[Cisco] Implementasi Network Time Protocol(NTP) Pada Router Cisco

Settingan waktu pada router sangat bermanfaat yang akan menampilkan aktifitas log, history dan penggunaan akses pada router.waktu yang tidak sinkron dengan waktu yang ada akan menimbulkan “miss” ataupun salah perkiraan dalam akses jaringan.

NTP ataupun Network Time Protocol merupakan sistem untuk mensikronisasikan waktu pada perangkat dengan menggunakan jaringan. Beberapa jenis ntp antara lain sebagai server, yaitu memberikan akses informasi waktu ke client. Client, mendapatkan informasi waktu dari server NTP ataupun perangkat yang melakukan peer ke NTP servernya.

[Cisco] Static Routing Pada Router Cisco

“Sedikit pembukaan, sudah lama penulis tidak membuat artikel dan tutorial mengenai jaringan komputer karena kesibukan yang semakin menjadi – jadi *sok sibuk. Maka untuk itu penulis ingin mengulang kembali membuat artikel yang akan dilakukan secara bertahap – tahap sehingga bisa dipelajari oleh para pembaca sekalian maupun penulis sendiri.”

Cisco, merupakan vendor peralatan telekomunikasi yang terkenal di seluruh dunia, banyak dari perusahaan yang bergerak di bidang infrastructur telekomunikasi maupun jaringan komputer IT, memanfaatkan peralatan cisco sebagai pendukung infrastruktur dalam perusahaan. Tidak itu juga cisco sendiri sedikit “mewajibkan” bagi para network engineer untuk memiliki sertifikasi dari Cisco yang bertaraf international tersebut.

[Vyatta] Konfigurasi Failover DHCP Server di Vyatta (Versi 6.5)

Sistem vyatta juga menyediakan fitur failover untuk redudansi DHCP pada subner yang diberikan. Dalam konfigurasi failover, dua DHCP server bertindak sebagai failover peers, salah satu peer disetting sebagai primary dan secondary.

Cara kerja DHCP failover:

• Kedua peer harus dalam sistem vyatta, dan harus dijalankan pada versi yang sama.
• setiap server dhcp harus dikonfirguasi agar mengarah ke server dhcp yang lain sebagai peer failover.
• waktu server harus disinkronkan.
• Ada salah satu alamat IP dalam rentang start-stop untuk setiap subnet exclude (menggunakan layanan dhcp-server shared-network-name <name> subnet <ipv4net> exclude <ipv4>)atau menggunakan  statik mapping (menggunakan service dhcp-server shared-network-name <nama> subnet  <ipv4net> static-mapping <mapname>).

Sistem waktu harus disinkronkan sebelum mengkonfigurasi DHCP failover. penggunaan sinkronisasi waktu NTP sangat dianjurkan.

[Vyatta] Konfigurasi DHCP Server Address Pool di Vyatta (Versi 6.5)

Dynamic Host Configuration Protocol (DHCP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua host/komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan mendapatkan alamat IP secara otomatis dari server DHCP.

Fingerprinter Aplikasi Web Dengan BlindElephant

BlindElephant, merupakan aplikasi finger printer untuk menemukan versi dari aplikasi web yang dikenal, dengan membandingkan file statis yang dikenal terhadap aplikasi yang telah dirilis, termasuk versi dari file -file di semua rilis yang tersedia. Teknik pada BlindElephant sangat cepat, dengan pemakaian bandwith rendah, generik, dan automable. Demikian seperti yang dikutip oleh website developer BlindElephant .

Untuk penggunaan, terlebih dahulu mengetahui isi perintah BlindElephant :

tws@linux:/pentest/web/blindelephant/src/blindelephant$ python BlindElephant.py -h
Usage: BlindElephant.py [options] url appName

Options:
  -h, --help            show this help message and exit
  -p PLUGINNAME, --pluginName=PLUGINNAME
                        Fingerprint version of plugin (should apply to web app
                        given in appname)
  -s, --skip            Skip fingerprinting webpp, just fingerprint plugin
  -n NUMPROBES, --numProbes=NUMPROBES
                        Number of files to fetch (more may increase accuracy).
                        Default: 15
  -w, --winnow          If more than one version are returned, use winnowing
                        to attempt to narrow it down (up to numProbes
                        additional requests).
  -l, --list            List supported webapps and plugins

Use "guess" as app or plugin name to attempt to attempt to
discover which supported apps/plugins are installed.

