ARP PoiSoning MenGgaGalkan DownLoadku…hix3.


Allo Broo..

Gw lagi rajin-rajinnya neh blogging…hehe.. Gw kesel bgt kemaren malem,coz da yg maen2 ARP poisoning yg ganggu jaringan bgt…hix3. Gw kena imbasnya,lagi asik2 download,eeeehh jadi keputus gara2 da yg spoofing punya gw,padahal tinggal dikit tuh downloadan gw..hix3. Mungkin da yg blom tau yak apa seh ARP..Gw cm mau sharing dikit aja,ne gw ambil dari wiki..hehehe..

ARP adalah singkatan dari Address Resolution Protocol yang dalam istilah komputer networking nya adalah sebuah metode untuk menemukan suatu host pada sebuah jaringan yang menterjemahkan sebuah logical address ( IP = internet Protocol )  kedalam sebuah Hardware Address atau lebih dikenal dengan MAC ( Media Access Control ) Address untuk mendukung  komunikasi di dalam sebuah jaringan. Jadi dengan adanya protocol tersebut setiap Hardware yang ada dalam sebuah jaringan (Ethernet Card) dapat berkomunikasi satu sama lain.

Nah,ntu  penjelasan singkat ttg ARP..Lha trus apa ARP poisoning??

ARP poisoning atau lebih keren disebut dengan ARP spoofing adalah sebuah teknik  penyerangan jaringan yang digunakan untuk mengacaukan jaringan atau sebuah routing didalam jaringan.  Nah,trus orang yang melakukan ARP  spoofing dapat mengintip data frame dalam sebuah jaringan, memanipulasi traffic, atau memberhentikan traffic atau routing. Biasanya seh orang yg nglakuin ARP Spoofing pingin tau tentang komputer kita,misalnya password VPN kita ato pesan2 yg kita kirim di jaringan…

Masih bingung neh gw ilustrasiin..hehehe

picture1

Nah, Gambar diatas ngejelasin gmn ARP Spoofer bekerja..Jadi gini,pertama-tama ada hubungan komunikasi antara Client POP dan POP server,Kemudian datang attacker yg melakukan Spoofing untuk menipu Client POP,cara yg dilakukan adalah dengan Teknik ARP Spoofing yg telah gw jelasin tadi,si Attacker membuat dirinya seolah-olah menjadi POP server yaitu dengan memanipulasi MAC addressnya menjadi sama dengan MAC address POP server.. Nah,kalo udah kyak gini si ClientPOP tidak akan menyadari bahwa sebenernya dia tidak berkomunikasi dengan POP server melainkan dengan Attacker yg menyamar menjadi POP server.. Gmn??bahaya bgt bukan??

Lalu gimana neh caranya mencegah atau usaha apa yang bisa dilakukan agar tidak terpengaruh ARP poisoning ini?

salah satu caranya adalah dengan men set arp static pada komputer
Kalo di windows loe ketikin di Command Promt kayak gini neh :

arp  -s  10.14.200.1  00-00-cd-25-fe-e0 –> mac sesuai IP nya

Kalo loe pake Linux,coabain di konsolemu kyak gini :

arp -s  10.14.200.1  00:00:cd:25:fe:e0

jika banyak host yang mau di set di linux bisa dengan cara membuat file list  ether dan IP :

/home/ethers

10.14.200.1  00-00-cd-25-fe-e0

10.14.200.67  00-1f-d0-52-a0-2f

10.14.200.30  00-1d-92-f5-02-51

kemudian loe jalanin perintah kyak gni :

arp -f /etc/ethers

Nah,gitu bro cara yg gw pakai buat nyegah ARP poisoning ke gw..Selama carantu ampuh seh masih gw pakai,tapi kalo cara yg laen gw blom tau bro..hehehe..:))

Mungkin ada beberapa tools pendukung buat tau da ARP poisoning or ga:
1. arpwatch
2. tcpdump
3.wireshark

Source : http://www.en.wikipedia.org/wiki/ARP_poisoning

MAC address Allowing in Squid FreeBSD 7


Allo Prenz…

gw mau sharing2 pengalaman gw neh..kali ini gw lagi demen ma yg namanya FreeBSD…q oprek2 lah tuh freeBSD..Nah,kale ini gw pingin nyoba share ilmu neh tentang konfigurasi acces list untuk Squid di FreeBSD 7…hehe.

