya

    1. pake winbox aja biar gampang.
    2. masuk ke IP > DHCP Server
    3. pilih konfigurasi DHCP yang digunakan untuk hotspot anda, kalo' saya, menggunakan settingan default DHCP aja
    4. di sini saya cuma mengganti waktu sewa IP menjadi 1 hari
    5. dan yang paling penting, aktifkan opsi Add ARP for Leases, opsi ini untuk mencegah ARP Spoofing oleh NetCut

    lebih aman lagi, drop semua paket ICMP pada firewall, jadi tambahin aja (soalnya pernah baca, kalo NetCut itu menggunakan ICMP untuk apanyaaa gitu, eh satu lagi, kalo rule ini diterapkan, jangan bingung ya, soalnya ping pasti ga bisa !!!!)


    /ip firewall filter
    add action=accept chain=input comment="default configuration (anti netcut, defaultnya accept)" disabled=no protocol=icmp

    anti conflikerClick here to enlarge
    / ip firewall filter
    add chain=forward protocol=udp src-port=135-139 action=drop comment=";;Block W32.Kido - Conficker" disabled=no
    add chain=forward protocol=udp dst-port=135-139 action=drop comment="" disabled=no
    add chain=forward protocol=udp src-port=445 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=445 action=drop comment="" disabled=no
    add chain=forward protocol=tcp src-port=135-139 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=135-139 action=drop comment="" disabled=no
    add chain=forward protocol=tcp src-port=445 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=445 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=4691 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=5933 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=5355 action=drop comment="Block LLMNR" disabled=no
    add chain=forward protocol=udp dst-port=4647 action=drop comment="" disabled=no
    add action=drop chain=forward comment="SMTP Deny" disabled=no protocol=tcp src-port=25
    add action=drop chain=forward comment="" disabled=no dst-port=25 protocol=tcp
    di jaminClick here to enlarge

    yang laen....Click here to enlarge
    Melindungi FTP Server Mikrotik Anda

    / ip firewall filter
    add chain=input in-interface=bridge1 protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop

    # accept 10 incorrect logins per minute
    / ip firewall filter
    add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m

    #add to blacklist
    add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=ftp_blacklist address-list-timeout=3h

    =======================================

    Ingat, urutan diatas harus tepat...tidak boleh tertukar-tukar...
    Mari kita bahas satu persatu dari rule-rule diatas...


    / ip firewall filter
    add chain=input in-interface=ether1 protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop

    Rule pertama ini akan melakukan filtering untuk traffik yang berasal dari ether1
    (silahkan dirubah sesuai kebutuhan), protocol TCP dengan port 21...dan IP asal traffik
    dicocokkan dengan addr-list ftp_blacklist (yang akan dicreate di rule berikutnya)....
    bila cocok / positif maka action drop akan dilakukan...
    Bila ada yang melakukan brute force attack untuk pertama kalinya,
    rule pertama ini tidak melakukan apa2...Namun apabila IP-nya telah tercatat,
    maka akan langsung di Drop.

    -------------------------------------
    # accept 10 incorrect logins per minute
    / ip firewall filter
    add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m

    Rule ini bertindak sebagai pengawas,
    apakah dari IP tertentu telah melakukan Login secara Incorrect sebanyak 9 kali
    dalam jangka waktu 1 menit....Jadi bila masih dalam batasan 9 kali dalam 1 menit
    maka masih akan diaccept...Nah apabila telah melampaui 9 kali,
    maka rule ini tidak akan apply dan akan lanjut ke rule setelahnya yakni...


    -------------------------------------
    #add to blacklist
    add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=blacklist address-list-timeout=3h

    Rule ini akan menambahkan IP sang penyerang ke dalam addr-list bernama ftp_blacklist...hanya itu yang dilakukan rule ini...
    Nah, pada saat percobaan yang ke-11 serangan ini akan di Drop oleh Rule yang Pertama....



    Click here to enlarge dapet dari forum juga.... moga bermanfaat
    thanks banget broo atas scriptnyaClick here to enlarge

  2. #122
    Status
    Offline
    diancoxz7's Avatar
    Baru Gabung
    Join Date
    Jan 2014
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by soleh Click here to enlarge
    Sistem Kerja netcu yaitu dengan cara Menduplikat Ip Korban dan Membanjiri ARP Korban
    Untuk memasukkan ip yang akan di blok dengan cepat gunakan program telnet bawaan windows atau menggunakan Putty, tapi sekarang saya akan membahas melalui telnet bawaan windows
    1. Klik Run
    2. Ketik Telnet
    3. Ketik o 192.168.2.1
    4. Klik ok
    5. masukkan Username dan password login
    6. ketik \ip firewall filter
    7. copy dan paste script di bawah ini

    Peringatan
    supaya tidak terjadi kesalahan pengcopian anda copy misalkan dari IP address = 61.213.183.1-61.213.183.127 kalau lebih kadang tidak sukses Jangan mengganti action menjadi drop, return, rehject karena akan netcut akan segera membuat IP Bar, karena netcut juga mengecek apakah IP yang dikirimkan di terima atau tidak oleh server sedangkan kalau di acceptkan secara otomatis diterima oleh server tetapi tidak dilanjutkan ke IP korban.

    Klik link dibawah ini untuk memasukan IP yang lebih lengkap


    \ip firewall filter
    add chain=input protocol=tcp action=accept dst-port=0-65535 src-address=61.213.183.1

    Netcut Click here to enlarge

    Untuk mengeblok netcut
    caranya sangat mudah yaitu dengan cara mengeblok IP yang digunakan untuk membanjiri ARP pada Komputer korban
    klik link berikut untuk mengetahui IP yang digunakan oleh netcut untuk membanjiri ARP Korban

    Click here to enlarge
    hasil copas ga ada pembuktian...omong kosong

 

 
Page 9 of 9 FirstFirst ... 789

Thread Information

Users Browsing this Thread

There are currently 12 users browsing this thread. (0 members and 12 guests)

Similar Threads

  1. cara blokir browsing nya aja
    By ud1geol in forum Beginner Basics
    Replies: 42
    Last Post: 12-06-2011, 15:09
  2. [HeLeP] Blokir MAC Address Basis HotSpot
    By Akangage in forum General Networking
    Replies: 15
    Last Post: 05-12-2010, 16:32
  3. (ASK) cara ngakalin blokir file extension tertentu?
    By manmalay in forum General Networking
    Replies: 13
    Last Post: 03-04-2009, 21:43
  4. [ASK] bagaimana blokir port2 tertentu ?
    By rendyka in forum General Networking
    Replies: 1
    Last Post: 30-03-2008, 12:15

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •