0 Perintah Command Prompt Pada Jaringan Komputer

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Bagi pengguna Windows khususnya user biasa penggunaan command prompt tidaklah begitu penting, karena semua aktifitas yang berhubungan dengan program atau aplikasi semua dapat dilakukan melalui GUI (Graphical User Interface), tapi bagi sebagian orang, khususnya administrator jaringan, perintah command prompt adalah alat yang ampuh yang bisa jauh lebih berguna daripada tool grafis yang ada pada Windows.

Sayapun sering menggunakan perintah-perintah comand prompt saat bekerja dengan Windows, dengan command prompt saya bisa melakukan berbagai hal, seperti memeriksa koneksi jaringan (LAN, MAN, WAN), remote perangkat jaringan seperti Switch, Router, perangkat lain, untuk melihat IP dan informasi pada host, dan banyak lagi. Untuk lebih jelasnya berikut ini adalah beberapa perintah command prompt yang sering digunakan untuk mengelola jaringan.

1. ping

Perintah ini mudah diingat, dan sangat penting untuk mengecek keadaan suatu jaringan pada host maupun perangkat jaringan, apakah down, overload, atau putus-putus, Proses ping bekerja dengan mengirimkan paket kepada suatu host atau perangkat melalui koneksi jaringan (LAN, MAN, WAN), dan nantinya akan terdeteksi permasalahan jaringan dengan melihat pesan dari urutan paket yang dikirim per second.

2. tracert

Perintah ini digunakan untuk melihat rute yang dilewati paket untuk sampai tujuan, analoginya yaitu agar paket dari A sampai ke L, maka paket tersebut dikirimkan melalui rute-rute yang ditentukan, misalnya A – B – C – H – I – J – K – L. biasanya adminstrator jaringan menggunakan perintah ini untuk mendeteksi dimana rute jaringan yang terputus.

3. ipconfig

Perintah ini banyak sekali fungsinya, yang jelas perintah ini umumnya digunakan untuk melihat IP address, gateway, DNS server, dan hampir semua informasi dalam suatu jaringan. Perintah ipconfig ini banyak kombinasinya, dimana tiap kombinasi mempunyai fungsi yang berbeda, salah satunya yaitu,ipconfig /release digunakan untuk membuat ip address baru pada perangkat adapter baru (misalnya ada 2 LAN card pada komputer anda). dan masih banyak fungsi yang lain, and abisa melihatnya dengan mengetikkan ipconfig ?

4. nslookup

Perintah ini digunakan untuk melihat alamat IP dari domain yang ada pada DNS server. Untuk perusahaan yang mempunyai aplikasi berbasis web dan DNS server sendiri, perintah ini dapat digunakan untuk mengecek kinerja dari DNS server itu sendiri ata ketika DNS server down, otomatis aplikasi web tidak dapat digunakan, untuk menanggulanginya anda bisa menggunakan alamat IP ini untuk membuka web aplikasi tersebut.

5. netstat

Perintah ini digunakan untuk mengetahui aktivitas/koneksi jaringan pada komputer yang anda gunakan, serta statistiknya. Perintah ini dapat digunakan juga untuk menampilkan statistik jaringan dari interface pada komputer anda, menampilkan socket network, menampilkan protocol yang digunakan, dll.

6. route

Perintah ini digunakan untuk membuat jalur baru (routing) pada komputer ke suatu jaringan, biasanya pada LAN atau WAN . Kemudian untuk mengetahui proses lalu lintas jaringan anda, untuk mengetahui informasi jalur host, gateway, dan network destination anda untuk paket yang akan dikirim dengan perintah route print, sebenarnya perintah ini sama dengan netstat -r.

7. telnet

Perintah ini digunakan untuk melakukan remote ke perangkat jaringan, seperti Switch atau Router dalam suatau jaringan (LAN, MAN, maupun WAN). Dengan melakukan telnet, hal ini memudahkan administrator jaringan dalam mengelola jaringan dimana saja berada.

