Memahami TCP/IP dan UDP

* TCP/IP TCP singkatan dari 'Transmission Control Protocol' dan hampir semua sistem
operasi modern kompatibel dengan protocol ini. TCP adalah dasar dari koneksi, Hal ini
berarti melakukan suatu koneksi langsung antara dua komputer untuk melakukan transfer
data antara kedua host. Suatu paket mengandung header dan data gram, pada bagian header
dari paket akan mengandung informasi penting tentang :
? ? Source Port
? ? Destination Port
? ? Sequence number
? ? Acknowledgement number
? ? Header Length (Standard 20 Bytes)
? ? Flags (syn, ack, psh, fin, rst, urg)
? ? Window size
? ? Checksum
? ? IP_v4 or IP_v6
? ? Header Length
? ? DSF
? ? Total Length
? ? Identification
? ? Flags (Set Fragment bit or not)
? ? Fragment Offset
? ? TTL
? ? Protocol (this case TCP)
? ? Header checksum
? ? Source IP
? ? Destination IP

Jika anda ingin memahami bagaimana suatu koneksi dilakukan, bacalah dengan seksama
ilustrasi berikut ini :
Awalnya suatu paket dengan SYN-flag dikirim ke IP tujuan, tujuan akan
memberikan respon dengan suatu ACK(SYN) flag atau suatu paket de ngan RSTflag.
Akan saya jelaskan: SYN singkatan dari SYN -(synchronisation), yang
digunakan untuk ‘memberitahukan' komputer tujuan suatu permintaan
melakukan koneksi, kalau diterima, maka permintaan tersebut akan dijawab
dengan suatu paket ACK(SYN) flag. A CK singkatan dari ACK-(nowledgement).
Setelah menerima paket dengan ACK(SYN) flag, komputer mengirim kembali
suatu ACK memberitahukan host lain bahwa koneksi telah dibuat. Hal ini
kita sebut sebagai "Three-Way-Handshake". Jika koneksi telah dibuat dan
salah satu host ingin melakukan disconnect, akan dikirim suatu paket
dengan FIN-flag diaktifkan. (FIN singkatan dari FINish). Tabel ini akan
membuat hal ini lebih jelas:
Computer A Computer B
========== ==========
1) SYN -->
2) <-- ACK(SYN)
3) ACK --> Ya, koneksi telah dibuat!
4) FIN -->
5) <-- ACK(FIN)

Computer A Computer B
========== ==========
1) SYN -->
2) <-- RST
3) ACK --> "Computer B" tidak ingin melakukan koneksi dengan "Computer A"!
(mungkin komputer B menjalankan suatu firewall)

Ada beberapa cara untuk mengeksplotasi protocol TCP :
SYN-floods, teardrop, Smurf-attacks, sequence-number attacks & dll.
Untuk informasi yang lebih lengkap http://neworder.box.sk/ dan
http://packetstorm.securify.com/
IP adalah singkatan dari Internet Protocol. Perhatikan lagi contoh diatas, jika "Computer A"
mengirim suatu paket ke "Computer B", IP dari kedua komputer berada didalam IP-header
dari paket tersebut, yaitu IP tujuan (dari komputer B) dan IP sumber (dari komputer A).
Router yang berada diantara kedua host akan memeriksa IP-header tersebut dan melakukan
masquerade paket tersebut ke segment berikutnya. Jika terjadi kesalahan dalam pengiriman
tersebut, contohnya host tujuan tidak dapat dicapai, suatu ICMP (Internet Control Message
Protocol) digunakan untuk mengirim pesan kesalahan sehingga kesalahan tersebut dapat
diperbaiki (dan paket tersebut harus dikirim ulang).
Program seperti 'ping' dan ‘traceroute’ juga mengunakan pesan ICMP untuk mendeteksi
status dari host yang berada di segment lain.
Sekarang yang menjadi standar adalah IP_v4, dan standar untuk masa yang akan datang
adalah adalah IP_v6, juga disebut juga sebagai IP_ng (next generation). IP_v4 mengunakan
pengalamatan 32-bit, sedangkan IP_v6 menggunakan pengalamatan 128-bits, sehingga
menghasilkan pengalamatan IP dalam jumlah yang sangat besar.

