Rabu, 26 Agustus 2015

WEBSITE REVOLUSI MENTAL DIRETAS!!

Tidak hanya down, website revolusi mental yang beralamatkan di http://revolusimental.go.id/ seharga 140 Milyar ini kena retas! Ya rabu 26 Agustus 2015 tepat pukul 08.25 WIB website ini terkena retas oleh salah satu defacer dari team sec7or berinisial i3r_cod3. Saya mendapatkan informasi ini dari salah satu group di facebook yang dimana defacer ini memposting tentang website revolusi mental yang berhasil diretasnya, berikut screen shootnya :


Dari gambar diatas diketahui bahwa sang defacer menggunakan teknik REMOTE CODE EXECUTION untuk menjebol keamanan website seharga 140 Milyar tersebut. dan berikut adalah tampilan website revolusi mental setelah kena deface :


Tetapi tidak lama dari aksi penyerangan tersebut website langsung error dan bertuliskan "Internal Server Error" sehingga tidak bisa di mirrorkan dan onhold di zone-h berikut linknya : http://zone-h.org/mirror/id/24767018?zh=1.. Peretasan ini juga dibenarkan oleh Rudi Lumanto ketua umum Indonesian Security Incident Response Team on Internet Infrastructure (ID-SIRTII).
READ MORE
Diposting oleh di Tidak ada komentar:

Minggu, 10 Mei 2015

DAFTAR WEBSITE VULN WEBDAV TERBARU 2015

Assalamualaikum.. kali ini admin akan memposting tentang DAFTAR WEBSITE VULN WEBDAV TERBARU 2015 berikut daftar webnya :



http://fosoft.cn
http://www.lyvtc.cn
http://www.ybklzx.com
http://www.czsdw.com
http://www.kobacn.com
http://www.sxnm.net
http://www.letsch.com
http://d-searcher.com
http://forums.adcom-add.vn
http://www.zx9903.com
http://www.leisuretour.cn
http://www.johsun.com.cn
http://www.xm-cs.com
http://www.sztaichen.com
http://www.lmsqjy.net
http://www.u2u3.cn
http://www.crystalsoftwaregroup.com
http://mail.minge.gov.cn
http://xhgmwsbwg.minge.gov.cn
READ MORE
Baca selengkapnya »
Diposting oleh di Tidak ada komentar:
Label:

Sabtu, 14 Februari 2015

MEMBANGUN SERVER VOIP DENGAN KAMAILIO (LINUX)

Apa itu SERVER VOIP? Server VoIP ini adalah sebuah server yang dibangun untuk memberikan layanan Telepon gratis, selain Telepon gratis, disini kita juga bisa Video Call, dan juga Chatting layaknya BBM (Blackberry Message).
Untuk membangun Server VoIP di Linux kita memerlukan aplikasi salahsatunya Kamailio, selain kamailio ada juga Ariestik, OpenSIP, dan yang lainnya. Untuk membangun Server ini kita memerlukan sebuah Server, Akses Point, dan juga Android yang sudah terinstall LinPhone (Download di Playstore) sebagai Client. Untuk Server menggunakan Linux direkomendasikan menggunakan Ubuntu 14.04/14.10 64 Bit dengan spesifikasi Minimal Processor Dual Core (64 Bit ) dan memori minimal 4 GB.
Jika kebutuhan telah tersedia maka kita akan membangun Layanan Server SIP atau VOIP terlebih dahulu , pada jaringan komputer kita . Berikan IP sesuai dengan Jaringan Komputer anda dengan IP yang bersifat Static . Contoh Jaringan Komputer anda adalah IP Klas C , IP Gateway 192.168.10.1 dan IP Server SIP/VOIP adalah 192.168.10.2.


