Mencegah Spoofing

1 Comment

Awalnya saya tau masalah ini di tempat saya kerja, pas lagi browsing saya perhatiin ko browser selalu mengarahkan ke url yang sama dan antivirus mendetek alamat url itu sebagai sebuah virus, selalu seperti itu. Url nya kebetulan bermacam-macam, saya sendiri ga inget, yang saya inget selalu diakhiri dengan file ads.js, kemudian antivirus mendetek file bernama root.gif sebagai sebuah virus. Setiap kali browsing, membuka halaman apapun selalu begitu.

Bukan hanya itu saja, kecepatan akses internet pun berkurang bahkan cenderung putus koneksi ke WAN. Setelah saya cek menggunakan MAC Address Scanner ternyata yang saya temukan adalah nilai MAC Address Gateway sama dengan nilai MAC Address yang dimiliki oleh salah satu client di dalam LAN, sesuatu hal yang sebetulnya ga mungkin terjadi, mengingat alamat fisik (MAC Address) itu bersifat unik dan wajar ajah kalo ternyata koneksi WAN terputus, lha wong MAC Address Gateway = MAC Address Client. Kasus seperti ini dikenal dengan istilah ARP Spoofing.

Tips untuk mencegah ARP Spoofing:

  1. Lakukan pengecekan MAC Address dengan menggunakan tools, saya menggunakan Colasoft MAC Scanner
  2. Scan network kemudian lihat hasil yang didapat, jika terdapat 2 buah IP Address dengan nilai MAC Address yang sama dengan Gateway…
  3. Putus client tersebut dari jaringan, kemudian scan virus dengan menggunakan antivirus yang up-to-date virus databasenya
  4. Setelah dilakukan virus scanning, lakukan langkah penutup ini: buka Command Prompt lalu ketik: arp -s ip_address_gateway mac_address_gateway lalu tekan tombol Enter, selesai

Langkah terakhir di atas adalah untuk mengunci IP Address dan MAC Address milik gateway menjadi statis di komputer client tersebut. Maka untuk tujuan keamanan dari ARP Spoofing, sebaiknya lakukan langkah ini juga terhadap seluruh komputer client yang terkoneksi dengan LAN.

Tapi…, kepikiran ga sih kalo harus melakukan langkah ini tiap kali komputer booting, tidak semua user mengerti hal ini dan tentunya ini bukan tugas user. Solusinya adalah buat service yang menjalankan perintah ini dan dilakukan secara otomatis tiap kali komputer booting. Berikut adalah langkah pembuatan service tersebut:

  1. Ketikkan di dalam notepad/teks editor lain: sc.exe create “nama_service” C:\WINDOWS\system32\arp.exe -s ip_address_gateway mac_address_gateway
  2. Save dengan format nama_file.bat
  3. Jalankan file tersebut dengan melakukan double-click pada file tersebut
  4. Restart komputer, kemudian masuk ke Control Panel – Administrative Tools – Service
  5. Perhatikan, di dalam service seharusnya sudah terdapat nama service baru sesuai dengan nama yang dibuat tadi
  6. Klik kanan pada nama service tersebut kemudian pilih Properties
  7. Ubah parameternya menjadi Start dan Automatic start ketika komputer booting, selesai

More info and up-to-date articles about viruses, visit: www.vaksin.com

Read/write NTFS In Linux

Leave a comment

Hati-hati, jangan keliru, pada dasarnya sekarang ini Linux bisa langsung melakukan mounting terhadap partisi FAT32 maupun NTFS milik Windows, tidak seperti dulu dimana kita harus mengetikkan sintaks pada Konsole untuk melakukan mounting terhadap partisi-partisi ini. Walopun sekarang udah bisa auto-mounting, coba deh perhatiin, untuk partisi NTFS kalian ga bisa melakukan proses write di dalam partisi ini. Pada kasus ini saya menggunakan openSUSE 10 dan di atasnya juga Fedora 8.

