Ignore

Sharing Internet Cable Fastnet (Firstmedia)

admin — Wed, 27 Jan 2010 14:45:51 +0000

Fastnet, ya itulah koneksi yang guwe pake sehari-hari dirumah dan juga sudah mulai banyak pihak yang menggunakan, tapi ada kalanya pihak penyedia internet (ISP) membatasi penggunaan dari service yang mereka sediakan, seperti bandwith, kuota dan lain-lain. Untuk kali ini guwe mau bahas penggunaan internet cable fastnet yang diproteksi oleh mac address yang tercantum pada pc user agar koneksi internet yang mereka sediakan tidak bisa tershare dengan pc lain.

Dengan menggunakan Router kita bisa melewati proteksi MAC address tersebut, yaitu dengan melakukan Clone MAC Address saat menyetting router. Dalam tulisan ini guwe pake Router D-Link DL -524, bagi yang mau nyoba pake mikrotik boleh juga,,udah pernah di testing dan berhasil.

Berikut ini tips buat agan-agan yang mau share internet pake koneksi cable Fastnet :

Untuk Router D-Link DL -524 langkah setting adalah dengan membuka control panelnya melalui browser dengan alamat http://192.168.0.1/ default username:admin, password:dikosongkan saja, kemudian klik Run Wizard, dan tinggal ikuti saja langkah-langkah yang ada disitu

3. 1. Set Your New Password
2. Choose your timezone
3. Set Intenet Connection (di langkah ini klik clone MAC Address)
4. Set Wirelles Conection
5. Restart

Setelah langkah di atas dilakukan, sharing internet kabel sudah dapat dilakukan menggunakan 4 port kabel RJ-45 dan koneksi wireless yang terdapat pada Router D-Link DL -524 tersebut.

Tapi kalau dibuat terlalu simple bisa bahaya juga buat agan-agan yang koneksinya nanti bisa keculungan oleh pihak yang tidak bertanggung jawab dan biasa disebut juga dengan istilah SPANYOL (separo nyolong) :D. Oleh karena itu ikuti saran berikut ini :

1. Proteksi mac address dengan cara login ke Router dan klik menu “Advanced–>Filter –>MAC Filters”, kemudian ceklist keterangan “Only allow computers with MAC address listed below to access the network” lalu masukkan mac address dari pc user.

2. Nyalakan fungsi Encryption Key pada Wirelles Connection dan gunakan tipe WPA2-PSK, biar gak mudah di tembus proteksinya.

3. Matikan fungsi dhcp server biar koneksi ga ngebroadcast, dan batasi penggunaan ip di sisi Router.

Gambar diatas adalah skema share Internet Cable Menggunakan Modem Cable Motorolla SB5101 dan Router DL-524.
Setelah semua dilakukan dan user berhasil terkoneksi ke sisi router, maka silahkan ping dan jika berhasil seharusnya muncul report seperti dibawah ini :

E:\Documents and Settings\Humz>ping www.google.com

Pinging www.l.google.com [216.239.61.104] with 32 bytes of data:

Reply from 216.239.61.104: bytes=32 time=23ms TTL=244
Reply from 216.239.61.104: bytes=32 time=30ms TTL=244
Reply from 216.239.61.104: bytes=32 time=42ms TTL=244
Reply from 216.239.61.104: bytes=32 time=40ms TTL=244

Ping statistics for 216.239.61.104:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 23ms, Maximum = 42ms, Average = 33ms

Oiya sebenarnya banyak cara untuk kloning mac address seperti dengan cara menggunakan software K-Mac contohnya.

Oke sampai disini dulu tulisan ini ogut buat mudah-mudahan bisa dipahami oleh agan-agan sekalian.

Membangun Web Server Freebsd

admin — Sat, 21 Nov 2009 14:25:09 +0000

Apache web server yang paling sering digunakan dan bisa di install pada sistem operasifreebsd. Berikut ini saya gunakan freebsd 7.2 dan instalasi yang dilakukan menggunakan ports karena lebih mudah, kl di debian atau centos mungkin namanya repositori, ya semacam itulah pokoke…hehe. Oke ga banyak tingkah, silahkan ikuti langkah instalasinya berikut ini :

1. Instalasi Apache2

# cd /usr/ports/www/apache22

# make install clean

Untuk menjalankan service apache bisa jalankan perintah :

# /usr/local/sbin/apachectl start

Jika anda mau apache jalan saat pertama kali boot, silahkan tambahkan baris ini pada file /etc/rc.conf:

apache22_enable=”YES”

Setelah itu save dan restart apache dan ketik localhost pada browser.

