Rabu, 28 Oktober 2009

Sharing Fastnet

Setelah berhasil mengakses internet menggunakan komputer saya, saya mencoba untuk sharing koneksi internet ke komputer teman yg ada disamping rumah. Saya coba gunakan switch D-Link DES-1008D ternyata gagal untuk sharing internet, kemudian saya coba gunakan Router D-Link DL -524 juga gagal. Switch dan router yang saya sebutkan tersebut selama ini sudah saya gunakan untuk sharing internet menggunakan akses internet Speedy dengan lancar tanpa setting macam-macam.

Kemudian saya coba lakukan setting ulang sharing internet menggunakan Router D-Link DL -524 dan ternyata sharing internet kabel dari fastnet bisa dilakukan, baik menggunakan jaringan kabel lan RJ-45 maupun jaringan wirelles dari router tersebut.
Account internet tv kabel Fastnet sebenarnya hanya diperuntukkan untuk personal, hanya bisa digunakan di satu komputer saat pemasangan pertama. Proteksi dilakukan berdasar MAC address. MAC (Media Access Control) adalah alamat unik di dalam ethernet card. MAC bisa dilihat menggunakan perintah ipconfig/all pada command prompt dan terlihat pada tulisan Physical Address : (misalnya: 00-16-52-EF-1A)

Dengan menggunakan Router kita bisa melewati proteksi MAC address tersebut, yaitu dengan melakukan Clone MAC Address saat menyetting router. Untuk Router D-Link DL -524 langkah setting adalah dengan membuka control panelnya melalui browser dengan alamat http://192.168.0.1/ default username:admin, password:dikosongkan saja, kemudian klik Run Wizard, dan tinggal ikuti saja langkah-langkah yang ada disitu

1. Set Your New Password
2. Choose your timezone
3. Set Intenet Connection (di langkah ini klik clone MAC Address)
4. Set Wirelles Conection
5. Restart

Setelah langkah di atas dilakukan, sharing internet kabel sudah dapat dilakukan menggunakan 4 port kabel RJ-45 dan koneksi wireless yang terdapat pada Router D-Link DL -524 tersebut.





Untuk penggunaan switch atau hub (bukan router) misalnya switch D-Link DES-1008D , sepertinya tidak bisa dilakukan, karena tidak bisa digunakan untuk clone MAC address. Namun saya mendapat ide dari buku Seni Teknik Hacking I karangan S’to ,yang belum saya coba yaitu penggunaan software K-MAC untuk merubah MAC address masing-masing komputer, disamakan dengan MAC address komputer/laptop pertama yang dipakai saat pemasangan internet kabel. Software K-MAC bisa didapatkan di website http://www.neset.com

Sekian dulu artikel saya tentang koneksi Internet kabel Fastnet,gw tulis ini soalnya belum lama ada yg mnta tolong settingin share fastnet nya tp blm sempet,,, swry ya bu,,,, tolong dikoreksi jika ada yang salah, karena saya bukan ahli jaringan komputer.
Diposting oleh di 1 komentar:

Minggu, 25 Oktober 2009

Cara untukMemperbesar bandwidth di LAN

Gini nih cara lain memperbesar bandwidth di LAN (Warnet), lewat bentrokkan IP address.
Baca dulu penjelasannya

Mengapa IP address di bentrokkan ?

IP address itu ibarat alamat internet, jadi kalo dibentrokkan, ya gak bisa nyambung ke internet
jadi IP address itu juga kayak autentikasinya internet..(ceilah bahasanya berat, sama kayak orangnya Laughing)

Caranya?
ni... ada caranya : tapi sebelumnya anda hapalin dulu anda komputer nomor berapa

1) Klik START => all programs => accessories=> communications => network connections
disitu ada tulisan "LAN or High Speed Internet" klik kanan => properties

2) disitu ada tulisan "This connection uses following item", disitu ada "Internet Protocol (TCP/IP)"
klik itu dan klik tombol "properties"

