On Fri, 18 Feb 2005 00:30:21 +0100, Ariya Hidayat <[EMAIL PROTECTED]> wrote: > > > Kalau query ini hanya ke satu web site, yang memang publik, > > tentu saja tidak berbeda. Yang berbeda adalah query tersebut > > diarahkan ke aaa.bbb.ccc.000/24 misalnya :) > > [atau aaa.bbb.0.0/16? atau malah nekad aaa.0.0.0/8? woii..] > > Rasanya Pak Jim hanya ingin survey webserver yang publik, kan? Nah ini > bisa dilakukan dengan "mengetuk" satu pintu saja: port 80, protokolnya > HTTP, dan index.html saja (ide lain: sekalian favicon-nya saja, > hehehe). Or am I missing something?
yg pak budi maksudkan adalah mengetuk 1-2 rumah dibanding mengetuk semua rumah di satu kampung ... ( scan IP massal ) kl yang mas ariya coba analogkan adalah mengetuk 1 pintu dibanding mengetuk semua pintu + jendela di sebuah rumah. ( scan semua port di sebuah host ). Bayangkan kalo anda punya network 192.168.0.0/255 dan yg web server cuman 192.168.0.10, tetapi satu network itu discan ama orang lain. Kalo kita gunakan "asumsi paranoid", bahwa jika komputer tidak menjalankan service http, lalu ada yg request/coba konek di port 80 ... berarti ada sesuatu yg terjadi .... portsentry aja lsg naroh IP tsb ke hosts.deny. Pertanyaan buat Jim, apakah akan melakukan scan "brutal" dg metode IP range, atau sudah punya db IP/host web server yang akan discan ? Saya pribadi tidak ada keberatan kl cuman discan port 80 nya ;-)
