07 Menghapus “Forgot” Password root pada mysql

anda lupa (forgot) password root mysql anda. Hal ini akan mempersulit kehidupdan dan kerja anda.  Berikut ini cara menghapus password root mysql anda.

Stop mysql anda

#>/etc/init.d/mysql stop

Jalankan perintah ini

#> /usr/bin/mysqld_safe –skip-grant-tables &
[1] 6702
Starting mysqld daemon with databases from /var/lib/mysql
mysqld_safe[6763]: started

Secara otomatis mysql anda akan jalan dengan metode save mode

Kemudian masuk ke mysql anda

#>mysql –user=root mysql
Enter password:  -> Tekan Enter

mysql> update user set Password=PASSWORD(’MasukkanPasswordBaruAnda‘) WHERE User=’root’;
Query OK, 2 rows affected (0.04 sec)
Rows matched: 2  Changed: 2  Warnings: 0

mysql> flush privileges;
Query OK, 0 rows affected (0.02 sec)

mysql> exit
Bye

Restart mysql anda :

#>/etc/init.d/mysql stop

#>etc/init.d/mysql start

Sekarang coba masuk ke mysql

#>mysql -u root -p

Enter password: ->  Gunakan password baru anda

Sukses…  Semoga ilmu ini bermanfaat.

* Sudah saya coba di debian sarge MYsql : 4.0.24_Debian-10sarge2

2.07.07 Mematikan Login Root Via SSH

Untuk menjaga keamanan dari server anda, disarankan (Wajib sih) mematikan login As Root Via SSH. Caranya :

1. SSH Ke server yang mau di seting disable root login
2. Edit /etc/ssh/sshd_config
3. cari “Protocol 2,1″(Tantpa tanda kutip) dan rubah menjadi “Protocol 2″
4. selanjutnya cari “PermitRootLogin yes�? dan rubah menjadi “�?PermitRootLogin no�?
5. simpan dan keluar
6. Lalu restart ssh
/etc/rc.d/init.d/sshd restart

02.08.07 INSTALASI SQUID

Sumber situs : Maliang

Catatan : Makalah ini hanya untuk dokumentasi pribadi dan didapati dari situs lain.

INSTALASI SQUID v1

Artikel ini akan membahas bagaimana menginstal proxy web cache dengan squid yang akan sangat dibutuhkan oleh suatu lembaga yang sangat berhubungan dengan internet (misal warnet).

Catatan:
- Penginstalan dengan metode ini telah berhasil dilakukan pada sistem RH6.2, RH7.0, RH7.1, dan RH7.2
- Squid yang telah digunakan adalah squid-2.4.STABLE1-src.tar.gz dan squid-2.4.STABLE4-src.tar.gz, squid-2.4.STABLE6-src.tar.gz

o>Persiapan:
Downloadlah file-file yang dibutuhkan untuk instalasi dan optimasi squid pada direktori yg anda suka (misal /var/tmp):
- squid-2.4.STABLE6-src.tar.gz (bisa didapat di www.squid-cache.org)
- malloc.tar.gz (bisa didapat di http://debian.web.id/download/lib/malloc.tar.gz)
- floppy.tgz (bisa didapat di http://debian.web.id/download/systool/floppy.tgz)

o> Langkah-langkah instalasi:
Konfigurasi dan Optimasi Squid
——————————-

More…
- ekstraklah file squid hasil d/l an
# tar zxvf squid-2.4.STABLE6-src.tar.gz

- squid proxy server tidak dapat berjalan sebagai super user root, oleh karena itu, buatlah user yang akan menjalankan squid:
# useradd -d /cache/ -r -s /dev/null squid >/dev/null 2>&1
# mkdir /cache/ —- anda tidak perlu mengetikkan perintah ini jika anda telah membuat partisi /cache pada saat penginstalan linux pertama kali.
# chown -R squid.squid /cache/

- editlah file icons/Makefile.in dengan text editor yang anda suka dan gantilah baris:
DEFAULT_ICON_DIR = $(sysconfdir)/icons
menjadi:
DEFAULT_ICON_DIR= $(libexecdir)/icons

- editlah file src/Makefile.in dengan text editor yang anda suka dan gantilah baris:
DEFAULT_CACHE_LOG = $(localstatedir)/logs/cache.log
menjadi:
DEFAULT_CACHE_LOG = $(localstatedir)/log/squid/cache.log
DEFAULT_ACCESS_LOG = $(localstatedir)/logs/access.log
menjadi:
DEFAULT_ACCESS_LOG = $(localstatedir)/log/squid/access.log
DEFAULT_STORE_LOG = $(localstatedir)/logs/store.log
menjadi:
DEFAULT_STORE_LOG = $(localstatedir)/log/squid/store.log
DEFAULT_PID_FILE = $(localstatedir)/logs/squid.pid
menjadi:
DEFAULT_PID_FILE = $(localstatedir)/run/squid.pid
DEFAULT_SWAP_DIR = $(localstatedir)/cache
menjadi:
DEFAULT_SWAP_DIR = /cache
DEFAULT_ICON_DIR = $(sysconfdir)/icons
menjadi:
DEFAULT_ICON_DIR = $(libexecdir)/icons

Maksud dari pengeditan file di atas adalah untk mengubah lokasi default dari file cache.log, access.log, dan store.log agar ditempatkan di dalam direktori
/var/log/squid, dan meletakkan pid (process identification) squid di direktori /var/run, serta menyimpan direktori icons di /usr/lib/squid/icons.