3) abis klik "properties", disitu ada tulisan "IP address, subnet mask, default gateway"
harus diingat yang "default gateway" valuenya, kalo IP Gateway dibentrokkan , otomatis semua
komputer di warnet terputus ke sambungan internet

4) klik tombol "advance", ntar ada jendela baru, ada tulisan "IP addresses"
klik tombol "add" dan tulisan IP address yang pengen dibentrokkan, udah selesai klik OK


"Contohnya komputer anda nomor, berarti misalkan IP address anda 192.168.1.5, lalu di
warnet(LAN) ada 10 komputer, nah kira-kira IP addressnya antara 192.168.1.1 sampe 192.168.1.10
jadi, add semuanya tuh kecuali IP komputer anda dan IP Gateway (Ikutin tuh langkah ke-4)

Udah selesai deh, ingat jangan dibuat untuk kejahatan !Wink

Diposting oleh di Tidak ada komentar:

Hack Jaringan LAN

Hahaahah, terkadang sifat usil muncul adalah mematikan paksa komputer orang,
mematikan paksa jaringan internet pengguna terutama kalo lagi maen game atau download “file” langsung putus..

kita gunakan WinArpAttack 3.5 ( Download di http://www.ziddu.com/download/1750057/LanAttacker.rar.html )
Tools ini sangat powerfull karena bisa mengacak-acak LAN anda
mulai dari broadcast ip Conflict ( bisa membuat semua LAN kantor anda jadi IP conflict ) atau bahkan flooding.
anda bisa mendapatkan informasi rekan2 anda yang terhubung dari LAN.


INGAT TOOLS INI SANGAT BERBAHAYA, GUNAKAN SECARA BIJAK Innocent

Semua parameter didapat dari (http://staff.blog.ui.edu/snug99/)

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

WinArpAttacker V3.5

Masuk menu option

  • Adapter sesuaiin adapternya (sesuai yg dipake)

  • Attack arp flood times isi 10.000.000 (max)

  • ban gateaway 1 menit

  • Ip conflict 1 menit

  • arp spoof interval 1 menit - Update Check list aja semua pilihan yg ada

  • Keterangan dari pembuatnya :

  • (1) Arp Flood - Send ip conflict packets to target computers as fast as possible, if you send too much, the target computers will down Cry

  • (2) BanGateway - Tell the gateway a wrong mac address of target computers, so the targets can’t receive packet from the internet.
    This attack is to forbid the targets access the internet.

  • (3) IPConflict - Like Arp Flood, send ip conflict packets to target computers regularly, maybe the users can’t work because of regular ip conflict message. what’s more, the targets can’t access the lan.

  • (4) SniffGateway - Spoof the targets and the gateway, you can use sniffer to collect packets between them.

  • (5) SniffHosts - Spoof among two or above targets, you can use sniffer to collect packets among all of them. (dangerous!!!!)

  • (6) SniffLan - Just like SniffGateway, the difference is that SniffLan sends broadcast arp packets
    to tell all computers on the lan that this host is just the gateway,
    So you can sniff all the data between all hosts with the gateway.(dangerous!!!!!!!!!!!!!!)

Diposting oleh di Tidak ada komentar:

Hack Password Windows

Jika Anda perlu informasi tentang cara hacking Windows, maka di sini anda bisa memperoleh tentang cara belajar hack sederhana pada Windows. Namun, perlu diketahui bahwa tips dan trik kesempatan ini hanya digunakan untuk tujuan pembelajaran.

1. Ketika komputer starts up, tekan F8 pada keyboard sebelum anda melihat layar "Windows Starting". Akan terbuka sebuah sebuah layar dengan dengan berbagai pilihan. Selanjutnya pilih "Safe Mode with Command Prompt", dan Anda kemudian dapat melakukan sesuatu seperti yang Anda inginkan :)

2. Dialog akan muncul: dengan menggunakan tanda panah ke bawah, pilih "All Files". Kemudian akan muncul nama file: Batch.bat. Buka file dimana anda menyimpannya yang akan membuka Command Prompt.