* Beberapa protocol penting lainnya
* UDP, User Datagram Protocol, adalah TCP yang connectionless. Hal ini berarti bahwa
suatu paket yang dikirim melalui jaringan dan mencapai komputer lain tanpa membuat
suatu koneksi. Sehingga dalam perjalanan ke tujuan paket dapat hilang karena tidak ada
koneksi langsung antara kedua host, jadi UDP sifatnya tidak realibel, tetapi UDP adalah
lebih cepat dari pada TCP karena tidak membutuhkan koneksi langsung.

* FTP (File Transfer Protocol), digunakan untuk melakukan upload dan download file,
keamanan didasarkan kepada username dan password (kadang-kadang suatu anonymous
login diperbolehkan), Kelemahan dari protocol ini adalah username dan password dikirim
secara Clear Text melalui jaringan komunikasi, sehingga dapat menjadi sasaran empuk bagi
program pemantau jaringan seperti packet Sniffer. Suatu daemon FTP melakukan listening
pada port 21/TCP dan mengirim data pada port 20/TCP.

* HTTP, HyperText Transfer Protocol. HTTP digunakan untuk transfer halaman web,
sebelumnya orang menggunakan protokol gopher. Tetapi Gopher hanya mendukung text,
sehingga HTTP berkembang dan digunakan oleh orang banyak. Suatu daemon HTTP

* SMTP, Simple Mail Transfer Protocol digunakan untuk mengirim electronic mail
(Email).
Baca tutorial tentang send-mail diRead the send mail-tutorial pada http://blacksun.box.sk/
dan anda akan belajar banyak tentang protocol ini, suatu daemon SMTP mendengan pada
25/TCP. Salah satu kelemahan dari protokol ini adalah tidak melakukan authentication
terhadap klien, sehingga seseorang dapat dengan mudah mengunakan telnet ke port
25/TCP, dan mengirim email kepada siapa saja, dan dapat memanipulasi alamat sumber
data.

* POP, Post Office Protocol. Belakangan ini POP3 adalah standard yang paling popular.
POP digunakan untuk menerima dan membaca email dari suatu halaman web. Suatu
daemon POP3 melakukan listening pada 110/TCP. Salah satu kelemahan protocol ini
adalah mengirim username dan password secara Clear Text, sehingga dengan mudah dapat
diambil dengan program packet Sniffer.

* DHCP: Dynamic Host Configuration Protocol.
Jika anda mendapatkan suatu Cable-connection dengan menggunakan DHCP akan
mendapatkan IP dari ISP anda.

* OSPF (Open Shortest Path First) & RIP (Routing Information Protocol) digunakan untuk
menentukan metode yang terbaik dalam routing.

* BOOTP digunakan untuk boot (biasanya) suatu diskless workstation akan membaca
informasi boot pada server. Server standarnya melakukan listening pada 67/UDP.

* ARP & RARP: Address Resolution Protocol. Saya akan menjelaskannya dengan contoh:
Jika anda ingin mengirim data ke suatu host dan anda memiliki MAC-address (Media
Access Control, Ethernet-address) anda dapat melakukan query ke router untuk
mendapatkan IP-nya, hal ini ditangani oleh ARP, jika anda memiliki IP dari sautu host dan
anda ingin mendapatkan MAC-address-nya, anda dapat menggunakan RARP (Reverse
Address Resolution Protocol).

* Telnet (Network terminal protocol) digunakan untuk login secara remote ke komputer
(biasanya pada sistem UNIX-base). Telnet mengirim username dan password dalam bentuk
Clear Text melalui jaringan, sehingga mudah diambil orang lain dengan suatu Packet
Sniffer. Ada protocol yang disebut sebagai SSH (Secured SHell) yang juga digunakan
untuk login yang lebih aman secara remote: dimana data yang akan dikirim di enkripsi,
sehingga data yang diperoleh packet Sniffer menjadi tidak berarti. Telnet dan SSH sering
digunakan pada lingkungan UNIX. Suatu daemon telnet melakukan listening pada 23/TCP
dan daemon SSH melakukan listening pada 22/TCP.

* Suatu protocol khusus pada sistem UNIX-base adalah finger, dan sudah sekarang jarang
ditemukan. UNIX yang menjalankan daemon finger, standar-nya melakukan pendengaran
pada 79/TCP & 79/UDP. Kelemahan finger adalah akan memberikan informasi yang
berharga keluar (seperti nama account, nomor telepon sehingga memungkinkan untuk
pemakaian serangan Social-Engineering). Terdapat banyak kelemahan pada daemon finger
dan sangat tidak aman.