8. net

Perintah ini beragam fungsinya, salah satunya yaitu untuk mengirimkan pesan singkat kepada host dalam suatu LAN dengan perintah net send. Untuk perintah yang lainnya dapat digunakan untuk melihat status-status tertentu pada komputer dan jaringan.

9. netsh

Perintah ini digunakan untuk menampilkan atau memodifikasi konfigurasi jaringan dari sebuah komputer yang sedang berjalan baik secara lokal maupun remote dari komputer yang aktif. Seperti merubah IP address, mengganti konfigurasi IPv4 ke IPv6, mengganti port proxy, mengganti winsock, dll

Semua perintah di atas ada satu perintah yang saya ambil dari sumber lain yaitu perintah ke 9, karena fungsinya yang penting dalam mengelola suatu jaringan pada host itu sendiri, apabila ada yang ingin menambahkan perintah lain, bisa disharing di sini.

Semoga bermanfaat. 

0 Cara Menembus Pertahanan Hotspot Yang Menggunakan Authentifikasi MAC Address

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Artikel Ini hanyalah salah satu cara dari sekian banyak cara bagaimana para heker ayam yang ngaku-ngaku hebat itu menembus pertahanan hostpot.  Disini kita akan menggunakan tools sniffer yang bertujuan untuk melacak MAC address yang terdapat didalam jaringan dan juga tidak lupa MAC make up untuk melakukan manipulasi MAC address kita sendiri. Adapun kita memerlukan beberapa syarat disini untuk bisa berhasil yaitu:

Hotspot menggunakan authentifikasi MAC address.
Hotspot tidak menggunakan pengamanan sejenis WEP/WPA/WPA2.
Kalau kedua syarat diatas terpenuhi maka kita bisa melanjutkan ke tahap berikutnya. Pertama kita perlu sebuah tools untuk melakukan sniffing kedalam jaringan. Sniffing sendiri bisa kita anggap dengan bahasa yang mudah dipahami yaitu mengintip. Tujuan kita disini adalah mencari tahu list MAC address yang terhubung kedalam jaringan dan mencoba satu-persatu MAC address tersebut. Silahkan download Colasoft MAC scanner.

Percobaan ini saya coba pada network yang berbeda workgroup ternyata software colasoft mampu membaca semua MAC yang terhubung pada jaringan. Ketika saya mencoba tanpa tools dengan perintah net view komputer yang berbeda workgroup tidak tampil kedalam list. Jadi penggunaan program ini mutlak dibutuhkan.

Langkah selanjutnya adalah menggunakan tools MACmakeup silahkandownload disini. Kita akan merubah MAC address kita sesuai dengan MAC yang kita temukan pada list jaringan dengan harapan salah satu MAC itu adalah client yang ter-authentifikasi.

Setelah kita merubah MAC address kita sendiri kita bisa langsung mencoba membuka salah satu website, jika berhasil maka biasanya akan terjadi konflik didalam jaringan hotspot yang mengakibatkan kedua komputer ditolak oleh server. Silahkan simpan MAC itu dan akan kita gunakan ketika client dengan MAC yang sama sedang tidak terhubung dengan jaringan.

PERTANYAAN UMUM:

Q: Bagaimana jika hotspot menggunakan pengamanan WEP/WPA/WPA2?
A: Ada tools yang mampu melakukan sniffing password untuk jaringan  yang menggunakan pengamanan WEP, untuk WPA dan WPA2 saya kurang tahu dan nggak mau tahu.

Q: Apakah teknik ini dijamin akan berhasil?
A: Tingkat keberhasilan teknik ini adalah 60% mengingat beberapa administrator kurang mampu membaca celah keaamanan, selain itu beberapa orang tidak tau bagaimana cara memproteksi jaringannya sendiri.