Menggunakan GNU malloc library untuk meningkatkan cache performance squid

- kopikan malloc.tar.gz ke direktori /var/tmp
# cp malloc.tar.gz /var/tmp
- ekstrak dan compile malloc
# cd /var/tmp
# tar zxvf malloc.tar.gz
# cd malloc
# export CC=egcs
# make
- kopikan library hasil kompilasi malloc (libmalloc.a) ke lib direktori linux anda
# cp libmalloc.a /usr/lib/libgnumalloc.a
- kopikan file malloc.h hasil kompilasi malloc ke direktori system include linux anda
# cp malloc.h /usr/include/gnumalloc.h

Kompilasi dan Optimasi Squid
—————————-
- Masuklah kembali ke direktori di mana terdapat source squid
# cd /var/tmp/squid-2.4.STABLE6

- Ketikkan command berikut di komputer anda:

CC=�?egcs�?
./configure
–prefix=/usr
–exec-prefix=/usr
–bindir=/usr/sbin
–libexecdir=/usr/lib/squid
–localstatedir=/var
–sysconfdir=/etc/squid
–enable-delay-pools
–enable-cache-digests
–enable-poll
–disable-ident-lookups
–enable-truncate
Command-command tersebut di atas akan sangat berarti sekali jika anda membaca help file yang disediakan (just type ./configure –help)

- Sekarang kita lakukan kompilasi dan instalasi squid, cukup ketikkan command-command berikut pada linux anda:

# make -f makefile
# make install
# mkdir -p /var/log/squid
# rm -rf /var/logs/
# chown squid.squid /var/log/squid/
# chmod 750 /var/log/squid/
# chmod 750 /cache/
# rm -f /usr/sbin/RunCache
# rm -f /usr/sbin/RunAccel
# strip /usr/sbin/squid
# strip /usr/sbin/client
# strip /usr/lib/squid/unlinkd
# strip /usr/lib/squid/cachemgr.cgi

Menggunakan script-script yang ada pada file floppy.tgz
——————————————————-
- ekstrak file floppy.tgz (misal ke /var/tmp)
# tar zxvf floppy.tgz

- kopikan script2 yg dibutuhkan oleh squid ke direktori yang sesuai
# cd /var/tmp/floppy
# cp /var/tmp/floppy/Squid/init.d/squid /etc/rc.d/init.d/
# cp /var/tmp/floppy/Squid/logrotate.d/squid /etc/logrotate.d/

Mengedit file konfigurasi squid
——————————-
- editlah file squid.conf yg terletak pada direktori /etc/squid/ dengan text editor yg anda suka (misal vi, pico, joe, atau mcedit)
# vi /etc/squid/squid.conf

Pada artikel ini saya tidak akan membahas semua option yang ada pada squid.conf, saya hanya akan membahas option-option yang dirasa penting untuk menjalankan squid dan berpengaruh besar dalam optimasi squid.

http_port 3128
Option ini akan menentukan di port berapa squid akan berjalan (biasanya di port 3128 dan 8080)

icp_port 0
Option ini akan menentukan melalui port berapa squid akan mengirimkan dan menerima request ICP dari proxy cache tetangga.

cache_mem 32 MB
Option ini menentukan berapa besar memory yang akan digunakan oleh squid, defaultnya adalah 8 MB yaitu default yang cocok untuk digunakan pada
banyak sistem. Namun jika anda memiliki memory yang berlebih, maka disarankan untuk menaikkannya. Ada yang berpendapat bahwa nilai ini
didapat dari sepertiga memory bebas bagi squid.

cache_dir ufs /cache 1600 4 256
Option pada cache_dir menentukan sistem penyimpanan seperti apa yang akan digunakan (ufs), nama direktori tempat penyimpanan cache (/cache), ukuran
disk dalam megabytes yang digunakan oleh direktori tempat penyimpanan cache (1600 Mbytes), jumlah subdirektori pertama yang akan dibuat di bawah /cache (4),
dan jumlah subdirektori kedua yang akan diciptakan di bawah subdirektori pertama tadi (256).
Nilai2 pada option cache_dir tadi harus disesuaikan dengan sistem yang anda miliki, biasanya yang harus disesuaikan hanyalah tempat penyimpanan cache, ukuran disk,
dan jumlah subdirektori yang akan dibuat. Mengenai angka2 tersebut, dapat kita peroleh dari rumus yang telah disediakan oleh Mas Devshed untuk optimasi sbb:
1. Gunakan 80% atau kurang dari setiap kapasitas cache direktori yang telah kita siapkan. Jika kita mengeset ukuran cache_dir kita melebihi nilai ini,
maka kita akan dapat melihat penurunan performansi squid.
2. Untuk menentukan jumlah subdirektori pertama yang akan dibuat, dapat menggunakan rumus ini:
x=Ukuran cache dir dalam KB (misal 6GB=~6,000,000KB) y=Average object size (gunakan saja 13KB)
z= Jumlah subdirektori pertama = (((x / y) / 256) / 256) * 2 = # direktori
Sebagai contoh, misal saya menggunakan 6 GB dari untuk /cache (setelah disisihkan 80% nya), maka:
6,000,000 / 13 = 461538.5 / 256 = 1802.9 / 256 = 7 * 2 = 14
maka baris cache_dir akan menjadi seperti ini: cache_dir ufs 6000 14 256