Requirement:

  • gcc compiler harus terinstall
  • ntfs-3g dan fuse sebagai tool dependency bagi ntfs-3g (kalo kalian pake openSUSE 11, kedua paket ini sudah terinstall pada default package)

Langkah-langkah:

  1. Buka Konsole
  2. Lakukan proses mounting partisi NTFS dengan ntfs-3g, ketik: ntfs-3g /dev/hda2 /mnt/win/C
  3. Ketik: fdisk -l untuk melihat tabel partisi (optional)
  4. Ketik: df untuk untuk melihat hasil mounting, seharusnya akan ada baris ini: filesystem: /dev/hda2          mounted on: /mnt/win/C
  5. Proses mounting read/write partisi NTFS selesai, partisi hasil mounting bisa ditemukan di direktori /mnt/win/C

Tambahan: Melakukan proses auto-mounting partisi NTFS di Linux setiap kali booting

  1. Masuk ke direktori /etc, boleh melalui Konsole ataupun Konqueror atau File Explorer lainnya
  2. Temukan file fstab, buka file tersebut (direktori lengkap: /etc/fstab)
  3. Tambahkan nilai/baris berikut: /dev/hda2          /mnt/win/C          ntfs-3g          default,locale=en_US.utf8          0     0
  4. Simpan, kemudian reboot komputer
  5. Jika proses penyimpanan file gagal, login sebagai root, kemudian lakukan langkah 1 s/d 4, selesai

Membuat PC Router

Leave a comment

Menjadikan sebuah PC menjadi Router ternyata tidak susah, mari saya bantu Laughing

Saya menggunakan: Sistem Operasi Microsoft Windows XP Professional SP2 dan Microsoft Windows Server 2003 SBS (boleh pilih yang mana ajah) dan ADSL Router

Yang dibutuhkan adalah:

  • 2 buah ethernet
  • RAM paling engga 512 MB

Perlu dicatat:

  • Ethernet 1 saya beri nama LAN MASUK, karena koneksi ini akan digunakan untuk koneksi antar seluruh client terhadap PC Router
  • Ethernet 2 saya beri nama LAN KELUAR, karena ini koneksi ini akan digunakan untuk menghubungkan PC Router dengan Gateway yang langsung terhubung ke internet
  • IP Address yang digunakan disini harap disesuaikan dengan IP Address di jaringan lokal masing-masing

Langkah-langkah:

  1. Pada LAN MASUK, isikan IP Address 192.168.1.2, Subnet Mask 255.255.255.0, kosongkan Gateway
  2. Pada LAN KELUAR, isikan IP Address 192.168.1.3, Subnet Mask 255.255.255.0, Gateway 192.168.1.1 (sesuai dengan alamat IP ADSL Router yang digunakan), IP DNS 202.134.0.155 (IP Address DNS tidak hanya ini saja, ini hanya satu contoh saja)
  3. Pada LAN KELUAR, aktifkan Internet Connection Sharing (ICS)
  4. Sambungkan kabel-kabel UTP, kabel UTP dari hub/switch milik client dihubungkan ke Ethernet 1, kabel UTP dari Ethernet 2 PC Router dihubungkan ke ADSL Router
  5. Cek koneksi masing-masing Ethernet dengan cara melakukan ping ke IP Gateway dan ping ke salah satu komputer client (catatan: biasanya, jika kabel UTP di Ethernet 2 masih terhubung, proses ping ke client akan menghasilkan pesan Request time out, jika hal ini terjadi cabut sementara kabel UTP di Ethernet 2 agar ada pesan Reply positif dari koneksi LAN MASUK, setelah berhasil hubungkan lagi kabel UTP di LAN KELUAR)
  6. Setelah koneksi PC Router dengan Gateway dan PC Router dengan komputer-komputer client telah berhasil, set konfigurasi LAN pada masing-masing komputer client menjadi: IP Address 192.168.1.xxx, Subnet Mask 255.255.255.0, Gateway 192.168.1.2, kosongkan IP DNS
  7. Cek koneksi antara komputer client dengan PC Router dengan melakukan ping ke 192.168.1.2, jika menghasilkan pesan Reply positif berarti komputer client terhubung dengan benar terhadap PC Router
  8. Buka browser internet di komputer clien, kemudian coba masukkan sebuah alamat URL, misal: http://www.yahoo.com, jika halaman Yahoo! berhasil dibuka atinya PC Router yang dibuat telah siap untuk digunakan

Selamat Mencoba!

