Untuk menambah documentasi dan membagi ilmu pengetahuan saya coba teknik lama yang mungkin sudah banyak diterangkan. Sesuai dengan motto“carilah ilmu di Negri Cina dan  paman google“. alat yang saya gunakan cisco Catalyst 2950. dari pada lama langsung saja .

langkahnya :

• Gunakan kabel consol bawaan cisco

• Start > All Program > Accessories > Comunications > HyperTerminal > New > 9250> configure

• setelah koneksi berhasil lalu coba cabut kabel power switch dan masukan kembali power on
  
• Tahan dengan menekan  Ctrl+Break / Ctrl+F5/Shift+F5
• akan tampil dibawah ini

• ketikan flash_init:

• ketikan load_helper dan ketikan dir flash:

• ketikan rename flash:config.text flash:config.backup
• setelah memindahkan file config.text , ketikan boot

• ketika ada pilihan “Would you like to enter the initial configuration dialog? [yes/no]:” <pilih>no
• untuk mereset password ketikan enable

• ketikan rename flash:config.backup config.text
• ketikan copy flash:config.text system:running-config
• ketikan config terminal dan no enable secret
• konfigurasi sudah dilakukan sekarang tinggal mengetikan perintah enable password <password anda>. restart switch
• lalu ketikan exit dan ketikan copy running-config startup-config

SELAMAT MENCOBA

haiii .. apa kabar semua . Alhamdulillah baik. hanya sekedar sharing dari hasil pencarian di paman google dan disamping juga kangen  dah lama nga ngetik nih blog. maklum lah kerjaan menumpukkkk .. Ok lah kalo begitu *kata-kata buming oleh warteg boy’s* beberapa menit lalu teman saya  *invisible name* yang memberi komentar tapi tidak ada name *siapakah dia?* .. owwww .. jadi penasaran nih. googlink ah. saya mendapatkan beberapa teori yang gampang dipraktekan. teknik ini sudah basbang sekali dan saya hanya mencoba merefres kembali brainware anda.

Ok lah kalo begitu .. saya akan menjelaskan bagaimana teknik invisble name dengan menggunakan ascii dari sebuah profile account disini saya coba mempraktekan invisble name dari gmail

cara nya :

gmail > Setting > Account and Import >Send mail as (edit info)>

ketikan angka “0173 dibarengi dengan menekan tombol alt” pada bagian text box yang mau di edit.

akan tampil text kosong tapi sebenernya sudah dimasukan kedalam text box tersebut.

Testing :

kirim sebuah email kedalam email anda yang lainnya. akan tampil gambar ini yang tidak ada sang pengirim. jika tidak dilihat show detail tidak akan terlihat pengirimnya.

isi email tersebut.

selamat mencoba. Cooming soon facebook hacking

note: gunakan untuk hal yang baik dan penulis tidak bertanggung jawab jika dipakai untuk tidak kejahatan.

masih ingat postingan saya terdahulu .. jadi teringat dengan kata-kata dari film terminator I will back membayangkan ketika difonis mati a.k.a mokad a.k.a mati, ternyata bangkit kembali saya juga terheran dan penasaran kenapa bisa hidup kembali setelah lama ditempat rongsokan. mungkin ini yang dinamakan kimestery .. hayah apa coba??? ok kembali ke wrt54 gl .. karen penasarannya saya coba kembali untuk mengambil wrt yang sudah di pensiunkan alias tamat. utak-atik sana kemari masih tetep indikator power ok , tapi masalahnya tidak bisa ke web base  di ping juga r.t.o berpikir keras.

permasalahanya :

• tidak bisa masuk website configurasi
• ping recuest time out / r.t.o
• port wan dan port 1 kebakar *petir menyambar*

banyak sekali masalahnya.

penyelesaian :

• karena sudah dimodif dengan slot sd/mmc jadi saya bongkar kembali slot sd/mmc
• masukan kabel power dibarengi dengan menekan tombol reset *tahan 5 detik*
• sambil menunggu <ketik>run / ping <ip wrt> -t
• cek apakah rto apa tidak
• masukan username dan password baru
• selamat mencoba

good luck

hai kawan ketemu lagi dengan saya sudah lama tidak menulis lagi, tapi tetap memberikan kontribusi buat semuanya. Beberapa hari yang lalu teman saya meminta saya untuk mendownload dari sebuah website yang isinya berupa tutorial bermain gitar .. wow.. boleh juga.