Q: Bagaimana solusi terbaik untuk administator agar tidak terjadi kejadian kecolongan seperti diatas?
A: Ada banyak cara, antara lain adalah menghilangkan MAC address whitelist, semua komputer yang terhubung pada jaringan perlu password untuk melakukan autentifikasi, jika WEP/WPA/WPA2 pun masih bisa dijebol sangat disarankan menggunakan program Antamedia Hotspot dimana program ini memiliki perlindungan penuh pada jaringan hotspot yang terbuka untuk umum asal disetting dengan benar.

0 Memantau kinerja statistik Ubuntu Server menggunakan Munin

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Ada dua bagian dari Monitoring Software Munin, Munin Master dan Munin node. 

Langah-langkah 

Install Munin di Ubuntu Server

1. # apt-get update

2. # apt-get install apache2

3. # apt-get install munin munin-node

Installasi

Setelah menginstall Munin dilakukan, Anda dapat mengaksesnya dari browser dengan mengetik 127.0.0.1/munin atau localhost/Munin.. Tapi itu berbahaya karna dapat di akses oleh yang lain.. silahkan buka dan edit file /etc/munin/apache.conf.

# nano /etc/munin/apache.conf

Ganti Allow from 127.0.0.1 ::1 menjadi  # Allow from localhost 127.0.0.0/8 ::1

Tampilan 

 Proteksi Mumin dengan Password :

buka dan edit /etc/Munin/apache.conf dengan mengikuti konfigurasi di bawah ini:

sudo nano /etc/munin/apache.conf

Alias /munin /var/cache/munin/www

       Order allow,deny
#      Allow from localhost 127.0.0.0/8 ::1
       Allow from all
       Options None

#      This file can be used as a .htaccess file, or a part of your apache
#      config file.
#
#      For the .htaccess file option to work the munin www directory
#      (/var/cache/munin/www) must have "AllowOverride all" or something
#      close to that set.
#
       AllowOverride None
       AuthUserFile /etc/munin/munin-htpasswd
       AuthName "Munin"
       AuthType Basic
       require valid-user

#      This next part requires mod_expires to be enabled.
#

#      Set the default expiration time for files to 5 minutes 10 seconds from
#      their creation (modification) time. There are probably new files by
#      that time.
#

      
               ExpiresActive On
               ExpiresDefault M310
      

Anda harus membuat password untuk /etc/Munin/Munin-htpasswd.. Printahnya Adalah :

# htpasswd -c /etc/munin/munin-htpasswd Munin

Masukan Password dan restart apache anda

# service apache2 restart

# service munin-node restart

0 10 Tools Gratis untuk Monitoring Server dan Jaringan

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

Bila anda mempunyai website atau jaringan, akan sangat membantu apabila anda dapat mengetahui setiap masalah secepat hal tersebut terjadi. ada beberapa tools open source dan gratisan untuk memantau server atau jaringan sehingga dapat mencari solusi secepat mungkin dalam menangani masalah tersebut.

berikut daftar 10 Tools untuk monitoring tersebut:

1. Monit

Monit tidak hanya memantau server Anda, tetapi juga mengupayakan untuk memperbaiki masalah dengan mengambil tindakan yang telah ditetapkan untuk situasi tertentu. Sebagai contoh, jika server mengalami crash database, Monit dapat secara otomatis me-restart service jika ini adalah tindakan yang ingin anda lakukan.

Jika Anda memiliki lebih dari satu server yang Anda butuhkan untuk dipantau, maka Anda dapat menggunakan M / Monit – yang berlisensi untuk memantau beberapa server / jaringan anda.

Ada juga aplikasi iPhone yang tersedia untuk M / Monit untuk membantu Anda dengan mudah memeriksa jaringan Anda tanpa menggunakan desktop.

2. Ganglia

Bila Anda memiliki sekelompok mesin cluster, sulit untuk melihat bagaimana keseluruhan cluster ini secara sekaligus. Ganglia, menyajikan gambaran keseluruhan dari cluster. Ini adalah alat yang hebat untuk anda yang bekerja dengan cluster server, dengan mengabaikan bahwa tools ini terlalu “berlebihan” untuk satu mesin saja.