3. Namun, jika notepad pada komputer anda telah diblokir , Anda dapat dengan mudah masuk ke halaman web dan kemudian buka "View>View Source". Cara ini sangat mudah untuk membuka Notepad.

4. Setelah itu, Anda akan dapat melakukan seperti yang anda inginkan di dalam command prompt. Berikut adalah cara untuk menambah atau menghapus account:
  • Tambah Account: C:>net user USERNAME /add
  • Ganti password: C:>net user USERNAME *Anda akan langsung dapat memasukkan password baru untuk account anda. Jika Anda hanya menekan enter tanpa mengetik apa-apa, password account akan di reset..
  • Hapus Account: C:> net localgroup Administrators # # Cara lain adalah dengan membuka notepad, (jika tidak diblokir), dan ketik "command.com". Kemudian buka File-> Save As. J USERNAME / ADD
Diposting oleh di Tidak ada komentar:

Jumat, 23 Oktober 2009

Copy NTFS to FAT

Bagi sebagian pihak, menyimpan data dengan format NTFS dipercaya lebih aman dibanding dengan format FAT . Apalagi format partisi NTFS-nya dikompresi oleh OS Windows XP SP2, 2003, atau Vista. Format NTFS mampu mencegah orang lain mengcopy-paste file-file di PC (personal computer) melalui jaringan LAN.

Teori di atas setengah benar menurut gw,, (sok tau dikit nh). Sebenarnya, pencegahan hanya efektif bila pihak “musuh” menggunakan PC/harddisk yang berformat NTFS juga, tetapi tidak berpengaruh nyata (significant) untuk PC yang berformat FAT.

..Phraq-Tech..

Tools yang musti dilengkapi :

.o1. Terkoneksi dengan PC lain via jaringan LAN, Bluetooth, atau WirelessLan (WLAN).
.o2. Memiliki hardisk atau Disk Memori (USB) berformat FAT (/32).
.o3. Folder, data, atau file di PC target harus “open share”.

Bagi anda yang hardisknya tidak atau belum terpartisi format FAT, silahkan bikin partisi tambahan dengan format FAT atau FAT32. Tool yang bisa digunakan a.l: partition magic, norton partition, etc. Untuk me-check apakah status format file system hardisk NTFS atau FAT32, sorot salah satu drive, misalnya drive H:\, klik kanan, selanjutnya sorot dan klik menu “Properties”. Pada Gambar 1 terlihat status “File system” untuk drive H:\ milik kangtatantakwa adalah FAT32.

Gambar 1

Gambar 2

Setelah kita mendapatkan folder yang di-share via network, selanjutnya lakukan drag-&-drop (copy-paste) file dari PC target ke PC kita.

Pada Gambar 3 merupakan kondisi penolakan oleh PC target pada saat melakukan drag-&-drop (copy-paste) file dari PC target ke PC kangtatantakwa. Penolakan atau proteksi ini terjadi karena: (1) pemilik PC target memasang/mengaktifkan secara default (Windows Security Alert) firewall plus antivirus yang ada di controll panel; (2) pada saat melakukan modus operandi, kangtatantakwa masih menggunakan drive yang status file system-nya NTFS.

Gambar 3 Hampir di setiap file NTFS terdapat informasi pesan 'KAVICHS'. Layanan ini sudah sepaket dengan antivirus Kaspersky Anti-Virus (KAV) yang ada dalam system operation. Informasi tersebut ditulis atau diletakan pada file's additional data stream. Bahkan sekalipun KAV di-uninstall atau diganti dengan Anti-Virus (AV) lain, informasi tersebut tidak akan hilang, karena tidak akan dihapus oleh sistem operasi (OS Win).

Catatan :

Pada file system FAT /32 informasi atau pesan 'KAVICHS' tidak bekerja dengan baik, dan cenderung tidak aktif (inactive).