Kode Rahasia HAndphone

Macam-macam code rahasia handphone adalah code-code yang biasa dipergunakan untuk mereparasi perangkat handphone atau dalam perbaikan ponsel hanya dengan menekan tombol keypad yang ada pada handphone yang telah mengalami kerusakan, kerusakankerusakan
ini bisa tergolong ringan maupun berat, dalam teknik perbaikan ini tidak memerlukan perangkat lain atau alat bantu yang
biasa digunakan untuk mereparasi pada handphone yang rusak, sedang kerusakan-kerusakan ini seperti : Hang, System Error, Aplikasi
Error, Phone Lock, Searching, Dll

ERICSSON
*#06# IMEI number
*#0000# or < 0 0 0 0 > Restore English menu version
> * < < * < * Version of software
< * * < Simlock info

SAMSUNG
IMEI number: * # 0 6 #
Software version: * # 9 9 9 9 # or * # 0 8 3 7 #
Net Monitor: * # 0 3 2 4 #
Memory reset (removes SIMLOCK!!!): *2767*3855# (works only on older versions)
Memory reset CUSTOM: *2767*2878# (works only on older versions)
Memory info: * # 0 3 7 7 # or * # 0 2 4 6 #
Battery status: * # 9 9 9 8 * 2 2 8 #
Change sound of alarm: *#9998*289#
Vibra test: *#9998*842#

SIEMENS
S6, S8:
If you add to phonebook under ‘own phone number’ +12022243121 with namez (for example MMI), then you will see something
S10, E10:
In phonebook enter +12022243121 as your own phone no. You will see a picture with sun, two palms and greetings.
S15e:
Monitor Mode:
Code: *#7436267*8378# (*#SIEMENS*TEST#)
Hold red phone button until it code disapears.
Menu 3.3.4 Choose frequency.
Menu 3.3.4.1 Automaticaly.
Menu 3.3.4.2 Choose GSM-900
Menu 3.3.4.3 Choose GSM-1800
S25:
Enhanced Full Rate
*#3370# turns on
#3370# turns off
Haft Rate Mode
*#4720# turns on
#4720# turns off.
How to change PIN2?
**04*old PIN2*new PIN2*new PIN2#
What is my software version?
Menu 8-8-2 press left-softkey when you see IMEI number, or *#06# and then green phone button and then press left soft-key.
C25:
How to change PIN:
**04*old PIN*new PIN*new PIN#
How to check simlock status
*#0606# and then press left soft-key, you will see strange characters, then text (”brak blokad”). If you see for example 260-02, it means
the phone is locked to Era GSM. In older models you can use *#06# and see the same information after clickin on left key (you will see
IMEI and software version).

Kode HP NOKIA
1. Melihat IMEI (International Mobile Equipment Identity) Caranya tekan * # 0 6 #
2. Melihat versi software, tanggal pembuatan softwre dan jenis kompresi software Caranya tekan * # 0 0 0 0 # Jika tidak berhasil coba pencet * # 9 9 9 9 #
3. Melihat status call waiting Caranya tekan * # 4 3 #
4. Melihat nomor / nomer private number yang menghubungi ponsel anda Caranya tekan * # 3 0 #
5. Menampilkan nomer pengalihan telepon all calls Caranya tekan * # 2 1 #
6. Melihat nomor penelepon pada pengalihan telepon karena tidak anda jawab (call divert on) Caranya tekan * # 6 1 #
7. Melihat nomor penelepon pada pengalihan telepon karena di luar jangkauan (call divert on) Caranya tekan * # 6 2 #
8. Melihat nomor penelepon pada pengalihan telepon karena sibuk (call divert on) Caranya tekan * # 6 7 #
9. Merubah logo operator pada nokia type 3310 dan 3330 Caranya tekan * # 6 7 7 0 5 6 4 6 #
10. Menampilkan status sim clock Caranya tekan * # 7 4 6 0 2 5 6 2 5 #
11. Berpindah ke profil profile ponsel andaCaranya tekan tombol power off tanpa ditahan
12. Merubah seting hp nokia ke default atau pabrikan Caranya tekan * # 7 7 8 0 #
13. Melakukan reset timer ponsel dan skor game ponsel nokia Caranya tekan * # 7 3 #
14. Melihat status call waitingCaranya tekan * # 4 3 #