3. Munin

Munin hadir dengan sistem monitoring berdasarkan grafik metrik. Secara otomatis dapat menghasilkan grafik kinerja harian / mingguan / bulanan / tahunan dan laporan penting. memantau sumber daya sistem inti, seperti memori, ruang disk, penggunaan CPU, aplikasi server seperti MySQL, Apache, dan Squid.

Merupakan tools sederhana namun fungsional, Dengan hanya menambahkan beberapa baris kode, Anda dapat menulis sebuah plugin untuk memantau hampir semua hal. pilihan yang baik untuk hal-hal yang berhubungan dengan grafik kinerja server, seperti jumlah pengguna atau popularitas situs .

4. Cacti

Tools satu ini lebih mirip Munin ke berbagai hal, apa yang membuat berbeda ? adalah Cacti memungkinkan anda untuk melakukan resize pada grafik dan melihat data dengan lebih jelas dan sesuka anda.

5. Nagios

Nagios adalah “standar industri dalam pemantauan infrastruktur IT”. setidaknya itulah yang tertulis di website mereka. Nagios memang sedikit rumit untuk menginstal dan mengkonfigurasi, namun kekayaan fitur yang tak tertandingi oleh alat di pasaran dan ditujukan untuk administrator jaringan TI yang berpengalaman. Nagios mendukung pemantauan beberapa host dan dapat mengirimkan peringatan melalui email, pager (jika Anda masih menggunakan teknologi kuno) atau SMS / pesan teks. Seperti Monit, juga dapat dikonfigurasi untuk secara otomatis untuk merespon masalah.

6. Zabbix

Zabbix adalah tool yang penuh fitur. memiliki dukungan visualisasi besar termasuk pengaturan pribadi pandangan, zoom, dan pemetaan. Hal ini dapat mengirimkan peringatan melalui email, SMS atau pesan instan. Tools ini juga memberikan peringatan, yang dapat berguna ketika Anda secara fisik dekat mesin pemantauan.

7. Observium

Observium diarahkan Linux, BSD dan jaringan Cisco. mendukung penemuan otomatis infrastruktur jaringan Anda, menemukan jaringan yang mungkin tertarik dalam pemantauan, fitur ini dapat dibandingkan dengan bagaimana Wi-Fi perangkat lunak Anda secara otomatis menemukan sinyal dalam rentang yang dapat terjangkau. Observium menyediakan grafik rinci, dan dapat diatur di samping nagios untuk memberikan peringatan. Hal ini juga terintegrasi dengan baik dengan Collectd (ditampilkan di bawah) untuk antarmuka yang lebih kuat.

8. Zenoss

Zenoss adalah versi open source dari server pemantauan alat komersial Perusahaan Zenoss , seluruhnya ditulis dengan Python. Ini mendukung format plugins Nagios , begitu banyak yang ada di Plugin nagios dapat digunakan dalam Zenoss. Salah satu highlight utama dari Zenoss adalah kuat namun sederhana untuk menggunakan antarmuka pengguna.

9. Collectd

Collectd mirip dengan Munin dan Cacti bahwa berfokus pada grafik metrik sistem. dirancang khusus untuk kinerja dan portabilitas, ini berarti cocok bekerja untuk sistem besar, low-end, dan sistem embedded.Dirancang untuk menggunakan sumber daya rendah. Collectd yang dapat mengumpulkan data setiap 10 detik tanpa mengganggu proses server Anda, menyediakan statistik dalam resolusi tinggi. Anda dapat menulis ekstensi tambahan menggunakan C, Perl atau Java.

10. Argus

Argus berfokus pada pemantauan layanan jaringan, dan mendukung IPv4 dan IPv6. Memiliki prosedur yang bagus dalam peringatan. misalnya Sistem mendeteksi problem maka Argus akan mengirimkan peringatan dan jika masalah masih belum teratasi dalam jumlah waktu yang ditentukan (mungkin karena admin sistem di rumah menikmati tidur), peringatan lain akan dikirim ke orang lain.

Apa yang anda gunakan?

