CO.CC:Free Domain

Jumat, Februari 13, 2009

Mengatasi virus arp spoofing

Sebenarnya teknik arp spoofing sudah dikenal sejak lama dan tool untuk melakukan teknik ini pun banyak beredar. Tetapi sepertinya si pembuat virus mulai menggunakan teknik ini dan ternyata memang banyak yang tidak menlindungi network layer 2 dengan semestinya.

Membangun Kemanan pada Switch (Layer 2)
  • Port Security
Fungsinya:
  1. Menghindari attack pada CAM (content addressable memory) table. Apabila switch dihujani dengan mac address yang melebihi dari kemampunanya maka fungsi switch hilang dan menjadi hub sehingga semua lalu lintas traffic dapat dilihat oleh semua port
  2. Melindungi serangan DHCP starvation, yaitu habisnya lease address pada dhcp server sehigga user yang sebenarnya tidak mendapatkan ip address karena ip address sudah di "ambil" oleh attacker.
Contoh configurasi:
>>Interface commands
switchport port-security switchport port-security maximum 1 vlan voice switchport port-security maximum 1 vlan access switchport port-security violation restrict switchport port-security aging time 2 switchport port-security aging type inactivity snmp-server enable traps port-security trap-rate 5
  • DHCP Snooping
Fungsi:
Melindungi jaringan dari Rouge DHCP Server atau DHCP palsu dalam jaringan sehingga user mendapatkan ip address keliru dengan kemungkinan gateway yang dapat mengcopy semua data yang lewat.
Contoh configurasi:
>>Global Commands ip dhcp snooping vlan 4,104 no ip dhcp snooping information option ip dhcp snooping
>>Interface commands (untrusted client)
no ip dhcp snooping trust (Default) ip dhcp snooping limit rate 10 (pps)
>>Interface Commands (trusted client)
Interface Commands ip dhcp snooping trust
  • Dynamic Arp Inspection (DAI)
Fungsi: Berdasarkan ARP RFC, client dapat memberikan arp reply walaupun tidak diminta; ini disebut gratuitous ARP; host client dalam satu subnet dapat menyimpan informasi ini dalam ARP tablenya. Problemnya, semua client dapat mengclaim IP/MAC sesuka hati sehingga dapat disalah gunakan. Dengan fungsi DAI ini kita dapat menjaga arp tersebut berdasarkan dhcp snooping binding table.
Contoh Configuration:
>>Global Commands ip dhcp snooping vlan 4,104 no ip dhcp snooping information option ip dhcp snooping ip arp inspection vlan 4,104 ip arp inspection log-buffer entries 1024 ip arp inspection log-buffer logs 1024 interval 10
>>Interface Commands ip dhcp snooping trust ip arp inspection trust
  • IP Source Guard
Fungsi:
Sama dengan DAI tetapi IPSG tidak hanya melihat dynamic ARP melainkan seluruh paket.
Contoh Configuration:
>>Global Commands ip dhcp snooping vlan 4,104 no ip dhcp snooping information option ip dhcp snooping
>>Interface Commands ip verify source vlan dhcp-snooping
Selengkapnya...

Diposting oleh sapoy di 15.22 0 komentar

Kamis, Februari 05, 2009

Utak - Atik Windows XP Sp1,Sp2

Mungkin diantara kalian ada yg bingung dan mempunyai masalah pada system windows, berikut ini saya informasikan beberapa cara mengelabuhi Windows dengan regedit. ada banyak cara untuk merubah dan memperbaharui tampilan windows kita sesuai dengan keinginan kita, berikut contohnya:

