--- In [email protected], Nurul Hidayati <[EMAIL PROTECTED]> wrote:
> Dear All
>
> Apakah hacker bisa masuk ke jaringan (misal warnet/kantor)yang tidak
> memiliki firewall? Apakah ia bisa mengakses share folder yang berada
> di masing-masing komputer meskipun komputer2 tsb memakai IP lokal
> (misal 192.168.0.10)?
>
> Adakah yang sudah mencobanya? Bagaimana penerapanya? adakah tools
> untuk bisa melakukan itu? Om albert gimana bisa gak ya?
berhubung suhu Albert sudah ditanya langsung kudu kasih jawaban nih :D
Ada yang bertentangan di pertanyaan anda. Anda bilang bahwa private
LAN memakai non routable IP 192.168.0.x. Dan setahu saya warnet
biasanya menggunakan Shared public IP address. Jadi pastilah ada NAT
router in-between. Tidak sama sekali tidak pakai firewall dong, karena
biasanya NAT Router itu punya kemampuan state based firewall juga,
atau paling tidak tunnel yang di-allow adalah traffic yang
originate-nya dari private LAN. Memang mungkin saja mesin dalam
private LAN diajak berkomunikasi dengan mesin di luar yang akan
melakukan hack, seperti dengan cara dibujuk untuk browsing situs
porno. Dengan cara ini ada kemungkinan hack bisa dilakukan.
Satu hal lain yang kepikiran, misalkan NAT router anda menggunakan
WIndows ICS. Walau saya bukan WIndows expert, tapi IMO meletakkan a
complete Windows system di IP public itu bukan ide yang bagus. Terlalu
banyak hole yang kemungkinan bisa di-exploitasi. Nah begitu mesin
Windows yang ada di depan ini bisa di-compromise, dia bisa digunakan
untuk melancarkan local attack, seperti buka shared folder, karena si
mesin Windows ini kan pasti punya SMB client.
Mungkin banyak lagi cara lain, tapi saya memang bukan berkompetensi
dalam hal ini. Hanya saja perlu disadari, ketika anda punya koneksi
24x7 ke Internet, banyak orang yang akan tertarik dengan anda. Oleh
karena itu pakailah firewall, dan gunakan mesin firewall yang simple
dan dedicated, jangan dicampur dengan fungsi client host.
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
::: Hapus bagian yang tidak perlu (footer, dst) saat reply! :::
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