cache_store_log none
Option ini akan melog setiap aktivitas dari storage manager. Log ini akan memperlihatkan objek-objek mana saja yang dikeluarkan dari cache, dan objek-objek mana saja yang disimpan dan untuk brp lama objek tersebut disimpan. Karena biasanya tidak ada gunanya untuk menganalisis data ini, maka disarankan untuk didisable.

negative_ttl 2 minutes
Default dari option ini adalah 5 menit, tetapi Mas Moh. J. Kabir menyarankan agar direndahkan menjadi 2 dan jika mungkin menjadi 1 menit. Kenapa settingannya seperti itu? Mas Moh. J. Kabir menjelaskan bahwa kita menginginkan proxy yang kita miliki setransparan mungkin. Jika seorang user mencari halaman web yang dia yakin itu ada, maka kita pasti tidak ingin adanya waktu lag antara URL menuju dunia dan kemampuan user untuk mengaksesnya.

cache_effective_user squid
cache_effective_group squid
Jika squid cache dijalankan oleh root, maka user yang akan menjalankannya akan diubah sesuai UID/GID user yang disebutkan pada option di atas. Pada contoh option di atas jika squid dijalankan oleh root, maka squid cache akan dijalankan dengan UID/GID squid.

maximum_object_size 1024 KB
Dengan option ini, ukuran file maksimum yang disimpan oleh squid cache bisa dibatasi. Dengan kata lain objek yang lebih besar dari bilangan ini tidak akan disaved ke dalam disk yang sudah disisihkan buat cache (misal /cache).

minimum_object_size 4 KB
Dengan option ini maka objek yang lebih kecil dari bilangan yang disebutkan tidak akan disaved ke dalam disk yang sudah disisihkan buat cache. Ada tambahan dari artikel yang ditulis Mas Jay bahwa ukuran file minimum yang dicache bertujuan mengefektifkan filesystem di mana biasanya ext2 diformat dengan 4 KB inode.

ftp_user hari@huhui.com This email address is being protected from spam bots, you need Javascript enabled to view it
Dengan option ini, maka ketika klien mengakses situs ftp anonymous, email address di atas akan dikirim sebagai password bagi ftp server anonymous.

reference_age 1 month
Dengan option ini, maka file cache yang tidak pernah diakses lagi selama nilai parameter di atas, akan dihapus secara otomatis oleh squid.

acl PazzNET src 192.168.1.0/255.255.255.0
http_access allow PazzNET
http_access deny all
Option-option tersebut menentukan subnet mana yang boleh mengakses proxy squid. Jika ada beberapa subnet, kita bisa menambahkan definisi acl nya.

cache_mgr hari@huhui.com This email address is being protected from spam bots, you need Javascript enabled to view it
Email-address dari local cache manager yang akan menerima email jika cache mati.Email ini pulalah yang akan muncul pada browser klien jika terjadi suatu kesalahan ketika mengakses suatu web via proxy squid.

visible_hostname hari.huhui.com
Informasi ini dikirim sebagai footer pada saat pesan error tampil di layar browser klien.

half_closed_clients off
Beberapa klien dapat membatalkan koneksi TCP nya, dengan membiarkan bagian penerimaaannya terbuka. Kadang-kadang squid tidak dapat membedakan antara koneksi TCP yang half-closed dan full-closed. Defaultnya, koneksi half-closed tetap terbuka sampai pembacaan dan penulisan pada soket memunculkan pesan error. Ubahlah nilai ini ke off, maka squid dengan serta merta akan menutup koneksi client jika tidak ada data yang dibaca lagi.

Saran Mas Devshed yang lain untuk meningkatkan performance:
cache_swap_high 100%
cache_swap_low 80%

Setelah semua selesai dilakukan, cobalah start squid anda dan rasakanlah perbedaannya
# /etc/rc.d/init.d/squid start

Jika ada error, jangan panik, carilah letak kesalahan dengan selalu memonitor log
# tail -f /var/log/messages

sumber: http://linux2.arinet.org/index.php?option=com_content&task=view&id=64&Itemid=2

INSTALASI SQUID v2

[root@gembels squid-2.5.STABLE2]# ulimit -HSn 8192

Dan jangan lupa setelah installasi selesai,
silahkan untuk mengkonfigurasi kernel anda agar file deskriptor tsb berguna,
[root@gembels root]# vi /etc/sysctl.conf
fs.file-max = 8192

[root@gembels root]# sysctl -p /etc/sysctl.conf

Kompilasi dimulai,

[root@gembels squid-2.5.STABLE2]#
./configure \
–prefix=/usr/local/squid \
–exec-prefix=/usr/local/squid \
–enable-delay-pools \
–enable-cache-diggests \
–enable-poll \
–disable-ident-lookups \
–enable-snmp

dimana:
–enable-delay-pools: supaya bisa menggunakan pembatasan bandwith
–disable-ident-lookups: mengurasi dos

[root@gembels squid-2.5.STABLE2]# make
[root@gembels squid-2.5.STABLE2]# make install

Sekarang masuk ke bagian configurasinya

[root@gembels root]# vi /usr/local/squid/etc/squid.conf

Saat ini karena masih hangat dengan acl (access control),
Lets Rock `n Roll!!

