Makin maraknya pembobolan mikrotik membuat saya tergerak juga membuat script generator menggunakan metode port knocking, walapun port knocking sendiri bukan cara yang baru tapi dengan sedikit modifikasi, metode ini akan sangat ampuh dalam memproteksi router dan menurut saya pribadi malah sangat sulit untuk di retas.
Mungkin ada yang masih bingung dengan istilah port knocking, port knocking adalah salah satu cara memproteksi router dengan cara mengetuk atau memberi ketukan pada port tertentu agar hanya admin sebenarnya yang bisa masuk kedalam jaringan yang mereka kelola. namun sayangnya port knocking dengan cara hanya mengetuk port atau mengetuk icmp sangat mudah sekali untuk di tebak, dan itu sangat mudah sekali dilakukan hanya mengunakan port scan. namun kali yang saya bahas sedikit berbeda, dimana saya tidak lagi menggunakan metode ketukan langsung pada port atau ping (icmp) seperti cara lama, tapi saya memodifikasinya dengan menggunakan icmp dan packet size.
Contoh cara kerjanya seperti ini, pada Firewall Filter pertama kita harus menentukan dulu protocolnya sebagai icmp kemudian baru menentukan nilai packet size-nya, untuk packet size bebas saja kita beri input berapa saja, dicontoh ini saya beri nilai 100 untuk packet size pertama dan 200 packet size kedua. berarti nanti kita akan melakukan 2x ping dengan paket size yang berbeda.
Sebagai catatan bahwa nilai default header packet ICMP berukuran 28 byte.
Dengan rumus sederhana:
packet-size - icmp-header = bytes result
100 - 28 = 72
200 - 28 = 172
Hasil dari pengurangan diatas adalah kata kunci yang akan kita gunakan nanti sebagai nilai size paket dalam mengirim ping atau icmp ke IP router tujuan sebagai sandi ketukannya.
Contoh ping di CMD Windows:
ketukan kunci pertama -> ping -l 72 (IP Adrress)
ketukan kunci kedua -> ping -l 172 (IP Adrress)
Contoh di Terminal Linux or MacOS:
ketukan kunci pertama -> ping -s 72 (IP Adrress)
ketukan kunci kedua -> ping -s 172 (IP Adrress)
Dengan port knocking generator buatan saya harusnya tidak lagi ada kesulitan dan kesalahan karena sudah saya bikin semudah mungkin, dan untuk membuka kata kuncinya sudah include dalam file My-Knocking.bat, jadi tinggal generate dan donwload saja.
https://buananetpbun.github.io/port-knocking-icmp.html
Jangan lupa follow saya di github biar saya berikan generator hebat lain-nya https://github.com/buananetpbun
kumpulan script generator saya lainnya bisa lihat disini:
https://buananetpbun.github.io
BERI KOMENTAR
Maaf untuk sementara waktu komentar di blog ini di nonaftifkan.