2. Instalasi php 5

# cd /usr/ports/lang/php5

# make install clean

dan pastikan build Apache module anda checklist.

Kemudian tambahkan baris berikut ini pada file /usr/local/etc/apache22/httpd.conf :

AddType application/x-httpd-php .php

Addtype application/x-httpd-php-sources .phps

lalu kopi dan buat file php.ini dengan perintah :

# cd /usr/local/etc/

# cp php.ini-dist php.ini

Setelah itu restart apache dengan perintah :

# /usr/local/sbin/apachectl restart

Silahkan tes hasilnya dengan membuat file php dan taruh di folder /usr/local/www/apache22/data :

3. Instalasi MySQL 5

# cd /usr/ports/databases/mysql51-server

# make install clean

buat databases mysql dengan perintah :

# /usr/local/bin/mysql_install_db

change owner dan group sebagai mysql :

# chown -R mysql. /var/db/mysql

# chgrp -R mysql. /var/db/mysql

jalankan service mysql dengan perintah :

# /usr/local/bin/mysqld_safe -user=mysql &

agar lebih aman ganti password mysql dengan perintah :

# /usr/local/bin/mysqladmin -u root password PASSWORDBARU

agar mysql bisa langsung jalan saat pertama kali boot, tambahkan baris ini di file /etc/rc.conf :

mysql_enable=”YES”

4. Instalasi modul php5-mysql

# cd /usr/ports/databases/php5-mysql

# make install clean

Untuk testing instalasi ini berhasil silahkan buat satu file php :

$test=mysql_connect(”localhost”,”mysql”,”PASSWORD”);

if (!$test)

}

else

{

print “berhasil terkoneksi”;

}

lalu save dan buat file dengan nama tes_db.php dan taruh di folder /usr/local/www/apache22/data dan

akses ke browser kemudian ketik http://localhost/tes_db.php.

Referensi :

1. http://www.daemonforums.org

2. http://www.freebsdmadeeasy.com

Membuat Cluster Load Balancing

admin — Sun, 27 Sep 2009 15:56:37 +0000

Sebelumnya kita bahas dahulu sedikit mengenai konsep Clustering. Secara prinsip clustering mempunyai 2 buah pendekatan:
1. High Availability (Failover), adalah bila satu server gagal melayani service tertentu, maka tugas server tersebut otomatis akan dilempar ke server lainnya.
2. High throughput (Performance), disini yang diinginkan adalah performance yang tinggi yang dicapai dengan “membagi2″ tugas yang ada ke sekumpulan server. Contohnya adalah:
2a. High-performance Computing (HPC), adalah sekumpulan server yang bekerja bersama-sama pada saat yang bersamaan untuk mengerjakan sesuatu tugas tertentu, biasanya dalam bentuk tugas perhitungan yang berat2, seperti simulasi bumi, me-render film animasi, dll.
2b. Load Balancing, adalah membagi2 beban kerja ke sekumpulan server diluar konteks computing, misalnya membagi beban kerja web server, mail server, dll.

Bagaimana mencapai hal ini?
Ada beberapa software opensource yang dapat kita gunakan:
1. Linux High-Availability (http://www.linux-ha.org)
2. RedHat Cluster Suite dan Piranha (http://www.redhat.com)
3. Linux Virtual Server (http://www.linuxvirtualserver.org)
4. BeoWulf Cluster (http://www.beowulf.org)
5. Openmosix (http://openmosix.sourceforge.net)

Namun solusi2 di atas kadang kala terlalu “canggih” atau “overkill” untuk mencapai tujuan clustering kita. Disinilah ‘balance’ masuk. Apa yang dapat ia sediakan?
1. Merupakan user-space program. Tidak perlu compile kernel dll. Langsung jalan secara command line.
2. Load balancing secara tcp. Cukup menyebutkan protocol atau port tcp berapa yang ingin kita load balancing.

Cara setup:
1. Download paketnya dari http://www.inlab.de/balance.html
wget http://www.inlab.de/balance-3.40.tar.gz
2. Extract, compile dan install:
2a. tar zxvf balance-3.40.tar.gz
2b. cd balance-3.40
2c. vi Makefile
Ubah baris ini: MANDIR=${BINDIR}/../man/man1
Menjadi: Untuk Ubuntu: MANDIR=/usr/share/man/man1
Untuk RedHat: MANDIR=/usr/local/share/man/man1
2d. make
2e. make install
Done!