Gw pingin nyoba buat access list berdasarkan MAC address komputer..jadi yg bisa ngenet nglewatin proxy gw,harus mendaftarkan MAC address mereka..hehehe..

Okeh..langsung saja..sebenernya cm di tambahin dikit aja di settingan squid.conf-nya..

1. Loe harus install dulu FreeBSDnya tentunya…hehehe.:))

2. Loe install Squidnya..caranya lewat ports aja..(FreeBSD it so sexy…:)))

#cd /usr/ports/www/squid/

#make install clean

Nah,loe jangan mpe lupa tu pilih yg SQUID_ARP_ACL soalnya ntu yg akan kita pakai ntar..okey..

3. Klo udah,silahkan loe edit file squid.conf yg ada di /usr/local/etc/squid/

#pico /usr/local/etc/squid/squid.conf

4. Kalo udah loe tambahin deh kek gini buat masing-masing MAC address yg bisa ngenet nglewatin proxy..Misalnya neh kyak gni :

acl lokal1 arp 00:0b:6a:7b:51:b7  #danphi
acl lokal2 arp 00:1D:72:20:87:b4  #Bayu
acl lokal3 arp 00:1a:4d:80:02:5d  #Udin
acl lokal4 arp 00:30:18:a7:6b:04  #sompil

http_access allow lokal1
never_direct allow lokal1
http_access allow lokal2
never_direct allow lokal2
http_access allow lokal3
never_direct allow lokal3
http_access allow lokal4
never_direct allow lokal4

5. Penjelasannya kek gini :

acl <nama_acl> arp MAC ADDRESS

http_access allow <nama_acl>

6. Kalo udah loe restart deh squid loe atau loe reboot aja server kamu…hehehe.

#/usr/local/etc/rc.d/squid restart

#squid -k reconfigure

#reboot

Nah sekarang loe cobain deh browsing menggunakan MAC addres yg telah di-add di acl pasti bisa jalan..sedangkan MAC address yg tidak ada di acl tidak akan bisa browsing…

Gampang bukan caranya…selamat mencoba…hehe2

SaVing YouR FreeBSD from BruteForce Attacks


Allow Bro…

Now, I will sharing my experience about FreeBSD…I talk about The BruteForce attack..

While this often once I get the bruteforce attacks to ssh and ftp service to almost all internet servers. I find the rather good tools to prevent this attack, it is called Bruteblock.

Bruteblock allows system administrators to block various bruteforce attacks on UNIX Service. The program analyzes the system work the system log and add the IP address of attacker ipfw2 to the table, so that effectively block them.

IP addresses are automatically removed from the table after a certain time period that has been set. Bruteblock use regular expressions to parse logs, which provide the flexibility to operate it can be used almost all the service network.

Okey,,I will explain the installation of BruteBlock. The installation it so easy..Check it out!!

1. I am using ports for installation of BruteBlock

#cd /usr/ports/security/bruteblock
#make install clean

2. Add the following lines in /etc/rc.conf so that bruteblock can directly boot while running

bruteblockd_enable=”YES”
bruteblockd_table=”1″
bruteblockd_flags=”-s 5″

3. Edit file /etc/syslog.conf

Change this line :

auth.info;authpriv.info                                /var/log/auth.log

to be

auth.info;authpriv.info                         |exec /usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/ssh.conf

4. Restart Syslogd

#/etc/rc.d/syslogd restart

5. Running the bruteblock application with this command :

#/usr/local/etc/rc.d/bruteblockd.sh start

6. Add in the ipfw settings for IP-IP memblock who enter in by bruteblock

#ipfw add 400 deny ip from me to table\(1\)
#ipfw add 410 deny ip from table\(1\) to me