Mengganti Wallpaper HKEY_CURRENT_USER/Control Panel/Desktop Klik ganda pada wallpaper dan masukkan path gambar yang diinginkan pada Value Data. Mengganti Nama Recycle Bin HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E} Klik ganda pada option (Default value) dan beri nama baru sesuai yang diinginkan pada Value Data. Misal TONG SAMPAH Memunculkan Rename Pada Recycle Bin HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/ShellFolder Klik ganda pada Attributes > Edit Binary Value. Pada Value Data, ganti angka tersebut menjadi 0000 50 01 00 20. Menyembunyikan Recycle Bin HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/Desktop/NameSpace Hapus subkey {645FF040-5081-101B-9F08-00AA002F954E}, kemudian Restart komputer untuk melihat hasilnya. Untuk memunculkannya kembali, buat kembali kombinasi angka {645FF040-5081-101B-9F08-00AA002F954E}. Menambah Isi Shortcut Menu Pada Recycle Bin HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/ShellFolder Klik ganda Attributes dan ganti angka di Value Data dengan angka berikut ini: 0000 50 01 00 20 > Rename 0000 60 01 00 20 > Delete 0000 70 01 00 20 > Rename & Delete 0000 41 01 00 20 > Copy 0000 42 01 00 20 > Cut 0000 43 01 00 20 > Copy & Cut 0000 44 01 00 20 > Paste 0000 45 01 00 20 > Copy & Paste 0000 46 01 00 20 > Cut & Paste 0000 47 01 00 20 > Cut, Copy & Paste Menambah Isi Shortcut Menu Pada Recycle Bin Dengan Menu Pilihan HKEY_CLASSES_ROOT/CLSID/{645FF040-5081-101B-9F08-00AA002F954E}/Shell Klik menu Edit > New > Key dan beri nama yang diinginkan (Misalnya: Go To Windows Explorer). Dibawah key yang baru tersebut, tekan lagi menu Edit > New > Key dan buat sebuah key baru bernama Command. Klik ganda option (Default), dan pada bagian Value Data, isi dengan path Windows Explorer ( C:\WINDOWS\Explorer.exe). Mengembalikan Folder Documents Yang Hilang Di My Computer HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/DocFolderPaths Pilih menu Edit > New > String Value dan beri nama sesuai dengan username yang digunakan di Windows (contohnya: Chippers) Klik ganda pada value tersebut dan masukkan path tempat dimana Documents anda berada (contohnya D:\Documents) Menyingkirkan File Stored Dari My Computer HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/MyComputer/NameSpace/DelegateFolders Hapus subkey {59031a47-3f72-44a7-89c5-5595fe6b30ee} dengan menekan tombol Del. Menyembunyikan My Recent Documents HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Klik menu Edit > New > DWORD Value dan beri nama NoRecentDocsMenu. Kemudian klik ganda pada DWORD Value tersebut, dan berikan angka 1 untuk mengaktifkannya. Menyembunyikan Menu Find HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Klik menu Edit > New > DWORD Value dan beri nama NoFind. Kemudian klik ganda pada DWORD Value tersebut dan berikan angka 1 untuk mengaktifkannya. Restart komputer. Menyembunyikan Help And Support HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Buatlah sebuah DWORD Value baru - Menu Edit > New > DWORD Value, dan beri nama NoSMHelp. Kemudian klik ganda pada NoSMHelp dan isi dengan angka 1 pada Value Data. Restart komputer. Menyembunyikan Menu Run HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Buat sebuah DWORD Value baru dan beri nama NoRun. Klik ganda dan masukkan angka 1 sebagai Value Data. Menyembunyikan Menu Run Dari Start Menu (2) HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced Cari value bernama Start_ShowRun, klik ganda dan masukkan angka 0 pada bagian Value Data. Menyembunyikan Log Off HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Klik menu Edit > New > Binary Value dan beri nama NoLogOff. Klik ganda pada NoLogOff dan masukkan angka 01 00 00 00 pada bagian Value Data. Menyembunyikan Menu Turn Off Computer HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Klik menu Edit > New > DWORD Value dan beri nama NoClose. Klik ganda NoClose dan beri angka 1 pada Value Data. Cleartype Pada Logon Screen HKEY_USERS/.DEFAULT/Control Panel/Desktop Klik ganda FontSmoothingType dan masukkan angka 2 pada Value Data. Membuat Tampilan Berbeda Pada Jendela Logon HKEY_USERS/.DEFAULT/Software/Microsoft/Windows/CurrentVersion/ThemeManager Klik ganda ColorName dan masukkan teks Metallic pada Value Data. Menampilkan Administrator Di Welcome Screen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t Buat sebuah DWORD Value baru dan beri nama Administrator. Klik ganda Administrator dan masukkan angka 1 pada Value Data. Login Otomatis HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon Klik ganda AltDefaultUserName dan masukkan username account yang dipilih. Klik ganda AutoAdminLogon dan masukkan angka 1 pada Value Data. Buat sebuah DWORD Value baru dan beri nama DefaultPassword. Klik ganda DefaultPassword dan masukkan password account yang dipilih pada Value Data. Menyembunyikan Ikon Printer & Faxes dari Start Menu HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced Cari value bernama Start_ShowPrinters dan berikan angka 0 pada Value Data. Menyembunyikan Control Panel Dari Start Menu HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced Cari value bernama Start_ShowControlPanel dan klik ganda pada bagian tersebut. Masukkan angka 0 pada Value Data. Menyembunyikan Menu My Pictures Dari Start Menu HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced Klik ganda pada Start_ShowMyPics dan masukkan angka 0 pada bagian Value Data. Memunculkan Menu Administrative Tools HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced Klik ganda pada StartMenuAdminTools dan berikan angka 1 pada Value Data. Memperkecil Ikon Start Menu HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced Klik ganda pada Start_LargeMFUIcons dan masukkan angka 1 pada Value Data. Menghilangkan Username Pada Start Menu HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer Pilih Edit > New > DWORD Value dan beri nama NoUserNameInStartMenu. Klik ganda NoUserNameInStartMenu dan masukkan angka 1 pada Value Data. Mencegah Perubahan Menu Start HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Buat sebuah DWORD Value baru dan beri nama NoChangeStartMenu. Klik ganda NoChangeStartMenu dan masukkan angka 1 pada Value Data. Menyembunyikan My Recent Documents HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced Klik ganda pada Start_ShowRecentDocs dan masukkan angka 0 pada Value Data. Mengubah Nama Default Shortcut Penting Di Desktop HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/CLSID Klik ganda pada default value pada masing-masing subkey dibawah ini: My Network Places: {208D2C60-3AEA-1069-A2D7-08002B30309D} My Computer: {20D04FE0-3AEA-1069-A2D8-08002B30309D} My Documents: {450D8FBA-AD25-11D0-98A8-0800361B1103} Recycle Bin: {645FF040-5081-101B-9F08-00AA002F954E} Default IE Icon: {871C5380-42A0-1069-A2EA-08002B30309D} masukkan nama-nama unik sebagai pengganti nama defaultnya. Menyembunyikan Ikon Di Desktop HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced Klik ganda pada HideIcons dan masukkan angka 1 pada Value Data. Membersihkan Semua Ikon Pada Desktop HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer Buat sebuah DWORD Value baru dan beri nama NoDesktop. Klik ganda pada NoDesktop dan masukkan angka 1 pada Value Data.
Semoga Bermanfaat. Selengkapnya...

Diposting oleh sapoy di 15.32 0 komentar

Langganan: Postingan (Atom)
 

© Template Sapoy.Blogspot.com