Cara pakai:
Sebelumnya kita misalkan skenario seperti ini:
Kita mempunyai sebuah website yang ingin kita bagi beban kerjanya ke 3 buah server web. Maka kita perlu mensetupnya seperti terlihat di gambar (Oya, gambarnya adalah foto PC zaman dulu, tapi itu hanya ilustrasi yah, nanti servernya jangan pakai PC zaman dulu juga. Hehe…). Tiga buah server web yaitu www1 (192.168.0.1), www2 (192.168.0.2), dan www3 (192.168.0.3). Di depan mereka kita install sebuah server (192.168.0.254) yang bertugas membagi2 bebas kerja para server www tersebut. Jadi IP yang akan diakses oleh user adalah IP 192.168.0.254, jangan ke masing2 server www.

Commandnya: (Jalankan command ini di 192.168.0.254) balance
Bila diketik tanpa option dia akan muncul seperti ini:
_ _
| |__ __ _| | __ _ _ __ ___ ___
| ‘_ \ / _` | |/ _` | ‘_ \ / __/ _ \
| |_) | (_| | | (_| | | | | (_| __/
|_.__/ \__,_|_|\__,_|_| |_|\___\___|
this is balance 3.40
Copyright (c) 2000-2006,2007
by Inlab Software GmbH, Gruenwald, Germany.
All rights reserved.

usage:
balance [-b addr] [-B addr] [-t sec] [-T sec] [-adfpHM] \
port [h1[:p1[:maxc1]] [!%] [ ... hN[:pN[:maxcN]]]]
balance [-b addr] -i [-d] port
balance [-b addr] -c cmd [-d] port

-a        enable channel autodisable option
-b host   bind to specific address on listen
-B host   bind to specific address for outgoing connections
-c cmd    execute specified interactive command
-d        debugging on
-f        stay in foregound
-i        interactive control
-H        failover even if Hash Type is used
-M        use MMAP instead of SHM for IPC
-p        packetdump
-t sec    specify connect timeout in seconds (default=5)
-T sec    timeout (seconds) for select (0 => never) (default=0)
!        separates channelgroups (declaring previous to be Round Robin)
%        as !, but declaring previous group to be a Hash Type

examples:
balance smtp mailhost1:smtp mailhost2:25 mailhost3
balance -i smtp
balance -b 2001:DB8::1 80 10.1.1.1 10.1.1.2
balance -b 2001:DB8::1 80

Jadi cara pakainya adalah misalnya:
balance -f http 192.168.0.1 192.168.0.2 192.168.0.3

Option -f itu artinya balance jalan di foreground, berguna untuk kita debug dan cancel. Kalau misalnya sudah ok, bisa kita jalankan tanpa option -f, maka balance akan jalan di background.

Untuk melihat cara bekerja balance adalah dengan membuka sebuah terminal dan meload website 192.168.0.254 secara berulang2. Untuk mudahnya dapat kita gunakan text browser seperti elinks:
watch elinks –dump http://192.168.0.254
Untuk kebutuhan testing, dapat kita atur agar isi website di 192.168.0.1, 192.168.0.2, dan 192.168.0.3 berbeda, jadi command di atas akan menampilkan isi website yang berbeda, tanda bahwa balance sudah meload balancing traffik web ke tiga buah server tersebut.

Contoh lain adalah:
balance -f http 192.168.0.1::100 ! 192.168.0.2::100 ! 192.168.0.3
Arti option di atas adalah: koneksi http akan diprioritaskan ke server 192.168.0.1 sampai sebanyak 100 koneksi, bila sudah penuh maka akan dilempar ke 192.168.0.2 sampai sebanyak 100 koneksi juga, sisanya akan ke 192.168.0.3

Bagaimana jika kita ingin menghandle koneksi yang memerlukan session seperti website dynamic pakai php? Hal ini bisa dicapai dengan option ‘%’ yaitu mengaktifkan session seperti ini:
balance -f http 192.168.0.1 192.168.0.2 192.168.0.3 %

Untuk option2 selengkapnya dapat kita lihat di ‘man balance’.

Apakah hanya dapat digunakan untuk akses http? Tentu tidak, dengan sedikit eksplorasi kita dapat pula menggunakannya untuk keperluan lain seperti load balancing akses internet, email, proxy, dll.