Langsung saja, langkah pertama yaitu menginstall Kamailio SIP Server.

sudo apt-get update
sudo apt-get install mysql-server
sudo apt-get install kamailio kamailio-mysql-modules

Jika sudah di install, maka setting file kamctl.

sudo nano /etc/kamailio/kamctlrc

Sesuaikan isi file kamctl seperti dibawah ini :

# your SIP domain
SIP_DOMAIN=192.168.10.2

 ## chrooted directory
# $CHROOT_DIR="/path/to/chrooted/directory"

 ## database type: MYSQL, PGSQL, ORACLE, DB_BERKELEY, DBTEXT, or SQLITE
# by default none is loaded
#
# If you want to setup a database with kamdbctl, you must at least specify
# this parameter.
DBENGINE=MYSQL

 ## database host
DBHOST=localhost

 ## database name (for ORACLE this is TNS name)
DBNAME=kamailio2

 # database path used by dbtext, db_berkeley or sqlite
DB_PATH="/usr/local/etc/kamailio/dbtext"

 ## database read/write user
DBRWUSER="kamailio"

 ## password for database read/write user
DBRWPW="kamailiorw"

 ## database read only user
DBROUSER="kamailioro"

 ## password for database read only user
DBROPW="kamailioro"

 ## database access host (from where is kamctl used)
DBACCESSHOST=localhost

 ## database super user (for ORACLE this is 'scheme-creator' user)
DBROOTUSER="root"

Jika sudah silahkan di save. Dan langkah selanjutnya yaitu membuat Database, dan jalankan kamailio. Caranya masukan perintah seperti di bawah ini :

sudo kamdbctl create

sudo nano /etc/default/kamailio

Sesuaikan dengan konfigurasi berikut :

#
# Kamailio startup options
#

 # Set to yes to enable kamailio, once configured properly.
RUN_KAMAILIO=yes

 # User to run as
USER=kamailio

 # Group to run as
GROUP=kamailio

Lalu restart Kamailio

sudo service kamailio restart

Selanjutnya anda tinggal menambahkan akun user dari kamailio ini dengan mengetik perintah :

kamctl add namauser password

Untuk namauser dan password bisa di ganti dengan nomor favorite anda dan passwordnya. contoh untuk username yaitu 001 dan passwordnya adalah 1209 maka tinggal masukan perintah :

kamctl add 001 1209

Selanjutnya untuk client Install LinPhone di Android.
Langkah pertama masuk PlayStore dan cari LinPhone, lalu Install.


Setelah di Install, buka LinPhone dan akan muncul seperti gambar dibawah, lalu klik saja Let's Go.


Pada bagian Account Setup Assistance pilih "I already have a SIP account "


Masukan username dan password yang telah di buat pada server kamailio contoh :
username : 001
password : 1209
domain : 192.168.10.2
lalu apply.


Sebelumnya, android anda harus terhubung dengan sistem Jaringan pada Jaringan Server Kamailio. pada saat anda terhubung dengan jaringan yang terdapat server Kamailio pada IP 192.168.10.2 maka anda akan teregister perhatikan lampu hijau yang berada di atas aplikasi. Bila telah berwarna Hijau dan bertuliskan register. Berarti anda telah bisa menggunakan Video call ini dan silahkan anda menghubungi nomor lainnya yang telah di daftar pada server kamailio buatan anda. Untuk menelepon user lain cukup hanya memanggil usernamenya contoh 001 yang memanggil 002.


Selesai.. Selamat bertelepon ria ^_^ Selamat Berkreasi..
READ MORE
Diposting oleh di 1 komentar:
Label:

Jumat, 13 Februari 2015

CARA MUDAH COMPILE FFMPEG DI TERMINAL LINUX (UBUNTU, DEBIAN, MINT)

Dalam postingan kali ini kita akan membahas tentang CARA MUDAH COMPILE FFMPEG DI TERMINAL LINUX (UBUNTU, DEBIAN, MINT) langsung saja simak :



Langkah pertama yaitu masuk terminal, dan dalam kondisi USER BIASA. ingat BUKAN ROOT.