7. To change the settings for each service that is protected, eg I will change the settings for ssh in /usr/local/etc/bruteblock/ssh.conf

regexp          = sshd.*Illegal user \S+ from (\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})
regexp1         = sshd.*Failed password for (?:illegal user )?\S+ from (\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})

# Number of failed login attempts within time before we block
max_count       = 4

# Time in seconds in which all failed login attempts must occur
within_time     = 60

# Time in seconds to block ip in firewall

# 10 minutes
reset_ip       = 600

# IPFW table number to add “bad” hosts
ipfw2_table_no = 1

we can only apply for another service, eg ftp. we only need to change in the regexp. adjusted to the format of the log servicenya.

Okey…the installation is complete..You can try in your machine..

Source : http://samm.kiev.ua/bruteblock/

WeBmiN InsTallaTion on FreeBSD 7


Allo guys..

Now I try to sharing with my experience about FreeBS server..Now I talking about Webmin..

Webmin is a Web-based administration interface for the system (System Administration) in Unix, including FreeBSD. Using a browser that supports tables and forms, we can set up user accounts, Apache, firewall, and so forth. Webmin consists of a simple web server and some CGI programs which directly update system files like /etc/inetd.conf.

Webmin requires PERL, so PERL then make sure that already installed on your machine..

I am using ports for install of Webmin on FreeBSD..Try this script :

#cd /usr/ports/sysutils/webmin/

#make install clean

Okee..please wait your installation and if you have finished, you can config the Webmin configuration like this :

Once installed the Webmin configuration now …. make sure that webmin is running at the time of booting. So edit file /etc/rc.conf and adding this script :

webmin_enable=”YES”

Save and close this file..Then we run the /usr/local/lib/webmin/setup.sh to setup the next configuration, type:

#/usr/local/lib/webmin/setup.sh

So Will appear :

***********************************************************************
*            Welcome to the Webmin setup script, version 1.420        *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /usr/local/lib/webmin ...

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Log file directory [/var/log/webmin]: [ Push Enter]

***********************************************************************
Webmin is written entirely in Perl. Please enter the full path to the
Perl 5 interpreter on your system.

Full path to perl (default /usr/bin/perl):  [Push Enter]

Testing Perl ...
Perl seems to be installed ok

***********************************************************************
Operating system name:    FreeBSD
Operating system version: 7.0

***********************************************************************
Webmin uses its own password protected web server to provide access
to the administration programs. The setup script needs to know :
 - What port to run the web server on. There must not be another
   web server already using this port.
 - The login name required to access the web server.
 - The password required to access the web server.
 - If the webserver should use SSL (if your system supports it).
 - Whether to start webmin at boot time.

Web server port (default 10000):  [push enter]
Login name (default admin):  [push enter]
Login password: [set your Password]
Password again:
Use SSL (y/n): y
***********************************************************************
Creating web server config files..
..done

Creating access control file..
..done

Creating start and stop scripts..
..done

Copying config files..
..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
..done

Okey..If your Installation is done,you can reboot your machine and you can check this installation through the web browser with set this url :

https://domain.com:10000/

or

https://your_ip_server:10000/

do not forget to remember to use https rather than http because webmin using SSL

during the first run webmin from a browser, you will receive a certificate message, accept and execute aja webmin.

Okey..You have finished the installation and it’s so simple allraight??!! hehe22

InsTaLL ComPiZ FusIoN di FreeBSD-koe


hoiii….gw lagi pingin sharing ttg FreeBSD neh,biasa mumpung masih seneng maen2 dengan FreeBSD..hehehe…

Nah,di coretanku sebelumnya kan gw pernah nulis tentang instalasi driver VGA di FreeBSD,skrg waktunya membuktikan apakah driver yg gw install berjalan dgn baek..caranya adalah dengan menginstall CompizFusion..Klo yg blom tau,Compiz Fusion itu adalah sebuah tampilan agar Linux atau Unix yg qt install menjadi lebih indah..(bahkan melebihi Win****…wakakakak). Btw cara nginstallnya g ribet kok..kayak gni neh langkah2 yg gw lakuin..