akhirnya saya berkunjung ke website tersebut untuk mencoba download file itu. wewww, ternyata saya menggunakan dengan teknik manual “melihat source code html” tapi apa yang saya dapat hanya sebuah enkripis. so, karena penasaran “maju terus pantang mundur” saya coba cari beberapa refrensi baik software atau website decompiler encripsi dan jatuh pada software dencripsi. saya mengunakan software “Replay Media Catcher” bisa melihat enkripsi baik yang tampil atau tersembunyi.

ok dari pada  pada lama kita lanjut ke tahapan berikut:cara 1 : download software tersebut *Replay Media Catcher*

• cara 2: jalankan software RMC | <klik>Record|Start recording

• cara 3 : buka file yang mau didownload dan jalankan file tersebut

• cara 4 : perhatikan pada file RMC sudah dapat file yang didownload

fd

dengan gambar diatas kita bisa tahu file itu berada dimana untuk didownload dan bisa juga digunakan untuk mendownload file yang berbentuk flv atau mkv.

ok tnx for caming my website and see you letter for my tutorial .. capcusss

note: hanya untuk pembelajaran semata bukan perusak jika ada penyalah gunakan penulis tidak bertanggung jawab.

starting search on google for security server linux like centos found  something to read and to apply. name is CSF “Config Server Firewall” may be everyone knows what’s. I just want to explain how to install it . ok not comment now

#cd /etc/

#wget http://www.configserver.com/free/csf.tgz

#tar zxvf csf.tgz

#cd /etc/csf

#./install.sh
Checking for perl modulesfailed
You need to install the LWP perl module (libwww-perl) and then install csf

you must be install libwww-perl. now me install libwww becouse I don’t now name it, I search on yum

#yum search libwww
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* epel: ftp.jaist.ac.jp
* base: centos.cbn.net.id
* updates: centos.cbn.net.id
* addons: centos.cbn.net.id
* extras: centos.cbn.net.id
=============================== Matched: libwww ================================
perl-HTML-Tree.noarch : HTML tree handling modules for Perl
perl-libwww-perl.noarch : A Perl interface to the World-Wide Web
python-clientform.noarch : Python module for client-side HTML forms
python-mechanize.noarch : Stateful programmatic web browsing

found name’s perl-libwww-perl.noarch . install it

#yum install perl-libwww-perl.noarch

#./install.sh
Installation Completed

now I’m install on webmin

Install csf as above
Install the csf webmin module in:
Webmin > Webmin Configuration > Webmin Modules >
From local file > /etc/csf/csfwebmin.tgz > Install Module

Uninstallation
==============
Removing csf and lfd is even more simple:

On cPanel servers:

cd /etc/csf
sh uninstall.sh

On DirectAdmin servers:

cd /etc/csf
sh uninstall.directadmin.sh

On generic linux servers:

cd /etc/csf
sh uninstall.generic.sh

Good luck

source:CSF

I want to share and just sharing it is the wrong reply to please justified, if not added.

go and edit in

#vi /etc/php.ini

search and edit php.ini

• safe_mode = On
• expose_php = Off
• Enable_dl= Off
• magic_quotes = On
• register_globals = off
• display errors = off
• disable_functions = system, show_source, symlink, exec, dl,
  shell_exec, passthru, phpinfo, escapeshellarg,escapeshellcmd

what did configure’s true make to testing. script php like this’s

<? phpinfo(); ?>

good luck

source: linux hardening

We’r now about the metasploit framework for security penetration testing website or networking . I will explaint how to install metasploit on centos 5x . First Plan you must be install ruby and ruby-rdoc

#yum install ruby ruby-rdoc

select to directory on users

#cd /home/users/source

and get rubygems on

#wget http://rubyforge.org/frs/download.php/45905/rubygems-1.3.1.tgz

extract file

#tar zxvf rubygems-1.3.1.tgz

and now get file metasploit

#wget http://spool.metasploit.com/releases/framework-3.2.tar.gz

extract file framework

#tar zxvf framework-3.2.tar.gz

#cd framework

run file

./msfweb

note : for running on client orther you must be setting file

#vi msfweb

find script on host and change “127.0.0.1″ to “ip server metasploit”

cek on client ip server metasploit .

