Skip to main content

Featured Post

Packet Capture FTP

    Apa itu FTP ? FTP (File Transfer Protocol) adalah protokol yang digunakan untuk mentransfer file antara komputer dan server melalui jaringan TCP/IP. FTP memungkinkan pengguna untuk mengunggah dan mengunduh file dari server FTP dengan menggunakan perangkat lunak klien FTP. Protokol ini berfungsi dengan membuka koneksi antara klien dan server untuk mentransfer data, dan dapat beroperasi dalam dua mode: mode aktif dan mode pasif, tergantung pada bagaimana koneksi dan port ditangani.   Namun, FTP memiliki beberapa kelemahan, yang paling signifikan adalah kurangnya enkripsi, membuat data yang ditransfer rentan terhadap penyadapan dan serangan. Username dan password dikirim dalam bentuk teks biasa, yang dapat dengan mudah diakses oleh pihak yang tidak berwenang. Karena masalah keamanan ini, FTP menjadi kurang relevan di era modern, dan banyak organisasi beralih ke protokol yang lebih aman seperti SFTP (Secure FTP) dan FTPS (FTP Secure), yang menyediakan enkripsi untuk...
Post a Comment
Read more
Labels

Port Knocking Mikrotik

Knock GIFs | Tenor

 

Port knocking adalah metode keamanan di router MikroTik yang memungkinkan akses ke port tertentu hanya setelah serangkaian permintaan atau ketukan spesifik pada port yang telah ditentukan sebelumnya. Fungsi dari metode ini adalah untuk meningkatkan keamanan jaringan dengan menyembunyikan port dan hanya membuka akses ke port tersebut setelah urutan permintaan yang tepat diterima, sehingga hanya admin atau pengguna yang memiliki pengetahuan tentang urutan tersebut yang dapat mengakses router. 

Kali ini saya akan membuat contoh cara mengonfigurasi port knocking sederhana pada mikrotik

Bahan : 

  • MikrotikOS
  • Client Windows / Linux

 


 Pertama, pastikan windows sudah satu network dan sudah bisa ping router,


Buat filter rule baru dengan chain input dan protocol icmp


lalu ke tab action dan pilih "Add src to address list"

dan buat nama bebas untuk "Address list" dengan timeout 10 menit 


Selanjutnya buat filter rule baru lagi dengan chain input 

pada bagian Src. Address list pilih nama yang tadi sudah dibuat

Pada bagian Dst. Port isi kode port yang akan ditutup 

8291 = winbox

80 = HTTP

20 = FTP

22 = SSH


Pada tab action pilih drop



PENGETESAN

saya ingin connect ke router melalui ip 10.10.10.1 

tetapi tidak bisa masuk karena saya belum melakukan knocking 

dengan protokol icmp atau dengan melakukan Ping ip tersebut


Setelah melakukan ping ip router di cmd, bisa dilihat saya bisa masuk winbox,

artinya port knocking yang telah di buat berhasil



Pengetesan remote router melalui browser 

sebelum melakukan knocking dengan ping ke ip



sesudah ping ip router


TQ


 

 

 

Labels:

Comments

Post a Comment