Bruteforce Password VTY (telnet) Dengan Cisco Auditing Tool (CAT)

Bagi network engineer pasti mengetahui perangkat router dari besutan cisco, dengan fasilitas yang bisa dikategorikan serba "mewah" dan bagi network engineer yang memiliki sertifikasi di bidang cisco tersebut bisa dikatakan memiliki "penghasilan yang layak". Namun bagaimana pun setiap vendor akan memiliki segi kelemahan atau pun vuln untuk setiap produknya, Dengan memanfaat kan tool sederhana yaitu Cisco Auditing Tool. Cisco Auditing Tool (CAT), merupakan tool yang dikategorikan di vulnerability assesment di linux pentesting yaitu backtrack linux yang meng-auditing password yang terkonfigurasi dalam router cisco.

Information Gathering Analisis Web Menggunakan Golismero "The Web Knife"

Seperti yang diungkapkan pada halaman website Golismero "The Web Knife" mengatakan bahwa golismero dengan sebutan the web knife adalah sebuah aplikasi pemetaan untuk sebuah halaman website sebagai target dengan menampilkan confortable format sehingga penting bagi para security auditor.Golismero "The Web Knife" bisa diintegrasikan dengan tool web hacking lainnya, seperti w3af, wfuzz, netcat,nikto dan lain - lainnya.

Fitur yang dimiliki, antara lain:

• Peta sebuah aplikasi website.
• Menampilkan semua link dan forms params sebagai format penting
• Menyimpan hasil dengan format,seperti text,cvs, html, raw (untuk di parsing dengan bash script) dan wfuzz script.
• Mendeteksi celah pada aplikasi web.
• Mampu memfilter informasi web yang vital.

Information Gathering Jaringan Load Balancing Dengan lbd (Load Balancing Detector)

Load Balancing atau penyeimbangan beban dalam jaringan sangat penting bila skala dalam jaringan komputer makin besar demikian juga traffic data yang aada dalam komputer semakin lama akan semakin tinggi. Layanan Load Balancing dalam pengaksesannya dimungkinkan untuk jaringan yang didistribusikan ke beberapa host lainnya agar tidak terpusat sehingga unjuk kerja jaringan komputer secara keseluruhan bisa stabil. Cara kerja dan proses Load Balancing pun berbeda - beda satu dengan yang lainnya, sehingga cara yang paling umum dan banyak digunakan adalah dengan mengandalkan konsep Virtual Server atau Virtual IP.

Manfaat dari Load Balancing :

• Menjamin Reliabilitas layanan berarti kepercayaan terhadap sebuah sistem untuk dapat terus melayani user dengan sebaik - baiknya.
• Skalabilitas dan ketersediaan. Jika dalam sebuah jaringan komputer jika hanya terdapat satu  buah server mempunyai pengertian terdapat satu titik masalah.

[Vyatta] Konfigurasi Routing OSPF di Vyatta (ver 6.4)

Routing Open Shortest Path First (OSPF) adalah sebuah routing protokol standard terbuka yang telah diimplementasikan dalam sejumlah vendor jaringan, adapun alasan untuk mengkonfigurasi OSPF dalam sebuah topologi adalah mengurangi overhead (waktu pemrosesan) routing, mempercepat convergance, serta membatasi ketidakstabilan network disebuah area dalam suatu network.
OSPF bekerja berdasarkan algoritma Shortest Path First yang dikembangkan berdasarkan algoritma Dijkstra dan sebagai bagian dari Interior Gateway Protocol (IGP).
OSPF menggunakan protokol routing link-state, didesain untuk bekerja dengan sngat efisien dalam proses pengiriman update informasi rute demikian juga disebutkan merupakan protokol routing yang menggunakan prinsip multipath protokol dimana dapat mempelajari berbagai rute dan memilih lebih dari satu rute ke host tujuan.

[Vyatta] Konfigurasi Protokol Routing RIPng di Vyatta (ver 6.4)

RIPng (RIP Next Generation / RIP generasi berikutnya), yang didefinisikan dalam RFC 2080, adalah perluasan dari RIPv2 untuk mendukung IPv6, generasi Internet Protocol berikutnya. Perbedaan utama antara RIPv2 dan RIPng adalah:

• Dukungan dari jaringan IPv6.
• RIPv2 mendukung otentikasi RIPv1, sedangkan RIPng tidak. IPv6 router itu, pada saat itu, seharusnya menggunakan IP Security (IPsec) untuk otentikasi.
• RIPv2 memungkinkan pemberian beragam tag untuk rute , sedangkan RIPng tidak;
• RIPv2 meng-encode hop berikutnya (next-hop) ke setiap entry route, RIPng membutuhkan penyandian (encoding) tertentu dari hop berikutnya untuk satu set entry route .