————- cut ———————————–
http_port 3128 #port 3128 dipakai untuk melisten squid di ip tsb

#Parameter ini berfungsi supaya halaman web dinamik tidak masuk ke dalam cache
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#Parameter cache_mem akan membatasi pemakaian RAM untuk digunakan Squid,
#umumnya pemakaian RAM ini menggunakan aturan sepertiga dari RAM komputer.
#Ukuran file maksimum bisa dibatasi, terutama jika alokasi cache anda tidak
#terlalu besar, sedangkan ukuran minimum file yang dicache bertujuan
#mengefektifkan filesystem dimana biasanya ext2 diformat dengan 4 KB setiap inode.
cache_mem 20 MB
maximum_object_size 256 KB
minimum_object_size 4 KB

#ACCESS CONTROL

#mem blok situs keywords (sex,adult,porn,nude)
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl user src 192.168.0.0/255.255.0.0 #IP LAN
acl porno url_regex -i “/usr/local/squid/etc/porno.txt�? #url yang diblok dan kalau tidak ada filenya silahkan dibuat dulu

http_access deny user porno
http_access allow user
http_access deny all
—————————————————–

sekarang kita akan membatasi download
yang dibatasi ada beberapa file (*.mpeg .wav .mp3) dan lainya

dimana pada configure tadi kita telah mengenable kan option
–enable-delay-pools

————— cut ———————————
#Kita tidak ingin membatasi download pada range ip 192.168.0.0-192.168.255.255
acl LAN url_regex -i 192.168.
#Batasi dl pada jenis file berikut
acl extensions url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar
.avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav
#saat ini kita mempunya 2 jenis delay pools
delay_pools 2
#yang pertama kita tidak ingin membatasi dlnya,
#yang kedua akan dibatasi dlnya
delay_class 1 2
#-1/-1 berarti tidak ada batasan untuk delay pools 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow LAN
#sekarang delay pools ke 2 yang akan dibatasin
delay_class 2 2
#5000/128000 jumlah bytes untuk seluruh network
#2000/100000 jumlah bytes untuk satu client
#setelah dl mencapai batas maximum 128000 bytes
#maka download akan mandapat -+ 5000 bytes
#
delay_parameters 2 5000/128000 2000/100000
delay_access 2 allow extensions

———— cut —————————————–

Berikut full contoh configurasi yang saya pakai akhirnya yang di bedah dari ibank.port5.com dan linux.prabumulih.com :

=========================================================
http_port 3128
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size 256 KB
minimum_object_size 4 KB
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl user src 192.168.0.0/255.255.0.0
acl porno url_regex -i “/usr/local/squid/etc/porno.txt�?
http_access deny user porno
http_access allow user
http_access deny all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl LAN src 192.168.0.1-192.168.0.100/32
acl extensions urlpath_regex -i ftp \.mp3$ \.zip$ \.bmp$ \.ram$ \.rmi$ \.pdf$ \.tgz$ \.gz$ \.exe$ \.mov$ \.mpg$ \.wav$ \.asf$ \.rpm$ \.iso$ \.wmv$ \.mpeg$ \.wma$
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow LAN
delay_access 1 deny all
delay_access 2 allow user extensions
delay_access 2 deny all
delay_class 2 2
delay_parameters 2 8000/8000 1000/1000
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir aufs /usr/local/squid/var/cache 2000 16 256
cache_store_log none
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow manager user
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.0.0/24 192.168.1.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all
cache_mgr gembels@gmail.com
cache_effective_user squid
cache_effective_group squid
visible_hostname ngetopbox
logfile_rotate 0
log_icp_queries off
cachemgr_passwd /var/www/passwd info stats/objects
buffered_logs on
=========================================================

Setelah config file selesai (walaupun hanya potongan saja), distart squid dengan cara :

#/etc/init.d/squid -z
#/etc/init.d/squid -D

Nah biasanya klo error pasti pada cache kalau ndak ya sokor…
Untuk memastikan jalan squidnya
#ps ax|grep squid
[root@gembels root]# ps ax|grep squid
31256 ? S 0:00 squid -D
31258 ? S 22:00 (squid) -D
1321 pts/2 S 0:00 grep squid

Berarti Ok!

dan agar ketika waktu booting squid langsung up, maka kita letakkan di /etc/rc.local

[root@gembels root]#vi /etc/rc.local
/etc/init.d/squid start

Ada baiknya kita membuat rotasi untuk log squid,
Hal ini agar partisi squid tidak penuh, dan akan dilakukan per tiap.