Lalu kita akan menginstall Depedensis, caranya copy satu-satu script dalam kotak berikut dan pastekan di terminal Linux :

sudo apt-get update 


sudo apt-get -y --force-yes install autoconf automake build-essential libass-dev libfreetype6-dev libgpac-dev \
  libsdl1.2-dev libtheora-dev libtool libva-dev libvdpau-dev libvorbis-dev libxcb1-dev libxcb-shm0-dev \
  libxcb-xfixes0-dev pkg-config texi2html zlib1g-dev

mkdir ~/ffmpeg_sources

Install Yasm

cd ~/ffmpeg_sources
wget http://www.tortall.net/projects/yasm/releases/yasm-1.3.0.tar.gz
tar xzvf yasm-1.3.0.tar.gz
cd yasm-1.3.0
./configure --prefix="$HOME/ffmpeg_build" --bindir="$HOME/bin"
make
make install
make distclean

Install Libx264

cd ~/ffmpeg_sources
wget http://download.videolan.org/pub/x264/snapshots/last_x264.tar.bz2
tar xjvf last_x264.tar.bz2
cd x264-snapshot*

 PATH="$HOME/bin:$PATH" ./configure --prefix="$HOME/ffmpeg_build" --bindir="$HOME/bin" --enable-static

 PATH="$HOME/bin:$PATH" make
make install
make distclean

Install Libfdk-aac

sudo apt-get install unzip
cd ~/ffmpeg_sources
wget -O fdk-aac.zip https://github.com/mstorsjo/fdk-aac/zipball/master
unzip fdk-aac.zip
cd mstorsjo-fdk-aac*
autoreconf -fiv
./configure --prefix="$HOME/ffmpeg_build" --disable-shared
make
make install
make distclean

Install Libmp3lame

sudo apt-get install nasm
cd ~/ffmpeg_sources
wget http://downloads.sourceforge.net/project/lame/lame/3.99/lame-3.99.5.tar.gz
tar xzvf lame-3.99.5.tar.gz
cd lame-3.99.5
./configure --prefix="$HOME/ffmpeg_build" --enable-nasm --disable-shared
make
make install
make distclean

Install Libopus

cd ~/ffmpeg_sources
wget http://downloads.xiph.org/releases/opus/opus-1.1.tar.gz
tar xzvf opus-1.1.tar.gz
cd opus-1.1
./configure --prefix="$HOME/ffmpeg_build" --disable-shared
make
make install
make distclean

Install Libvpx

cd ~/ffmpeg_sources
wget http://webm.googlecode.com/files/libvpx-v1.3.0.tar.bz2
tar xjvf libvpx-v1.3.0.tar.bz2
cd libvpx-v1.3.0
PATH="$HOME/bin:$PATH" ./configure --prefix="$HOME/ffmpeg_build" --disable-examples
PATH="$HOME/bin:$PATH" make
make install
make clean

Install Ffmpeg

cd ~/ffmpeg_sources
wget http://ffmpeg.org/releases/ffmpeg-snapshot.tar.bz2
tar xjvf ffmpeg-snapshot.tar.bz2
cd ffmpeg
PATH="$HOME/bin:$PATH" PKG_CONFIG_PATH="$HOME/ffmpeg_build/lib/pkgconfig" ./configure \
  --prefix="$HOME/ffmpeg_build" \
  --extra-cflags="-I$HOME/ffmpeg_build/include" \
  --extra-ldflags="-L$HOME/ffmpeg_build/lib" \
  --bindir="$HOME/bin" \
  --enable-gpl \
  --enable-libass \
  --enable-libfdk-aac \
  --enable-libfreetype \
  --enable-libmp3lame \
  --enable-libopus \
  --enable-libtheora \
  --enable-libvorbis \
  --enable-libvpx \
  --enable-libx264 \
  --enable-nonfree
PATH="$HOME/bin:$PATH" make
make install
make distclean
hash -r

Langkah terakhir

echo "MANPATH_MAP $HOME/bin $HOME/ffmpeg_build/share/man" >> ~/.manpath
. ~/.profile

Selesai.. Commad FFMPEG sekarang sudah bisa di jalankan di terminal.. Silahkan di coba, selamat berkreasi ^_^
READ MORE
Diposting oleh di 1 komentar:
Label:

Minggu, 01 Februari 2015

DELAY CLASS TYPE 2 (BANDWIDTH MANAGEMENT) DI SQUID PROXY 


Ketika kita berbicara mengenai bandwidth management, maka banyak sekali yang bisa kita lakukan yaitu dengan cara network-based ataupun application-based.











Network based bandwidth management adalah mengatur penggunaan bandwidth berbasiskan IP Address, dengan menggunakan queueing baik dengan teknik HTB maupun CBQ.