Batasan

• Hop count tidak dapat melebihi 15, dalam kasus jika melebihi akan dianggap tidak sah. Hop tak hingga direpresentasikan dengan angka 16.
• Sebagian besar jaringan RIP datar. Tidak ada konsep wilayah atau batas-batas dalam jaringan RIP.
• Variabel Length Subnet Masks tidak didukung oleh RIP IPv4 versi 1 (RIPv1).
• RIP memiliki konvergensi lambat dan menghitung sampai tak terhingga masalah.

Case Study

[Vyatta] Konfigurasi Protokol Routing RIP di Vyatta (ver 6.4)

Routing Information Protocols (RIP) adalah sebuah protokol routing dinamik cocok untuk jaringan yang kecil & homogen. RIP diklasifikasikan sebagai Interior Gateway Protocol (IGP) dan menerapkan algoritma routing distance-vector. Dalam perkembangannya protokol ini telah dikembangakan beberapa kali sehingga diciptakan RIP versi 2 (RFC 2453) dari sebelumnya (RFC 1058) dan juga telah diadaptasi untuk digunakan dalam jaringan IPv6 yang dikenal sebagai standar RIPng (RIP Next Generation/RIP generasi berikutnya) (RFC 2080).

Case Study

[Vyatta] Konfigurasi Routing Static di Vyatta (ver.6.4)

Static routing adalah router meneruskan paket dari sebuah network ke network yang lainnya berdasarkan rute yang ditentukan oleh administrator. Rute pada static routing tidak berubah, kecuali jika diubah secara manual oleh administrator.

Case Study

[Vyatta] Sistem Operasi Router Vyatta

Vyatta (vee-Ah-tah) merupakan sebuah sistem operasi open source yang berbasis virtual router, virtual firewall,maupun untuk vpn dalam jaringan komputer.Seperti dikutipkan bahwa dalam perkembangan sistem operasi vyatta tersebut berdistribusikan debian linux dengan aplikasi networking seperti Quagga, OpenVPN dan lain sebagainya.

Vyatta dapat digunakan pada sistem komputer dengan arsitektur x86 dengan kata lain komputer berprosesor intel ataupun prosesor AMD. Untuk interace yang digunakan adalah CLI (Command Line Interface) Vyatta Routing Platform disebut dengan xorpsh untuk xorp shell. Sebagai sistem operasi yang berfungsi sebagai router untuk mengatur jaringan di dalam fasilitas yang berhubungan dengan jaringan, maka bisa dikatakan vyatta telah mengubah dunia networking dengan mendistribusikan router, firewall dan VPN.

Dukungan sistem operasi router vyatta antara lain :

• Routing : Ripv2,OSPF,BGP
• Enkapsulasi: Frame relay atau PPP
• Address Translation (NAT)
• Redundancy protocol (VRRP).
• DHCP server or relay.
• Troubelshooting: TCPdump

vyatta jika dibandingkan dengan “brand” router yang sudah terkenal seperti iOS Cisco, JunOS Juniper, masih kurang kuat, dikarenakan produk komersial yang banyak didukung oleh produk komersial sehingga vyatta sendiri menjadi solusi untuk pemakaian perangkat lunak jika ingin membangun sebuah infrastruktur dengan “low cost” dikarenakan bersifat opensource.

Manajemen User Pada Layanan Cloud Storage Owncloud

Perlu diketahui bahwa layanan owncloud bisa dibuat untuk multi user, yang mana setiap user memiliki akses yang berbeda sesuai dengan group yang di buat ataupun akses yang diberikan oleh admin serta kapasitas storage virtual tersendiri untuk setiap user.

Manajemen User

Langkah 1. Masuk/login dengan user yang memiliki akses admin, ataupun user default yang dibuat pada saat proses instalasi owncloud (pada postingan sebelumnya telah dibahas mengenai proses instalasi owncloud).

Membuat Layanan Cloud Storage Menggunakan Owncloud (ver.4.5.1)

Banyak layanan cloud storage yang bertebaran di internet seperti layanan dari dropbox, google drive, spideroak dan lain sebagainya. Dari berbagai layanan cloud storage tersebut memiliki kelebihan dan kekurangan masing – masing. Dalam hal ini dibahas salah satu software yang dinamakan Owncloud.