[root@gembels root]# vi /etc/logrotate.d/squid

/usr/local/squid/var/access.log {
weekly
rotate 5
copytruncate
compress
notifempty
missingok
}
/usr/local/squid/var/cache.log {
weekly
rotate 5
copytruncate
compress
notifempty
missingok
}

/usr/local/squid/var/store.log {
weekly
rotate 5
copytruncate
compress
notifempty
missingok
postrotate
/usr/local/squid/sbin/squid -k rotate
endscript
}

[root@gembels root]#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 –dport 80 -j DNAT –to 192.168.0.1:3128
[root@gembels root]#/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 –dport 8080 -j DNAT –to 192.168.0.1:3128

Asumsi squid di set menggunakan port 3128, IP Address Proxy Server=192.168.0.1

Kalo untuk restart atau melakukan perubahan confignya
#/etc/init.d/squid start -k reconfigure
atau cukup
#squid start -k reconfigure
sumber:http://black.gembels.com/2006/07/26/cara_install_squid_warnet.html

UPGRADE SQUID

1. dapatkan squid versi yg lebih baru.
2. extract/unzip dan lakuan kompilasi sesuai kebutuhan
3. sebelum melakukan install (make install), matikan squid yg sedang running.
4. rename directory squid terinstall ( misal: /usr/local/squid menjadi /usr/local/squid.old ).
5. lakukan instalasi (make install).
6. copy kan file konfigurasi lama ke directory squid yang baru ( biasanya terletak pada /usr/local/squid/etc/ )
7. jalankan squid.

TRANSPARENT PROXY

Kasus:
saya coba memasang transparent proxy di mesin squid saya dengan
menggunakan port 8009 dan sudah berjalan dengan baik jika di test di
semua client dengan memasukkan ip squid 192.168.0.10:8009

$netstat -pln |grep squid
tcp 0 0 0.0.0.0:8009 0.0.0.0:*
LISTEN 2473/(squid)

masalah jika saya test ubah port 8009 ke 3128 (karena ada sebagian
client yg tersebar menggunakan port lama squid yakni 3128) agar
memudahkan saya tidak perlu lagi setting satu-satu maka saya gunakan
iptables :

$iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 3128 -j REDIRECT
–to-port 8009

Solusi:
Ganti seperti ini :

$IPT -t nat -A PREROUTING -p tcp –destination-port 80 \
-j REDIRECT –to-ports 8009

Solusi:

/sbin/iptables –table nat –append POSTROUTING –out-interface eth0
-j MASQUERADE
/sbin/iptables –append FORWARD –in-interface eth0 -j ACCEPT
/sbin/iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 –dport
80 -j DNAT –to 192.168.1.1:2210
echo 1 > /proc/sys/net/ipv4/ip_forward

terus di squid.conf
http_port 2210
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

di client di tcp/ip setting nya masukin gw nya ip server

sumber:http://www.mail-archive.com/tanya-jawab@linux.or.id/

02.16.07 Command Untuk mensetting Proxy

Anda mempunyai server linux yang berada di belakang Proxy dan ingin juga terkoneksi dengan jaringan Internet. Mudah sekali anda tinggal setting proxy anda.

Di command shell :

#> export ftp_proxy=http://proxyanda:port/
#> export http_proxy=http://proxyanda:port/

Sebagai contoh :

Proxy anda memiliki ip 192.168.0.10 maka di command shell anda ketik

#> export ftp_proxy=http://192.168.0.10:8080/
#> export http_proxy=http://192.168.0.10:8080/

Nah hal ini berguna banget buat update dan upgrade server debian anda.  Setting file ini akan di save di /etc/apt/apt.conf

#> Cat /ect/apt/apt.conf

Acquire::http::Proxy “http://192.168.0.10:8080″;

11.22.06 09.14.06 JavaScript Injection

However, with this technique someone can alter almost everything in a page.For example an image.Lets suppose that there is an image
with the site’s logo.By viewing the source of the page (This can be done by going to View-Source) we find this piece of HTML code:

So there is an image named “hi” and the source of it is “hello.gif”.We want to change this to bye.jpeg that is stored on our site http://www.mysite.com
So the full URL of our image is http://www.mysite.com/bye.jpeg
Using JavaScript Injection we type in the adress bar:

javascript:alert(document.hi.src=”http://www.mysite.com/bye.jpeg”)

You will see an alert saying http://www.mysite.com/bye.jpeg and after that the image will be changed.Notice though that those
changes are temporary!If you refresh the page or enter it again your changes will be lost,because you dont alter the site in the server
but in your PC.