Sedangkan Application based bandwidth management yang menggunakan layer application (CMIIW) utk melakukan bandwidth management, bisa dengan menggunakan squid dengan mengatur opsi delay_pools

NETWORK BASED BANDWIDTH MANAGEMENT (delay_class type 2)

    Mendefinisikan Subnet yang akan di manage bandwidth-nya :

    Bagian  IT : 192.168.7.0/28
    Bagian Designer : 192.168.7.16/28


    Bagian Finance : 192.168.7.32/28

Bagian Tamu : 192.168.7.48/28

        root@constantine:~# vim /etc/squid3/squid.conf
        acl IT src 192.168.7.0/28
        http_access allow IT
        acl designer src 192.168.7.16/28
        http_access allow designer



Bandwidth total adalah :  2 Mbps = 2048 Kbps -> 256 KBps

acl finance src 192.168.7.32/28
        http_access allow finance


        acl tamu src 192.168.7.48/28
        http_access allow tamu

Membagi bandwidth berdasarkan kebijakan yang ada, misal :



!!!!!!!!!!! INGAT !!!!!!!!!!!!

Bagian IT mendapat alokasi sebesar : 600 Kbps = 75 KBps


Bagian Designer mendapat alokasi sebesar : 800 Kbps = 100 KBps
Bagian Finance mendapat alokasi sebesar : 400 Kbps = 50 KBps
Sisanya diberikan pada bagian Tamu : 200 Kbps = 25 KBps



root@constantine:~# vim /etc/squid3/squid.conf

1 byte = 8 bit
KBps = Kilo Bytes per second
Kbps = Kilo bits per second


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

aturan pembagian bandwidth diatas baru diterapkan apabila client melakukan akses / download file diatas 1024000Bytes (1024KB = 1MB).




        delay_access 2 deny all

delay_pools 4
        delay_class 1 2
        delay_parameters 1 -1/-1 75000/1024000
        delay_access 1 allow IT
        delay_access 1 deny all
        delay_class 2 2
        delay_parameters 2 -1/-1 100000/1024000
        delay_access 2 allow designer




        delay_access 4 deny all



delay_class 3 2
        delay_parameters 3 -1/-1 50000/1024000
        delay_access 3 allow finance
        delay_access 3 deny all
        delay_class 4 2
        delay_parameters 4 -1/-1 25000/1024000
        delay_access 4 allow tamu



Testing / benchmark-lah masing2 bagian dengan melakukan download secara gila-gilaan dengan download manager (mis : IDM, FlashGet, dll) file yang besar sekali dari masing-masing subnet dan perhatikan apakah pembagian bandwidth yang anda lakukan sudah benar




READ MORE








Diposting oleh



di





Tidak ada komentar:
  

















Label:

























BANDWIDTH MANAGEMENT (Delay Class Type 1) Di SQUID PROXY












BANDWIDTH MANAGEMENT BERDASARKAN TYPE AKSES USER (delay_class type 1)








Tipe akses user yang saya maksud disini ada 2, yaitu antara BROWSING dan DOWNLOAD. Untuk membedakan kedua tipe akses tersebut, saya asumsikan bisa dilihat dari tipe file-nya (extensifile), misalnya apabila tipe filenya .htm, .html, .php, .jsp, maka itu adalah tipe akses BROWSING, sedangkan apabila tipe filenya .exe,.avi,.zip, maka itu adalah tipe akses DOWNLOAD.



Misal kita mempunyai koneksi internet dg b/w 2 Mbps, kita ingin membaginya sbb :



DOWNLOAD = 1,5 Mbps = 1500 Kbps = 187 KBytes/s = 187000 Bytes/s



BROWSING = 0,5 Mbps = 500 Kbps = 62 KBytes/s = 62000 Bytes/s




!!!!!!!!!!! INGAT !!!!!!!!!!!!
1 byte = 8 bit
KBps = Kilo Bytes per second
Kbps = Kilo bits per second
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!