Owncloud sendiri merupakan software opensource yang bisa membangun sebuah layanan cloud storage dalam kategori Infrastructure as a Service (IaaS) Cloud Computing, berbasis CMS (Content Management System), dapat membangun layanan untuk pribadi, komunitas ataupun lembaga perusahaan. Owncloud saat ini sudah rilis untuk versi 4.5.1 yang dikembangkan oleh tim pengembang owncloud, memiliki fitur file sharing termasuk ke dropbox, streaming musik, kalender, kontak selain itu juga dukungan dalam segi dukungan file seperti penampil file yang terintegrasi dengan file ODF, dukungan keamanan yang terenkripsi,tampilan yang bisa diubah dengan sesuai dengan tema,fasilitas upload drag & drop,serta application store dan masih banyak yang lainnya untuk fitur pendukung.

Dig (Domain Information Groper) - Information Gathering Query DNS Name Server

Dig (Domain Information Groper) merupakan tool yang digunakan oleh para administrator jaringan untuk mengetahui informasi DNS (Domain Name System) name server, dengan tampilan berupa command line memiliki fungsi lain sebagai cara menganalisa troubleshooting jaringan,serta melakukan lookup DNS dengan menampilkn "jawaban" layanan yang dikembalikan dari name server dan host program.

Dig beroperasi dengan tampilan command line mendukung query IDN (Internationalized Domain Name) dan dig merupakan bagian dari BIND domain name server.

Dnsmap - Subdomain Bruteforce dan Information Gathering Dalam Pemetaan Jaringan

DNSMap merupakan tool para pentester dalam information gathering atau subdomain brute force terhadap sebuah website dalam hal peninjauan terhadap keamanannya. Dalam website developer nya,DNSMap merupakan tool pemetaan jaringan ataupun lebih dikenal dengan sebagai sebuah teknik brute force terhadap subdomain. Subdomain bruteforce sendiri merupakan teknik  dalam hal enumeration/enumerasi. Dalam perkembangannya sebagai tool opensource, DNSMap sendiri tersedia untuk FreeBSD,Linux, dan windows dengan didukung ataupun menggunakan Cygwin.

Information Gathering "Whois" Menggunakan Dmitry

Mencari dan mengumpulkan informasi dari suatu sistem berbasis komputerisasi merupakan arti dari Information Gathering atau secara umumnya yaitu keinginan untuk mengetahui lebih banyak tentang sesuatu, seseorang atau permasalahan. Hal ini meliputi pencarian informasi secara mendalam, di luar pertanyaan rutin atau lebih dari yang dituntut dalam pekerjaan. Termasuk “menggali’ untuk mendapatkan informasi yang akurat.

Information Gathering dalam hal ini apa yang mesti dicari berupa informasi dengan sebuah metode pencariaan skema jaringan komputer yang terhubung ke sebuah host. Teknik Information Gathering sendiri merupakan hal pertama yang mesti dilakukan dalam aksi pentesting sebelum melakukan scanning celah keamanan ataupun bug. 

Analisis dan Information Gathering DNS Menggunakan dnsdict6

Mencari informasi mengenai nama - nama Domain Name System dari suatu alamat website untuk hal menganalisis ataupun dengan istilah "Information Gathering" merupakan hal yang sering dilakukan oleh pentester untuk melakukan hal tersebut.

Sistem penamaan domain merupakan hal telah lama dilakukan dalam dunia internet ataupun jaringan komputer terutama dalam hal penamaan suatu alamat IP (IP Address) agar bisa lebih mudah dikenal,diingat sesuai dengan nama host yang ada.

Dari website resmi developer dnsdict6 yaitu THC, tool dnsdict6 sendiri merupakan bagian dari THC IPv6 Toolkit System, yang lebih spesifik dnsdict6 merupakan mencari informasi mengenai domain, subdomain yang terintegrasi IPv4 maupun IPv6.

WhatWeb - Next Generation web scanner

-->

Sumber WhatWeb menyatakan, bahwa WhatWeb pada intinya merupakan tool untuk mengindetifikasi website, antara lain mengindetifikasikan sebuat website merupakan content management system atau cms, serta mengindentifikasi blogging platforms, statistic/analytics packages, JavaScript libraries, web servers, dan embedded devices. Pernyataan pendukung dari developer WhatWeb mengatakan bahwa :

“ WhatWeb can be stealthy and fast, or thorough but slow. WhatWeb supports an aggression level to control the trade off between speed and reliability. When you visit a website in your browser, the transaction includes many hints of what web technologies are powering that website. Sometimes a single webpage visit contains enough information to identify a website but when it does not, WhatWeb can interrogate the website further. The default level of aggression, called ‘passive’, is the fastest and requires only one HTTP request of a website. This is suitable for scanning public websites. More aggressive modes were developed for in penetration tests.”

Hal di atas tersebut menjelaskan WhatWeb mengindetifikasi teknologi dari sebuah website yaitu informasi penting yang mendukung sebuah website tersebut.