Apakah anda memiliki pengalaman menggunakan tools-tools tersebut, mari sharing bersama di kolom komentar. karena berbagi tak pernah rugi :)

Sumber: sixrevisions.com

0 Meninjau masalah keamanan

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

                        

 (Pengenalan Firewall terhadap Keamanan Jaringan (Network Security)) – Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan.

 Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil‘ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).

Firewall bekerja dengan mengamati paket IP (Internet Protocol) yang melewatinya. Berdasarkan konfigurasi dari firewall maka akses dapat diatur berdasarkan IP address, port, dan arah informasi. Detail dari konfigurasi bergantung kepada masing-masing firewall. Firewall dapat berupa sebuah perangkat keras yang sudah dilengkapi dengan perangkat lunak tertentu, sehingga pemakai (administrator) tinggal melakukan konfigurasi dari firewall tersebut. Firewall juga dapat berupa perangkat lunak yang ditambahkan kepada sebuah server (baik UNIX maupun Windows NT), yang dikonfigurasi menjadi firewall.

Firewall pada dasarnya dapat dikategorikan menjadi 2 berdasarkan cara fungsi kerjanya (keduanya dapat dilakukan pada sebuah perangkat komputer (device) atau dilakukan secara terpisah), yaitu :

1. Fungsi filtering
Firewall bekerja pada level jaringan (network-level firewall) biasa disebut packet filter.
Firewall tipe ini biasanya berupa router yang melakukan fungsi packet filtering berdasarkan parameter-parameter tertentu : alamat sumber, protokol, nomor port dan isi. Dari membandingkan informasi yang diperoleh pada paket-paket trafik dengan kebijaksanaan yang ada pada tabel akses, maka tindakan yang diberlakukan adalah :
• Melewatkan paket data ke tujuannya (client atau server)
• Memblok paket data

2. Fungsi proxy
Firewall pada level aplikasi (application level gateway) ini berfungsi sebagai  penghubung antara komputer client dengan jaringan luar. Pada koneksinya, paket-paket IP tidak pernah diteruskan secara langsung, namun ditranslasi dan diwakilkan oleh gateway aplikasi tersebut yang berfungsi sebagai saluran dan penterjemah dan menggantikan fungsi client. Proxy akan merelai semua request dari client kepada server yang sesungguhnya, kemudian merelai balik semua hasil response real server kepada client kembali. Ditengah proses di atas, maka proxy server berkesempatan untuk melakukan pembatasan “relaiâ€� berdasarkan tabel akses yang sudah dibuat.

Fungsi proxy dapat dilakukan oleh berbagai software tergantung kepada jenis proxy yang dibutuhkan, misalnya web proxy, rlogin proxy, ftp proxy dan seterusnya. Di sisi client sering kali dibutuhkan software tertentu agar dapat menggunakan proxy server ini, seperti misalnya dengan menggunakan SOCKS. Beberapa perangkat lunak berbasis UNIX untuk proxy antara lain: Socks (proxy server oleh NEC Network Systems Labs), Squid (web proxy server).

0 Memonitor Kinerja Jaringan

---

Jangan Lupa Tinggalkan Komentar Kalian Ya...!!!

---

                         

               Kinerja jaringan perlu diukur secara berkala agar dapat diamati kondisinya. Setiap sistem Jaringan memiliki perilaku masing-masing. Agar kita dapat mengenali perilaku normal dari suatu jaringan, kita perlu melakukan pengamatan selama selang waktu tertentu. Hasil pengamatan tersebut kita jadikan tolok ukur/baseline, yang selanjutnya dipakai untuk menentukan apakah kondisi pada saat tertentu normal atau tidak.

Pernahkah anda menonton film Trilogi Matrix, jika pernah pasti anda pernah melihat sebuah software yang digunakan untuk menscanning suatu jaringan dan membobol sistem tangga darurat. Nah, software tersebut benar-benar ada di dunia nyata, software tersebut adalah nmap.