Penutup
Program balance ini menyediakan sebuah solusi praktis dan mudah untuk membuat sebuah cluster load balancer. Performance yang dihasilkan cukup bagus. Namun bila kita ingin menggunakan solusi yang lebih handal, kita dapat menggunakan LVS (linux virtual server) dengan kombinasi linux-ha. Namun tentu saja settingannya akan jauh lebih rumit. Kita akan membahasnya di lain kesempatan. Selamat mencoba

Router with Freebsd

admin — Thu, 09 Oct 2008 04:33:19 +0000

Setting Up a FreeBSD Router, Step-by-Step

HARDWARE INFO:
rl0 - NIC facing the 192.168.0.0 network
xl0 - NIC facing the 192.168.1.0 network
xl1 - NIC facing the modem
tun0 - The virtual NIC used by PPP, facing the outside

SECTION 1: PRELIMINARY SETUP

Install FreeBSD
Enable the rl0 network card and give it an address by adding the following line to /etc/rc.conf
this is a temporary address, and we’re doing this so we can log into the computer via SSH for convenience.
```
ifconifg_rl0="inet 192.168.0.10 netmask 255.255.255.0"
```
Enable the xl0 network card and give it an address by adding the following line to /etc/rc.conf
```
ifconifg_xl0="inet 192.168.1.1 netmask 255.255.255.0"
```
Set the defaultrouter in /etc/rc.conf to the address of the existing router:
```
defaultrouter="192.168.0.1"
```
Set the nameserver in resolv.conf to the address of the exisitng name server:
```
nameserver	192.168.0.1
```
In /etc/rc.conf enable the gateway function of FreeBSD by adding this line:
```
gateway_enable=YES
```

SECTION 2: SETTING UP IPNAT

Making FreeBSD load the IPNAT kernel module on bootup is easy, simply add this line to rc.conf:
```
ipnat_enable="YES"
```
Create the IPNAT configuration file /etc/ipnat.rules

Add the two lines in /etc/ipnat.rules that are for outgoing connections:

map tun0 192.168.0.0/16 -> 0.0.0.0/32 portmap tcp/udp 40000:65000
map tun0 192.168.0.0/16 -> 0.0.0.0/32

Add any redirection lines you may want. They take the following form:

rdr [INCOMING INTERFACE NAME] [INCOMING IP ADDRESS/(32 FOR PUBLIC / 16 FOR PRIVATE)] port [PORT] -> [IP ADDRESS OF MACHINE YOU WANT TO FORWARD TO] port [PORT]

An example, used for a webserver:

rdr tun0 70.232.254.2/32 port 80 -> 192.168.1.90 port 80

After every time you alter the /etc/ipnat.rules file and want the changes to take effect, use the following commands:To clear the current settings:
```
#ipnat -C
```
To load the new settings:
```
#ipnat -f /etc/ipnat.rules
```
To view the current settings:
```
#ipnat -l
```

SECTION 3: SETTING UP THE DHCP SERVER

Grab and decompress the ports tree:

#cd /usr

#fetch ftp://ftp.freebsd.org/pub/FreeBSD/ports/ports/ports.tar.gz

#tar xvfz ports.tar.gz

rc.subr capability is needed for ISC DCHP server, so install it from the ports:
```
#cd /usr/ports/sysutils/rc_subr

#make install clean
```

Install ISC DHCPD from the ports:

#cd /usr/ports/net/isc-dhcp3-server

#make install clean

Configure DHCPD:
edit /usr/local/etc/dhcpd.conf so it looks like the following:

#ee /usr/local/etc/dhcpd.conf

option domain-name "example.com";
option domain-name-servers 206.141.193.55;	#a valid DNS server, given by your ISP
option subnet-mask 255.255.255.0;

default-lease-time 86400;
max-lease-time 86400;
ddns-update-style none;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.150 192.168.0.200;	#the range of IPs you want it to give out
  option routers 192.168.0.1;
}

To make DHCPD start on boot add the following line to /etc/rc.conf:
```
dhcpd_enable="YES"
```

SECTION 4: SETTING UP THE FORWARDING DNS SERVER

Configure DNS forwarding:
edit the file /etc/namedb/named.conf:
```
#ee /etc/namedb/named.conf
```
uncomment where it says “forward only” and “forwarders” and place one of your ISP’s DNS servers between the forwarders brackets.
To make the name server start at boot add the following line to /etc/rc.conf:
```
named_enable="YES"
```

SECTION 5: SETTING UP PPPoE

PPPoE’s configuration file is /etc/ppp/ppp.conf, edit it:

#ee /etc/ppp/ppp.conf

default:
 set device PPPoE:xl1  #xl1 is the NIC the modem is connected to
 set speed sync
 set mru 1492
 set mtu 1492
 set ctsrts off
 enable lqr
 set log phase tun
 add default HISADDR #grabs the ISP's gateway's address and makes it your defaultrouter
 nat enable no

att:
 set authname USERNAME  #Replace USERNAME with your ISP login name
 set authkey PASSWORD   #Replace PASSWORD with your ISP login password

Run PPP manually if you want to test it out:the commands form is /usr/sbin/ppp -MODE -PROFILE, in our case, we want it to run in the background and use the profile ‘att’, which we defined in the config file.
```
#/usr/sbin/ppp -background att
```