1. Tentu saja berdoa dolo dunk..(bismillah..)

2. Gw install CompizFusionnya ntu lewat ports-nya FreeBSD,caranya loe ketik aja kyak gni :

# cd /usr/ports/x11-wm/compiz-fusion
# make install clean

3. Tunggu aja paling 10menit,ntar kalo udah instalasi berhasil coba loe jalanin tuh compiz n emeraldnya,kyak gni :

# compiz –replace –sm-disable –ignore-desktop-hints ccp &
# emerald –replace &

4. setelah loe jalanin ntu maka compizmu akan bekerja,nah buat bikin script agar compiz jalan saat kita startup adalah gni neh: Loe buat aja lewat text editor..

#! /bin/sh
compiz –replace –sm-disable –ignore-desktop-hints ccp &
emerald –replace &

5. Kalo udah loe simpen tuh di directory home,n loe kasih nama start-compiz dan lakukan perubahan mode kyak gni :

# chmod +x ~/start-compiz

6. oiya karena gw pake GUI-nya GNOME maka gw mau taruh neh file executable yg dah dibikin tadi agar ketika booting compiznya langsung jalan,,,hehehe…

km tinggal masuk system–>preferences–>sessions trus loe add dah script yg tdi loe bikin…kalo udah loe reboot deh tuh kompi,n rasakan tampilan X windows yg lebih menarik…hehehehe…horee

InsTall DriVer NviDiA GeForCe di FreeBSD-koe


allo mas2..mbak2..

kemaren gw ngoprek distro setan yg namanya FreeBSD..gw kayaknya dah terobsesi bgt ma UNIX yg satu ini..Untuk sementara Blankon gw tinggalin dulu..hehehe..kemaren gw ada masalah neh dengan VGA GeForce FX 5200 punyakoe..terus aq cari2 neh msalahnya,ternyata VGA gw blom kedetek,cz gw rencananya mw pake X windows di Free BSD gw (biar gak item putih doank..wakakaka)…langsung ja yak cara install driver VGA gw…heheh

1. Tentu saja apa?? (*dengan serempak menjawab “berdoa dolooooo….”)

2. Setelah ntu loe coba temuin tuh jjenis driver yg cocok buat VGA loe di sini neh…

3. Kalo punya gw drivernya ini neh, NVIDIA-FreeBSD-x86-173.14.12.tar.gz

4. Kalo udah loe ekstrak n loe compile dah tuh driver :

# tar -xzf NVIDIA-FreeBSD-x86-173.14.12.tar.gz
# cd NVIDIA-FreeBSD-x86-173.14.12
# make install

5. Kalo udah kemudian coba jalanin :

# nvidia-xconfig –> auto-deteksi konfigurasi X agar menggunakan driver Nvidia
Cek perubahan di /etc/X11/xorg.conf

6. Aktifin driver saat boot dengan meng-edit /boot/loader.conf. Tambahkan baris:

nvidia_load=”YES” –> kemudian restart X

7. Kalo ada error di Log X loe atau di dmesg,kemungkinannya driver NVidia konflik dengan driver AGP FreeBSD, untuk mematikannya, loe edit /boot/defaults/loader.conf

agp_load=”NO”

Taraaa…akhirnya instalasi driver VGA gw selesai..untuk ngecek apakah dah keinstall tuh driver,coba loe reboot FreeBSD loe,terus pas waktu startup pake X windows akan muncul lambang dari NVIDIA,kalo muncul berarti dah keinstall…hehehehe..

