Blog Inspirasi Digital

Blog Inspirasi Digital

Tutorial Mikrotik, Hotspot, Blog, SEO, WEB 2.0, HTML, CSS, Javascript dan Inspirasi Digital

Mikrotik Port Knocking Generator with (ping) ICMP + Packet Size

Port Knocking dengan (ping) ICMP + Packet Size

Makin maraknya pembobolan mikrotik membuat saya tergerak juga membuat script generator menggunakan metode port knocking, walapun port knocking sendiri bukan cara yang baru tapi dengan sedikit modifikasi, metode ini akan sangat ampuh dalam memproteksi router dan menurut saya pribadi malah sangat sulit untuk di retas.

Mungkin ada yang masih bingung dengan istilah port knocking, port knocking adalah salah satu cara memproteksi router dengan cara mengetuk atau memberi ketukan pada port tertentu agar hanya admin sebenarnya yang bisa masuk kedalam jaringan yang mereka kelola. namun sayangnya port knocking dengan cara hanya mengetuk port atau mengetuk icmp sangat mudah sekali untuk di tebak, dan itu sangat mudah sekali dilakukan hanya mengunakan port scan. namun kali yang saya bahas sedikit berbeda, dimana saya tidak lagi menggunakan metode ketukan langsung pada port atau ping (icmp) seperti cara lama, tapi saya memodifikasinya dengan menggunakan icmp dan packet size.

Contoh cara kerjanya seperti ini, pada Firewall Filter pertama kita harus menentukan dulu protocolnya sebagai icmp kemudian baru menentukan nilai packet size-nya, untuk packet size bebas saja kita beri input berapa saja, dicontoh ini saya beri nilai 100 untuk packet size pertama dan 200 packet size kedua. berarti nanti kita akan melakukan 2x ping dengan paket size yang berbeda.

Sebagai catatan bahwa nilai default header packet ICMP berukuran 28 byte.

Dengan rumus sederhana:
packet-size - icmp-header = bytes result
100 - 28 = 72
200 - 28 = 172


Hasil dari pengurangan diatas adalah kata kunci yang akan kita gunakan nanti sebagai nilai size paket dalam mengirim ping atau icmp ke IP router tujuan sebagai sandi ketukannya.

Contoh ping di CMD Windows:
ketukan kunci pertama -> ping -l 72 (IP Adrress)
ketukan kunci kedua -> ping -l 172 (IP Adrress)

Contoh di Terminal Linux or MacOS:
ketukan kunci pertama -> ping -s 72 (IP Adrress)
ketukan kunci kedua -> ping -s 172 (IP Adrress)

Dengan port knocking generator buatan saya harusnya tidak lagi ada kesulitan dan kesalahan karena sudah saya bikin semudah mungkin, dan untuk membuka kata kuncinya sudah include dalam file My-Knocking.bat, jadi tinggal generate dan donwload saja. 

https://buananetpbun.github.io/port-knocking-icmp.html

Jangan lupa follow saya di github biar saya berikan generator hebat lain-nya https://github.com/buananetpbun

kumpulan script generator saya lainnya bisa lihat disini:
https://buananetpbun.github.io



BERI KOMENTAR

Maaf untuk sementara waktu komentar di blog ini di nonaftifkan.

 

Back to Top