Maka skenario yang bisa diterapkan adalah dengan mendefinisikan tipe-file yang kita anggap DOWNLOAD, kemudian kita batasi aksesnya, dan membiarkan (tidak membatasi) tipe file lainnyakerena kita asumsikan selain DOWNLOAD adalah BROWSING. Caranya adalah :



Definisikan seluruh tipe-file yg kita anggap akses DOWNLOAD dalah sebuah file. (dibawah inihanya sebuah contoh, anda bebas menyesuaikan sendiri)




root@constantine:/etc/squid3# touch /etc/squid3/file_download 


root@constantine:/etc/squid3# vim /etc/squid3/file_download








\.arj$ 

\.3gp$

\.7-zip$

\.7z$

\.ac3$

\.ace$

\.aif$

\.aifc$

\.aiff$

\.arc$ 
\.cr2$

\.asf$

\.asx$

\.au$

\.avi$

\.bin$

\.bzip2$

\.cab$

\.cdw$

\.chm$

\.crw$ 

\.emf$

\.dat$

\.dcr$

\.div$

\.divx$

\.djvu$

\.doc$

\.dts$

\.dvi$

\.dvr-ms$

\.eps$



\.jar$

\.exe$ 


\.flv$ 


\.fpx$ 


\.gz$ 


\.gzip$ 


\.ha$ 


\.hdf$ 


\.icl$ 


\.icn$ 


\.iff$ 


\.iso$ 


\.midi$ 


\.jad$ 


\.jp2$ 


\.jpc$ 


\.jpeg$ 


\.jpg$ 


\.lha$ 


\.lzh$ 


\.lzw$ 


\.m1v$ 


\.m2v$ 


\.mid$ 
\.nef$ 


\.mim$ 


\.mp2$ 


\.mp2v$ 


\.mp3$ 


\.mpa$ 


\.mpe$ 


\.mpeg$ 


\.mpg$ 


\.mpv2$ 


\.mrw$ 


\.msi$ 
\.ppm$ 


\.ogg$ 


\.orf$ 


\.pak$ 


\.pbm$ 


\.pcd$ 


\.pcx$ 


\.pef$ 


\.pgm$ 


\.pic$ 


\.pict$ 


\.plp$ 


\.png$


\.rm$ 


\.pps$ 


\.ppt$ 


\.ps$ 


\.psd$ 


\.psp$ 


\.qt$ 


\.raf$ 


\.ram$ 


\.rar$ 


\.ras$ 


\.raw$ 


\.rfx$ 


\.rmi$ 


\.tar.gz$ 


\.rmvb$ 


\.rpm$ 


\.rs$ 


\.rtf$ 


\.run$ 


\.sef$ 


\.sgi$ 


\.snd$ 


\.srf$ 


\.swf$ 


\.tar$ 


\.tar.bz$ 


\.tbz$ 
\.wmv$ 


\.tga$ 


\.tgz$ 


\.tif$ 


\.tiff$ 


\.ttf$ 


\.uue$ 


\.vob$ 


\.vqf$ 


\.vro$ 


\.wav$ 


\.wbmp$ 


\.wma$ 


\.wmf$ 


\.wri$ 


\.x3f$ 


\.xbm$ 


\.xls$ 


\.xlw$ 


\.xpm$ 
\.zip$

Edit konfigurasi squid, dan batasi akses apabila file yang di download besarnya diatas 1 MBytes (1024 Kbytes = 1024000 Bytes)




root@constantine:/etc/squid3# vim /etc/squid3/squid.conf 



delay_parameters 1 187000/1024000 



acl tipe-akses-download url_regex -i "/etc/squid3/file_download"






        delay_pools 1
        delay_class 1 1





check apakah ada error, kalau tidak ada error, baru restart service squid

delay_access 1 allow tipe-akses-download 


delay_access 1 deny all

root@constantine:/etc/squid3# squid3 -k check 
root@constantine:/etc/squid3# /etc/init.d/squid3 restart

Testing download dengan download manager yg anda sukai (IDM, FlashGet, GetRight, DownThemAll) dan perhatikan download rate-nya apakah sudah sesuai dengan setting yg diterapkan. Pada saat yang sama silahkan browsing2 website lain, untuk meyakinkan bahwa alokasi b/w untuk BROWSING sebesar 62000 Bytes/s (62 KBps) masih bisa digunakan.


READ MORE








Diposting oleh



di





Tidak ada komentar:
  

















Label:
















        

      









Langganan:
Postingan (Atom)