GoodLuck

source : chr00t

First time install modsecurity I find some trouble on my server, my browser answer Bad Request … “Your browser sent a request that this server could not understand.” what the trouble.

And I search on Google not answering for me, I Trush my brain to find trouble modsecurity.

so I cek on log server

tail -f /var/log/httpd/error_log

[Fri Oct 02 03:25:28 2009] [error] [client 172.16.x.x] ModSecurity: Access denied with code 400 (phase 2). Pattern match “^[\\d\\.]+$” at REQUEST_HEADERS:Host. [file "/etc/httpd/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "60"] [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/IP_HOST"] [hostname "172.16.x.x"] [uri "/favicon.ico"] [unique_id "csjf638AAAEAAFz-OUUAAAAC"]. this’s trouble on modsecurity module and edit on

vim /etc/httpd/conf.d/mod_security.conf

Include modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf give the ” #” restart you apache or httpd

services httpd restart

running on you’s browser.. tara … I cek on log [Fri Oct 02 03:45:14 2009] [error] [client 172.16.x.x] File does not exist: /var/www/html/favicon.ico, referer: http://172.16.10.36/ troubles same . Good lucky

Setelah mencari di embah Google akhirnya ketemu juga cara instalasi modsecurity di Centos 5 x86.
#untuk menambah ripository Centos

[root@b214oy apache2]# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

# ripositoy yang mengantur instalasi

Retrieving http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
warning: /var/tmp/rpm-xfer.WCQKSM: Header V3 DSA signature: NOKEY, key ID 217521f6

#setelah itu “yum install modsecurity”

SecRuleEngine On

#Restart httpd

service httpd restart

#Cek log modsecurity

tail -f /var/log/httpd/error_log

mod_security configuration files

• /etc/httpd/conf.d/mod_security.conf – main configuration file for the mod_security Apache module.
• /etc/httpd/modsecurity.d/ – all other configuration files for the
  mod_security Apache.
• /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf – Configuration contained in this file should be customized for your specific requirements before deployment.
• /var/log/httpd/modsec_debug.log – Use debug
  messages for debugging mod_security rules and other problems.
• /var/log/httpd/modsec_audit.log – All requests that trigger a ModSecurity events (as detected) or a serer error are logged (”RelevantOnly”) are logged into this file.

sumber:fosiul and cyberciti

**Goodluck**

Awal mula inspirasi ini didapat dari saudara saya (Baca:Paman) yang seringa bayar telp Rp.300.000,- s/d Rp.700.000,-, itu ulah Ade Saya (Bara:Keponakan) yang masih baru Puber maklumlah cuman kelewatan abis.

Disini saya akan menjelaskan bagaimana caranya menghemat pembayaran Rekening Telp hingga 70%, Ok dari pada banyak Teori mendingan Praktek . Tools yang disediakan :

1. Telp Rumah, itu pasti
2. Seperangkat Obeng
3. Solasi
4. dan Selembar Kertas

Caranya :

Pertamax

Buka Perangkat telp itu sendiri, pastikan baut jangan sampai hilang.

Keduax

Buka baut pada tombol dejital

Ketigax

Cari dijit yang merupakan angka 0 (baca:Nol), tempelkan kertas atau lakband pada dijit nol tersebut hingga tertutup permukaannya

Tutup kembali baut yang tadi dilepaskan dan pasang seperti sedia kala.

Keempax

Tahap terakhir uji coba telp, pasang kembali telp dengan jalurnya dan jangan lupa pasang muka bego. sekarang coba telp ke no Hp pacar kamu atau yang lain, bisa tidak .. eng..ing..eng

ok segitu saja dari saya, SELAMAT MENCOBA

Regards

Q_Q

tn’x to

Allah SWT, Nabi Muhammad beserta Sahabat dan Para pengikutnya

My Honey, sister, my mom, z3r0byt3 and All My Friends UnderGround