Gambar 4 Gambar 4 merupakan kondisi dimana kita mendapatkan akses ketika mencoba mentransfer data target ke drive yang berstatus file system FAT32. Selanjutnya klik Yes to All. Pada kotak Confirm Stream Loss di atas menginformasikan bahwa data target yang akan dicopy akan kehilangan kemampuan proteksinya. Artinya pada saat data ditransfer ke drive FAT, informasi :KAVICHS:$DATA-nya akan hilang. ITU tidak penting, yang penting adalah file-file target berhasil kita ambil.

Catatan :

File target tidak cuma bisa di-copy saja, tapi bisa di-move bahkan di-delete.

selamat mencoba deh,, good luck aja
Diposting oleh di Tidak ada komentar:

Monitoring jaringan dari serangan hacker

pertama gw bikin judul ini mngkn terkesan kayanya harus dipelototin tuh monitor jaringan,, hahahah, tp gak lah pegel juga kasian mata
gw sh dpt rekomend dr forum pake snort:
snort salah satu software favorite , selain bisa monitoring serangn kita jg bs melakukan pencegahan......smpe segiutu dulu deh perkenalannya, klo udah kenal boleh out...uuppsss swry


'SNORT' merupakan salah satu software untuk mendeteksi intrusi pada system, mampu menganalisa 'real-time traffic' dan logging ip, mampu menganalisa port dan mendeteksi segala macam 'serangan' dari luar seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting. secara default nya snort mempunyai 3 hal yang terpenting yaitu :

(1) paket sniffer, seperti tcpdump, iptraf dll
(2) paket logger, yang berguna untuk paket traffic dll
(3) NIDS, deteksi intrusi pada network.


1.1 Pengenalan

Snort bukanlah software yang sulit, tapi perlu banyak latihan karena banyaknya 'command-command' yang harus digunakan, tujuan dari pembuatan artikel ini untuk membuat user lebih mudah untuk mengenali 'snort'.

1.2 Instalasi

download paket yang terbaru dari snort.org, saya disini menggunakan snort 2.0.0

# wget -c http://www.snort.org/dl/snort-2.0.0.tar.gz


jangan lupa juga mendownload rules terbaru.

# wget -c http://www.snort.org/dl/rules/snortrules-stable.tar.gz


extract dan install paket snort

# tar -zxvf snort-2.0.0.tar.gz ; cd snort-x.x.x ; ./configure ; make ; make install


untuk lebih lengkap nya silahkan baca ./configure --help secara default snort akan terinstall di /usr/local/bin/snort


1.3 Paket Sniffer

fyuh, mari coba pelajaran dasar dulu ;) jika anda ingin menampilkan TCP/IP header ke layar ( mis. sniffer mode ), coba perintah ini:

# snort -v

command di atas akan menjalan snort dan hanya akan menampilkan IP dan TCP/UDP/ICMP header, tapi jika anda mau melihat transit data coba dengan command ini

# snort -vd


instruksi tersebut akan menampilkan transit data, tapi jika anda mau lebih spesifik coba dengan


# snort -vde



1.3 Paket logger

ok, command-command di atas mungkin hanya sebagai pengenalan, pada instruksi diatas ada kasus dimana kita tidak mungkin melihat ke layar setiap menit nya ;) oleh karena itu dibutuhkan log, sebelum nya buat direktori 'log' di direktori kerja anda sekarang

# mkdir -p log

# snort -dve -l ./log



Jika instruksi diatas dijalankan, tetapi anda belum membuad direktory log, maka snort akan segera berhenti dengan keterangan 'ERROR: log directory './log' does not exist', jika berhasil, snort akan menyimpan setiap paket ke dalam direktori-direktory IP address, jika sistem anda memiliki beberapa network tetapi anda hanya ingin memonitor network tertentu saja.


# snort -dev -l ./log -h 192.168.1.0/24


Rules ini akan menyimpan setiap data link dan TCP/IP header ke dalam direktory 'log' dan menyimpan setiap paket dari 192.168.1.0 kelas C network.