Making it so that PPP runs on boot:
add the following lines to /etc/rc.conf:

ppp_enable="YES"	#so that PPP starts
ppp_nat="NO"		#IPNAT does our NAT, so we don't want this
ppp_profile="att"	#use the 'att' profile
ppp_mode="ddial"	#this mode makes ppp reconnect when disconnected

SECTION 6: FINAL STEPS

Change the address of the interface facing the internal network 192.168.0.0

#ifconfig rl0 inet 192.168.0.1 netmask 255.255.255.0
#ee /etc/rc.conf

ifconifg_rl0="inet 192.168.0.1 netmask 255.255.255.0"

Comment out or delete the defaultrouter”192.168.0.1″ line in /etc/rc.conf
Put the address of your ISP’s DNS server(s) in /etc/resolv.conf
```
#nameserver 206.141.193.55
```
Hook it up!

Menembus proteksi WEP

admin — Sun, 31 Aug 2008 17:15:07 +0000

Alat yang kita butuhkan adalah :

1. Sebuah Laptop (saya gunakan merk Toshiba P2)

2.Sebuah Wireless Adapter yang mendukung Mode Monitoring dan Injection.

3.Linux Live CD distro : Backtrack 2.0

Mengapa kita membutuhkan Laptop ? Tentu saja karena akses HotSpot biasanya diberikan untuk pengguna yang Mobile. Dan dengan laptop kita memiliki fleksibilitas yang tinggi pula.

Lalu apa yang dimaksud dengan Wireless Adapter yang mendukung mode monitoring dan injection ? Perlu anda ketahui, tidak semua Wireless Adapter yang ada dipasaran, maupun yang sudah built in dalam laptop, mendukung mode monitoring dan injection yang diperlukan untuk WEP hacking ini.

Jika anda telah memiliki semua peralatannya, maka anda dapat memulai Langkah pertama dalam Wireless Hacking ini yaitu lakukan booting dengan CD Backtrack anda .

Langkah kedua tentu saja, langsung buka console anda dan ketikkan command berikut(saya asumsikan wireless adapter anda berchipset atheros) :

airmon-ng stop ath0

airmon-ng start wifi0

Kedua command ini berguna untuk mengaktifkan mode monitoring dan injection pada wireless adapter anda. Kemudian lanjutkan dengan monitoring jaringan wireless dengan mengetikkan command berikut :

airodump-ng ath0

Akan tampil seluruh jaringan wireless yang terdeteksi. Jika terlihat Access Point Rek-1 diproteksi dengan WEP Encryption. itulah korban kita. AP Rek-1 diset pada Channel 6 dan memiliki BSSID 00:19:5B:5C:62:92 . Sekarang saatnya melakukan penyerangan.Buka Console baru dan ketikkan :

airodump-ng –channel 6 –bssid 00:19:5B:5C:62:92 -w hasil ath0

Perintah diatas akan mengumpulkan paket data yang dibutuhan untuk proses Cracking.

Selanjutnya lakukan injeksi paket pada Client yang terkoneksi pada AP untuk mendapatkan paket ARP lebih cepat. Bukalah lagi Console baru tanpa menutup console yang sebelumnya dan ketik :

aireplay-ng –arpreplay -b 00:19:5B:5C:62:92 -h 00:19:D2:45:D0:EB ath0

Cek client yang diserang apakah memiliki Mac address 00:19:D2:45:D0:EB

Tidak sabar menunggu ? Untuk mempercepat lagi datangnya ARP , maka kita dapat melakukan serangan Deauthentication untuk memutuskan hubungan Client ke AP sehingga ARP yang biasanya didapat saat awal koneksi client dapat lebih cepat didapat. Bukalah console baru sekali lagi dan ketikkan :

aireplay-ng –deauth 5 -c 00:19:D2:45:D0:EB -a 00:19:5B:5C:62:92 ath0

Sampai sejauh ini anda telah melakukan pengumpulan paket yang dibutuhkan untuk menjebol WEP Keys. Langkah terakhir yang harus anda lakukan adalah buka console baru lagi dan ketikkan perintah berikut :

aircrack-ng hasil*.cap

atau apabila anda memiliki aircrack versi terbaru anda dapat juga mengetikkan perintah seperti berikut :

aircrack-ptw hasil-01.cap

Dan tunggulah beberapa menit hingga anda mendapatkan key tersebut Maaf gak ada Screenshotnya, tapi yang pasti saya berhasil melakukannya dalam waktu 30 Menit dengan perintah aircrack-ptw hasil-01.cap .