Using the same way we can view or change the value of variables.For example we find this piece of code in the site’s source:

var a=”test” This means that the variable with the name a has the value “test”.In order to view the value of the variable we would type:

javascript:alert(a)

and in order to change it from test to hello:

javascript:alert(a=”hello”)

However Javascript Injection is mostly used in changing form’s attributes.Thats the piece of code we have:

We want the form to be sent to our mailbox and not to someone@somewhere.com
This can be done by this command:

javascript:alert(document.format.mail.value=”me@ha cker.com”)

As you have noticed by now we always use a hierarchy in the items we edit:
We start from the bigger to the smaller:

1)We started with document
2)we typed the name of the object we wanted to alter (for example document.hi.src) or the item in which it belonged and then the
name of it (for example document.format.mail.value)
3)Lastly we ended in the attribute of the item we wanted to change (for example its source: document.hi.src, or its value: document.format.mail.value)
4)We separated the words using dots (.)
5)When we wanted to change an attribute we used the equal sign (=) and the new attribute.
*NOTE:We use “” when the new attribute is a character string (for example: document.format.mail.value=”me@hacker.com”)
If we wanted it to be the value of a variable we wouldnt used the “”.For example we want to change the variable a’s value to
the value of variable b.We would type javascript:alert(a=b)

However most items in a page have no name.For example:

In this code the form’s name is missing.Using all the above, the command would look like this:

javascript:alert(document. .mail.value=”me@hacker.com”)

In this case we will have to count all the forms to find out the form’s number.I will use an example:

In this code we see 3 forms,but the one we are interested in is the second.So the number of the form we want is 2.
We must not forget that we start counting from number 1.We say 1,2,3,4… However in JavaScript the counting starts from
number 0.it goes 0,1,2,3 etc
So the actual number of the form is number 1 not 2.In general find the number of the form and take out one (number-1).
We will use this number to fill in the gap in our command:

javascript:alert(document.forms[1].mail.value=”me@hacker.com”)

Like this you can change images or links that have no name.To do that just change “forms” to the type of item you want to change:

For Images it would be javascript:alert(document.images[3].src=”#the url of the picture you want#”)
For links it would be javascript:alert(document.links[0].href=”http://sanyasyari.com/#the url you want#”)

Lastly,we can use this technique to edit cookies.
The command is the following and was written by Dr_aMado from triviasecurity.net,but i altered it a bit so that it shows the cookie before the user edits it.
Just copy-paste this line to the adress bar:

javascript:alert(window.c=function a(n,v,nv){c=document.cookie;c=c.substring(c.indexO f(n)+n.length,c.length);c=c.substring(1,((c.indexO f(”;”)>-1) ? c.indexOf(”;”) : c.length));nc=unescape(c).replace(v,nv);document.c ookie=n+”=”+escape(nc);return unescape(document.cookie);});alert(’The cookie is: “‘+document.cookie+’”‘);alert(c(prompt(”The name of the cookie:”,””),prompt(”Change this value:”,””),prompt(”with this:”,””)));

As a conclusion,i must stress that the changes are made only on the user’s side!It’s like saving the site in your PC and then modifying it.However,
using this technique you can trick a page (for example with cookies) or pass the reference security of a page.For example some pages check from
where the user sends the data.Specifficaly if the data from http://www.test.com/form.php was sent to http://www.test.com/check.php, check.php possibly
would check if the data was sent from the form in http://www.test.com/form.php Except for that,if you manage to enter your own JavaScript code in a page,
using something like this technique you will be able to alter pictures and staff like that permanently!However you need further knowledge than the one
which is provided here.

03.23.07 Membuat subdomain Gratis di domain go.id

Dalam beberapa saat ini sering terjadi kesalahan atau kecerobohan dari admin webmaster milik situs pemerintah. Hal ini terjadi di beberapa situs daerah yang sekarang sedang giat-giatnya project membuat situs sebagai alasan memperkenalkan daerahnya melalui media Internet.

Internet memang suatu media yang sangat mudah untuk mempromosikan segala hal, dengan suatu cara yang tepat maka kita dapat mencari informasi bahkan penjadi pengusaha tanpa harus meninggalkan rumah kita. Dalam membuat situs memang biaya yang dikeluarkan tidak lah kecil, hanya saja beberapa pengguna seperti personal user yang tidak memiliki butget yang besar mereka menggunakan sarana gratisan yang anda di Internet.

* Catatan : Peragaan ini merupakan salah satu contoh dalam menggunakan subdomain di go.id dan subdomain yang lainnya (etc; .com, .org, .net dll). Penulis TIDAK BERTANGGUNG JAWAB jika tulisan ini digunakan untuk berbuat kejahatan atau lainya. Tulisan ini hanya untuk suatu pembelajaran bagi user akan kemudahan penggunaan subdomain.

Salah satu untuk menekan cost yang dikeluarkan oleh pihak pemerintah daerah atau pihak outsource mereka adalah dengan menggunakan dns gratis di freedns. Untuk itu mari kita pelajari freedns.

Tahap-tahap menggunakan freedns.
1. Buka situs http://freedns.afraid.org/

2. Click registry dan ketik go.id disudut kanan atas

3. Hasilnya ada 3 domain pemerintah yang menggunakan dns gratisan, yaitu :
ketapang.go.id
bengkayang.go.id
menpera.go.id

4. Ketika kita click salah satu domain tersebut maka mereka meminta login. Jika anda tidak memiliki user maka anda bisa membuat user baru dengan cara click Setup an account here

5. Setelah itu buat baru kita buat subdomain kita dan diarahkan ke IP Public milik kita

Mudah bukan?

di freedns ini memiliki ribuan domain yang terbuka (public) dan bisa kita gunakan menjadi subdomain milik kita. Sehingga anda pun bisa menjadi terkenal tanpa perlu memiliki domain tersebut. Memang hal ini bisa dijadikan cara penipuan tapi balik kediri kita sendiri mau jadi jahat atau baik dalam menggunakannya.