1.4 Mendeteksi 'Pengacau' Jaringan

Sebelum ini di bahas, sebaik nya anda membaca manual dari snort.org, http://www.snort.org/docs/writing_rules/chap2.html , disini diminta untuk membuat rules sendiri atau anda bisa memakai rules yang di sedikan oleh snort.org sendiri.


# tar -zxvf snortrules-stable.tar.gz


tapi, saya coba membuat rules sendiri, karena saya kurang suka dengan paket dari orang lain, setelah di gunain tapi tidak tahu gunanya buat apa ;) contoh rules sederhana

# cd rules; touch avudz.conf

# vi avudz.conf

alert tcp any any -> ipsaya/29 21 (content: "root"; \

msg: "FTP root login";)

alert tcp any any -> ipprivate/24 22 (msg:"sshd access";)

alert tcp any any -> ipsaya/29 21 (content: "anonymous"; \

msg: "Ada yg Coba FTP server!";)

alert tcp any any -> ipsaya/29 22 (msg:"ada yang login";)

# http://www.linuxsecurity.com/feature_stories/feature_story-144.html


Content digunakan untuk mendefinisikan inputan dari $user, sedangkan msg untuk membuat pernyataan tentang $user yang menggunakan 'content' tersebut.

sebelum rules baru ini di jalankan, pastikan anda membuat direktory logging di /var/log/snort

# mkdir -p /var/log/snort


tetapi jika anda merasa partisi /var anda sudah minim, silahkan buat symbolic link untuk logging, misal

# ln -s /home/avudz/snort/log /var/log/snort


ok, selesai sudah ;) sekarang coba kita jalankan software nya.


# snort -d -c rules/avudz.conf

Running in IDS mode

Log directory = /var/log/snort

Initializing Network Interface eth0



setelah itu silahkan anda coba ftp / ssh ke server anda dari network yang berbeda ( diconfig saya menggunakan ip public), dan pantau traffic nya.


# tail -f /var/log/snort/alert



contoh :


[**] [1:0:0] ada yang login [**]

[Priority: 0]

06/12-05:47:23.911639 202.xxx.xxx.xx:3962 -> 202.xxx.xxx.xxx:22

TCP TTL:64 TOS:0x10 ID:57036 IpLen:20 DgmLen:52 DF

***A**** Seq: 0xAC015F2A Ack: 0xAD5438B5 Win: 0x3EBC TcpLen: 32

TCP Options (3) => NOP NOP TS: 16723031 55655688

[**] [1:0:0] Ada yg Coba FTP server! [**]

[Priority: 0]

06/12-05:48:24.419800 202.xxx.xxx.xx:3971 -> 202.xxx.xxx.xxx:21

TCP TTL:64 TOS:0x10 ID:57642 IpLen:20 DgmLen:68 DF

***AP*** Seq: 0xAE133FB1 Ack: 0xAFCB3637 Win: 0x3EBC TcpLen: 32

TCP Options (3) => NOP NOP TS: 16729081 55661127



Ah.. selesai sudah, tinggal tambahin beberapa rules yang dibutuhkan untuk memantau aktivitas 'machine' anda ;) misalnya iseng mo monitor irc server, tinggal tambahin di avudz.conf

# vi rules/avudz.conf

alert tcp ipsaya any -> any 6666:7000 (msg:"CHAT IRC "; flow:to_server,established; content: "NICK "; offset:0; classtype:misc-activity; sid:542; rev:8;)

alert tcp ipsaya any -> any 6666:7000 (msg:"permintaan DCC Chat "; flow:to_server,established; content:"PRIVMSG "; nocase; offset:0; content:" \:.DCC SEND"; nocase; classtype:misc-activity; sid:1639; rev:3;)

# === done === #


Semua config dan rules nya bisa anda pelajari dari file snortrules-stable.tar.gz yang sudah di extract, seperti msyql rules, backdoor rules, ICMP rules, bad traffic rules dll. yang penting adalah berani mencoba, dan siapkan kopi dan rokok senjata terampuh untuk melakukan percobaan..hahaha

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)