Kalo misalnya blom y berarti blom bener nginstallnya…wakakaka…hehe22

oiya agar lebih percaya,neh gw tunjukin screenshut FreeBSD gw..(pamer dikit..wakakaka)

freebsd

InsTaLL VPN CLieNt di FreeBSD 7.0


allo temen2 semuaa…hehehe..

gw punya maenan baru ne buat para newbi UNIX (termasuk gw…hehehe). Nah,ada kasus gini neh,kan di tempat gw ntu kalo ngenet harus konek VPN,terus gw mao nyobain gmn seh ngenet pake maenan baru gw yaitu si setan BSD ini..hehehe..dan ternyata setting VPN di FreeBSD ntu ribet bukan maen,beda kayak gw pake LINUX or Win**** (sensor)..tapi setelah gw googling sana n googling sini,gw nemuin caranya neh..alhamdulillah…oke langsung aja caranya kayak gini :

1. Tentu saja dunk berdoa dulu…auwoo

2. Langkah pertama loe download deh package ini : pptp-linux-1.4.0 dan pptp-command (Silahkan Googling ndiri..hehe)

3. Nah,kalo dah dapet loe ekstraks dah :

[root@lovely /]# tar -zxvf pptp-command.tar.gz
[root@lovely /]# tar -zxvf pptp-linux-1.4.0.tar.gz

4. Trusss…ketikin ja kayak gni…hehehe..

[root@lovely /]# cd pptp-linux-1.4.0
[root@lovely /pptp-linux-1.4.0]# make
[root@lovely /pptp-linux-1.4.0]# make install
[root@lovely /pptp-linux-1.4.0]# cp pptp-command /usr/bin
[root@lovely /]# touch /etc/pptp.d

5. Kalo udah loe ketik kayak gini dan tinggal ikutin ja langkah2nya…hehehe

[root@lovely /]# pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 3

6. Terus ntar kluar kayak gni..

1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 1 –> ketik ‘1’
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?: 2 –> ketik ‘2’

7. kalo udah gtu.loe dah masuk ke tahap Add a New CHAP secret… kayak gni neh..

Local Name: 123456 <– diisi dengan username VPN Remote Name [PPTP]: <– lewatin aje (tekan enter) Password: <– isikan passwd untuk VPN

8. Klo udah Loe “Quit” ja trus,kemudian loe ketikin kayak gni di black screen loe..hehehe…

[root@lovely /]# mkdir /etc/ppp/peers/
[root@lovely /]# pptp-command –> habis ketik ini,lalu pilih yg nomer ‘3’ terus pilih lagi nomer ‘4’

9. Ntar kluar kayak gni neh…

Tunnel Name: Dewa <– misalkan tunel name = Dewa
Server IP: 10.14.203.5 <– VPN server.
route: <– Enter aja langsung
Local Name: 123456 <– isikan dengan username VPN loe

10. Kalo udah loe ‘Quit’ terus,terus kalo mau tau instalasi VPN Client kita berhasil or tidak,makaloe ketikin kayak gni…

[root@lovely ~]# pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 1
1.) Dewa
Start a tunnel to which server?: 1

11. Kalo misalnya berhasil,maka apabila loe ketik ifconfig maka akan kluar “ppp0” kayak gni…

[root@lovely /etc/ppp]# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:0b:6a:7b:51:b7
inet 10.14.200.15 netmask 0xffffff00 broadcast 10.14.200.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=108051<UP,POINTOPOINT,RUNNING,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
inet 172.16.2.30 –> 172.16.1.1 netmask 0xffff0000

Oiya Lupa,kalo misalnya ada error kayak gni ….

/usr/sbin/pppd: Can’t open options file /etc/ppp/options.pptp: No such file or directory

Maka coba loe ketikin ini nih di console loe….terus loe jalanin lagi pptp-commandnya..

[root@lovely /etc/ppp]# touch /etc/ppp/options.pptp

Taraaaaaa…. Fiiiiiuuuuhhhh…. akhirnya slesai juga instalasi VPN Client di Setan BSD-koe…capek2

Sekarang tinggal loe cobain aja ngenet lewat links, n kalo gagal jagn salahin gw yaaaa…wakakakakakak….