 Nmap / Network Map adalah sebuah aplikasi yang dapat Anda pakai untuk memonitor jaringan Anda dari berbagai virus dan serangan yang mencurigakan. Termasuk untuk mengecek kesalahan konfigurasi jika memang ada. Nmap memang di desain untuk menjadi sebuah utilitas gratis untuk penjelajahan jaringan atau audit keamanan. Banyak administrator sistem dan jaringan juga merasakan bahwa program ini sangat berguna untuk beberapa pekerjaan seperti network inventory, mengatur setting jaringan, penjadwalan upgrade, dan monitoring penyimpanan data.

Nmap menggunakan paket IP raw dengan cara yang baru untuk menentukan apa saja yang tersedia di dalam jaringan, layanan apa saja (nama aplikasi dan versi) yang disimpan atau di-hosting yang ditawarkan, system operasi apa (dan versi berapa) yang berjalan, paket filter / firewall apa yang sedang digunakan, dan puluhan karakteristik lainnya. Program ini memang dirancang untuk secara cepat melakukan scanning jaringan yang besar, tetapi tetap bekerja dengan baik pada setiap komputer tunggal.

Beberapa fitur nmap adalah

• Flexible mendukung banyak sekali teknik canggih untuk memetakan jaringan dengan menggunakan IP Filters, firewall, router, dan hambatan lainnya. Ini juga memiliki beberapa mekanisme port scanning (baik TCP dan UDP), deteksi OS, deteksi versi, ping sweeps, dan lain sebagainya.
• Powerful Nmap telah digunakan untuk scanning jaringan yang besar dari ratusan ribu mesin.
• Portable kebanyakan system operasi telah di dukung oleh Nmap. Beberapa di antaranya termasuk Linux, Microsoft Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS, Amiga, dan lain lain.
• Free Software ini tersedia secara gratis.
• Desain, saat ini terdapat nmap versi GUI, yaitu zenmap, dan tutorial dibawah akan mengajarkan anda bagaimana menggunakan nmap versi GUI tersebut.

Dalam tutorial dibawah, anda akan disuguhkan bagaimana cara menscanning atau mengaudit sebuah jaringan. Oke langsung saja,

• Disini kita anggap IP yang kita miliki adalah 10.151.43.135 dan akan menscan atau mengaudit sebuah IP server yaitu 10.151.31.2 (masih dalam satu big subnet dengan IP kita)
• Download terlebih dahulu Zenmap (nmap versi GUI) di http://nmap.org/dist/nmap-5.51-setup.exe
• Kemudian jalankan installernya seperti biasa. Setelah terinstall, langsung buka programnya.
• Untuk zenmap ini kita sangat dimudahkan untuk memerintahkan nmap, kita tidak perlu capek-capek mengetik dalam command prompt, cukup dengan memilih list tipe scanning apa yang ingin kita jalankan, maka zenmap bisa langsung menggenerate command nmap-nya
• Oke langsung saja, kita akan lakukan “intense scan” dengan zenmap, kita ganti profilenya ke mode “intense scan”, kemudian isikan targetnya dengan 10.151.31.2. maka secara langsung textfield command akan terisi “nmap –T4 –A –v 10.151.31.2”

 Oke, proses scanning sedang berlangsung, setelah menunggu, kita bisa melihat hasil output dari proses scanning tadi. Antara lain adalah nmap output, ports/hosts, topology atau host details. Dan lagi-lagi kita tidak perlu susah-susah mengetikkan command-command itu, dengan zenmap kita hanya mengeklik tab-tab perintah yang sudah disediakan.

 Berikut ini daftar ports dan protocol yang telah di pindai

 

 Gambar topology IP target dengan IP kita

 

Gambar informasi detail IP target kita

 

Daftar jenis profile atau jenis scan yang disediakan oleh zenmap

Dengan adanya software scanning dan audit jaringan seperti nmap ini, sangat bermanfaat bagi para administrator jaringan. Karena dengan bantuan freeware ini kerja mereka sangat-sangat terbantu. Terutama bagi adminsitrator yang mengawasi jaringan vital dan sering diserang para peretas.