Jika kita owner domain tersebut menset menjadi private maka hal ini tidak bisa dilakukan, harus dengan persetujuan pemilik domain tersebut.

Sebenarnya berapa sih modal membuat server DNS ? Jika menggunakan Linux Hal ini tidaklah mahal. Memang diperlukan minimal 2 Server DNS untuk mengarahkan domain kita. Tapi dengan memiliki sendiri maka anda tidak akan terjadi hal seperti ini.

Jika anda berminat membuat server DNS atau server lainnya hubungi saya di sany.asyari@gmail.com

08.30.06 WinArpAttacker 3.50

Bagi seorang admin networking kita harus dapat mengelola jaringan yang kita jaga. Nah ini ada aplikasi WinArpAttacker3.50 yang kalau menurut aku cukup lumayan lah.

Catatan Penting : Penulis Tidak bertanggung Jawab atas Penyalahgunaan Aplikasi Ini

Nah aplikasi ini bisa ini memiliki beberapa fungsi seperti :

1. Menyerang jaringan komputer lain, sehingga menjadi berat.

2. Membuat tipuan bahwa ip komputer target di gunakan bentrok dengan ip di jaringan tersebut.

3. Mematikan gateway di komputer target tersebut sehingga tidak dapat mengakses internet.

4. Dapat memantau jaringan data yang lewat pada jaringan.

5. Dapat melihat data yang menuju gateway.

6. Dapat melihat Mac Komputer target serta komputer mana yang online.

Program ini dapat di download di sini
Caranya

1. Extract dengan menggunakan winrar

2. Install WinPcap_3_1.exe

3. Jalanin deh WinArpAttacker.exe

Nah untuk versi lengkap

—————————————————————————–

1. Overview

————————————

WinArpAttacker is a program that can scan,attack,detect and protect computers on local area network.

The features as following:

1.1 Scan

-. It can scan and show the active hosts on the LAN within a very short time (~2-3 seconds).

It has two scan mode, one is normal scanning, the other is antisniff scanning. The later is to find who is sniffing on the lan.

-. It can save and load computer list file.

-. It can scan the Lan regularly for new computer list.

-. It can update the computer list in passive mode using sniffing technology, that is, it can update the computer list from the sender’s address of arp request packets without scanning the lan.

-. It can perform advanced scanning when you open advanced scanning dialg on menu.

-. It can scan a B class ip range in advanced scan dialg.

-. It can scan acthost listed in event listview.

1.2 Attack

-. It can pull and collect all the packets on the LAN.

-. It can perform six attacking actions as following:

(1) Arp Flood – Send ip conflict packets to target computers as fast as possible, if you send too much, the target computers will down.

(2) BanGateway – Tell the gateway a wrong mac address of target computers, so the targets can’t receive packet from the internet. This attack is to forbid the targets access the internet.

(3) IPConflict – Like Arp Flood, send ip conflict packets to target computers regularly, maybe the users can’t work because of regular ip conflict message. what’s more, the targets can’t access the lan.

(4) SniffGateway – Spoof the targets and the gateway, you can use sniffer to collect packets between them.

(5) SniffHosts – Spoof among two or above targets, you can use sniffer to collect packets among all of them. (dangerous!!!!)

(6) SniffLan – Just like SniffGateway, the difference is that SniffLan sends broadcast arp packets to tell all computers on the lan that this host is just the gateway, So you can sniff all the data between all hosts with the gateway.(dangerous!!!!!!!!!!!!!!)

-. While spoofing ARP tables, it can act as another gateway (or ip-forwarder) without other users’ recognition on the LAN.

-. It can collect and forward packets through WinArpAttacker’s ipforward function, you had best check disable system ipforward function because WinArpAttacker can do well.

-. All data sniffed by spoofing and forwarded by WinArpAttacker ipforward function will be counted, as you can see on main interface.

-. As your wish, the arp table is recovered automatically in a little time (about 5 seconds). Your also can select not to recover.

1.3 Detect

-. What is the most important function, it can detect almost all attacking actions metioned as above as well as host status. the event WinArpAttacker can detect is listed as following:

SrcMac_Mismath – Host sent an arp packet, its src_mac doesn’t match,so the packet will be ignored.

DstMac_Mismath – Host recv an arp packet, its dst_mac doesn’t match,so the packet will be ignored.

Arp_Scan – Host is scanning the lan by arp request for a hosts list.

Arp_Antisniff_Scan – Host is scanning the lan for sniffing host,thus the scanner can know who is sniffing.

Host_Online – Host is online now.

Host_Modify_IP – Host modified its ip to or added a new IP.

Host_Modify_MAC – Host modified its mac address.

New_Host – New gost was found.

Host_Add_IP – Host added a new ip address.

Multi_IP_Host – Host has multi-ip addresses.

Multi_Mac_Host – Host has multi-mac addresses.

Attack_Flood – Host sends a lot of arp packets to another host ,so the target computer maybe slow down.

