Berikut ini saya sharing cara membuat Jaring Jebakan Firewall Mikrotik iLegal SSH Login.
Pertama : Buat sebuah Firewall FilterRule.
Kedua : Buat sebuah Firewall FilterRule.
Ketiga : Selanjutnya kita dapat melihat Address List yang akan berisi korban-korban yang telah terjebak karena mencoba mengakses Router Mikrotik kita via SSH. Sedangkan kita akses Mikrotik cukup dari Winbox khan aman-aman aja…
Keempat : Selanjutnya kita dapat mencoba mengakses Router Mikrotik kita via SSH, diantaranya mengunakan Putty atau WinSCP. Nah, dengan cara inilah kita dapat men-simulasikan serangan iLegal Login ke Mikrotik kita dengan koneksi yang lain…
Pertama : Buat sebuah Firewall FilterRule.
- Pada menu tab Firewall -> FilterRule, Klik simbol plus untuk menambah sebuah FilterRule. Lalu pada pilihan Chain kita pilih INPUT, kemudian pada pilihan Protocol kita pilih 6 (UDP). Lalu pada Destination Port kita pilih Port 22, lalu pada pilihan in interface kita pilih nama interface yang digunakan untuk OutGoing interface dari Mikrotik ke internet atau incoming interface dari ISP ke Mikrotik. Misalnya pada Mikrotik ini kita pilih interface DialUp PPPoE dengan nama Dial-Up Speedy.
- Pada Menu Tab Action, pada pilihan Action kita pilih Add Src to Address List. Lalu pada menu Address List kita masukkan nama yang kita inginkan, misalnya pada contoh ini kita beri nama SSH-Attacker. Selanjutnya pada menu TimeOut dapat kita isi misalnya 3 jam ( agar IP yang terjaring tetap tersimpan di address list selama yang kita inginkan ).
- Sedangkan Comment dapat kita isi dengan komentar atau nama rule yang kita buat, misalnya dengan nama Jebak iLegal SSH.
Kedua : Buat sebuah Firewall FilterRule.
- Pada menu tab Firewall -> FilterRule, Klik simbol plus untuk menambah sebuah FilterRule. Lalu pada pilihan in interface kita pilih nama interface yang digunakan untuk OutGoing interface dari Mikrotik ke internet atau incoming interface dari ISP ke Mikrotik. Misalnya pada Mikrotik ini kita pilih interface DialUp PPPoE dengan nama Dial-Up Speedy.
- Pada Menu Tab Advanced, pada pilihan Src Address List kita pilih address list yang telah kita beri nama SSH-Attacker.
- Pada Menu Tab Action, pada pilihan Action kita pilih DROP.
- Sedangkan Comment dapat kita isi dengan komentar atau nama rule yang kita buat, misalnya dengan nama Drop iLegal SSH.
Ketiga : Selanjutnya kita dapat melihat Address List yang akan berisi korban-korban yang telah terjebak karena mencoba mengakses Router Mikrotik kita via SSH. Sedangkan kita akses Mikrotik cukup dari Winbox khan aman-aman aja…
Keempat : Selanjutnya kita dapat mencoba mengakses Router Mikrotik kita via SSH, diantaranya mengunakan Putty atau WinSCP. Nah, dengan cara inilah kita dapat men-simulasikan serangan iLegal Login ke Mikrotik kita dengan koneksi yang lain…
Tidak ada komentar:
Posting Komentar