picoFIREWALL: Configuration

Leave a comment

This is my simple firewall configuration in my openSuSE Box, heheh…

  1. Open console/terminal, go type: vi /etc/picofirewall/openlog
  2. Press “i” button on your keyboard to insert new line(s)
  3. To bypass special IP Address, type: 192.168.2.4
  4. The rule above means the openSuSE Box won’t blocked ANY port and connection type (TCP/UDP) for IP Address 192.168.2.4
  5. To bypass specific IP Address and port, type: 192.168.2.5,udp,445
  6. The rule above means the openSuSE Box will grant access from IP Address 192.168.2.5 to openSuSE Box through UDP Port 445, other than that port is blocked
  7. Type another rule(s) as you need line by line or one line for one rule
  8. After that, press “Ctrl + c” to quit from vi insert mode
  9. Press “Shift + :” then press “wq“to save the rule(s) and quit from editor
  10. To run the firewall, type: picofirewall start
  11. If there were no error(s) echoing, picoFIREWALL successfully started
  12. To stop the firewall, just type: picofirewall stop

Okay, selamat mencoba 😉

picoFIREWALL Installation In openSuSE Box

Leave a comment

Why picoFIREWALL..? Because it simple and easy, or let this site answer your question, hehehe…

  1. Download the package here
  2. Login as a Root in your openSuSE
  3. Run this command in the console/terminal: gunzip picofirewall.tar.gz
  4. If you dowloaded the .tar package, run this command: tar xvf picofirewall.tar
  5. If there were no errors, go to picoFIREWALL source directory: cd picofirewall
  6. In picoFIREWALL source directory, run: ./install
  7. Installation finish, go to: cd /etc/picofirewall to see the configuration files

Okay, I will share my firewall configuration for my File Server later, see you very soon 🙂

Flash Database Connection VB.NET

Leave a comment

This is what I called database connection for lazy people like me Tongue out

I’m using this method in VB.NET 2005 Environment, connecting my program with SQL Server 2005. Just click on Data Sources on the left side of your VB.NET Environment then click icon Add New Data Source and so follow these step below:

  1. After you click Add New Data Source, the Data Source Configuration Wizard will show up, choose Database on Choose a Data Source Type step then click Next.
  2. Click New Connection… button in Choose Your Data Connection step, you have to configure the connection details.
  3. Choose Microsoft SQL Server (OLE DB) for Data source, write down your Server name for example LISAMIRASZ-PC (this is my PC name).
    Choose Use SQL Server Authentication and provide it by username and password you logon to your SQL Server the select a database name.
  4. Click Test Connection button and if the connection is success you may click OK.
  5. If you wanto save your Connection String configuration, just give the Connection String a name then check the checkbox for save.
  6. Click Next then the next step will show Choose Your Database Objects, select the table(s), stored procedure(s), view(s) or function(s) that you want to include to your application project and give the Dataset a name, click Finish.

Connection is done! If you want to embed the field on dataset into your application form, all you have to do is only drag the field name on the Data Sources into your form. Sooo lazy… =))

Create ODBC DSN automatically in VB.NET deployment

3 Comments

Here is step-by-step how to create an ODBC DSN automatically through client/server application setup project in your client computer so you don’t need to adding and configure an ODBC connection manually in every client computer to support your client/server application. For your information, I’m using Windows Vista Home Premium SP1, SQL Server 2005 and VB.NET 2005 SP1.

1.  Open new blank text file using Notepad (I’m using Notepad++), write:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\ODBC Data Sources]
“your_user_dsn_name”=”SQL Native Client”


2.  Save the file by using .reg extension
3. Open another brand new blank text file the write:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\your_user_dsn_name]
“Driver”=”C:\\WINDOWS\\system32\\sqlncli.dll”
“LastUser”=”your_sql_database_engine_username”
“Database”=”your_database_name”
“Description”=”your_database_connection_description”
“Server”=”your_database_server_name_or_ip_address”


3.  Save the file by using .reg extension
4.  Now, you have 2 .reg files on your machine, go to your Project
5.  Under Visual Studio Solution Explorer, right click your Setup Project – View – Registry
6.  On Registry window, right click Registry on Target Machine – Import
7.  Choose your first .reg file you have just created before then click OK
8.  Do the same step for the second .reg file
9.  Finish, save your project

Quite simple isn’t it?

Older Entries