Attack_Spoof – Host sends special arp packets to sniff the data two targets , so the victims’ data exposed.

Attack_Spoof_Lan – Host lets all host on the lan believe that it’s just a gateway, so the intruder can sniff all hosts’ data to the real gateway.

Attack_Spoof_Ban_Access – Host told host that host has a inexist mac,so the targets can’t communicate with each other.

Attack_Spoof_Ban_Access_GW – Host told host that the gateway has a inexist mac, so the target can’t access the internet through the gateway.

Attack_Spoof_Ban_Access_Lan – Host broadcast host’s mac as a inexist mac, so the target can’t communicate with all hosts on the lan.

Attack_IP_Conflict – Host found another host has same ip as its, so the target would be disturbed by ip conflict messages.

Local_Arp_Entry_Change – now WinArpAttacker can watch local arp entry, when a host’s mac address in local arp table is changed, WinArpAttacker can report.

Local_Arp_Entry_Add – When a mac address of a host is added to local arp table, WinArpAttacker can report.

-. It can explain each event which WinArpAttacker detected.

-. It can save events to file.

1.4 Protect

-. Support arp table protect. when WinArpAttacker detects local or remote host’s is being arp-spoofing, it will recover local or remote host’s arp tables as you wish.

1.5 Proxy Arp

-. When hosts on your lan request other hosts’ mac address, WinArpAttacker will tell it a certain mac address as you wish.

-. It aims to realize accessing the internet without changing your ip on a new lan, but it also can make your lan in a big mass if you assign a wrong mac address.

1.6 Save arp packets

-. It can save all sniffed arp packets to file.

1.7 other features.

-. Support multi-network adapter and multi-ip address and multi-gateway on a computer, you can select different adapter and ip address to scan different lan.

-. Support DHCP and fixed ip address.

-. Count all the arp packets for each host, including sent and recieved arp packets.

Arp R/S Q/P

| |

Action(Recive/Send) Arp packets type(ReQuest/RePly)

- – - -

ArpRQ meaning: The number of arp request packets recieved

ArpRP meaning: The number of arp reply packets recieved

ArpSQ meaning: The number or arp request packets sent

ArpSP meaning: The number or arp reply packets sent

2. System Requirement.

————————————

-. Local : Windows XP/2000/2003(But I hadn’t tested it under Windows XP/2003)

-. Remote : All computers including network devices

-. WinPcap driver 3.1/lastest must be needed.

3. What’s New

————————————

+ It can scan a large ip range for online hosts by advanced scanning mode.

+ It can protect local and reomte hosts from arp-spoofing.

+ It can enable proxy arp, act as a arp proxy.

+ It can save all sniffed arp packets to file.

4. Getting Started

————————————

-. Firtly, install the latest WinPcap driver.

-. second, just run WinArpAttacker.exe

-. click scan button and start button

-. look at arp information on remote computer with “arp -a”

-. to stop attack, click stop button.

-. to select adapter or ip address, click options button.

-. to modify attacking setup, click options button.

5. Known Issues

1) This program should be run with administrator privilege.

If not, the program will work abnormally.

2) The attacking action is dangerous, so you must be caution.

3) If there are many active hosts (more than 50) and the real gateway may be down on LAN.

6. Revision History

————————————

= bug fixed

+ improvement/modification

[Start of Versions History]

Version 3.50 ( Jun. 4,2006)

+ It can detect local arp table’s change.

+ It can protect local and reomte hosts from arp-spoofing.

+ It can enable proxy arp, act as a arp proxy.

+ It can save all sniffed arp packets to file.

+ It allows you send arp packets manunally.

Version 3.02 ( Apr. 26,2006)

+ It can scan a large ip range for online hosts by advanced scanning mode.

Version 3.00 ( Oct. 07, 2005)

——————————–

+ It can detect attacking actions.

+ Add serval scanning mode.

+ It can update the host list from ip packets.

Version 1.50 ( May. 16, 2005)

——————————–

+ It can scan the Lan regularly for new computer list.

+ It can update the computer list in passive mode using sniffing technology, that is, it can update the computer list from the sender’s address of arp request packets without scanning the lan.

+ Add two options: auto scan and update in passive mode.

+ It can diplay localhost’s ip address , mac address, gateway ip address and current computer list status on status bar.

+ Add taskbar icon support, if you close the WinArpAttacker’s window, it will leave a icon on taskbar, not really close, thus it can update computer list on the background.

Version 1.10 ( April. 27, 2005)

——————————–

+ Support DHCP and fixed ip address.

= When flood attack started, to click stop can’t really stop flood attacking.

= IP address is incorrectly sorted when 10.1.0.1 and 192.168.1.1 coexists.

= When PacketSendPacket failed, to exit program will encounter an invalid operator.

Version 1.00 ( April. 16, 2005)

——————————–

This program is released.

[End of Versions History]

7. To do

none now, if you have good advice you can mailto me(asia_message (at) hotpop (dot) com [email concealed]).

Bagi yang mau iseng-iseng di jaringan bisa digunakan loh.

Selamat Mencoba

Regards,

Sany Asyari, S.KOM

08.30.06 Increase your cable modem or DSL speed in XP

Dapet dari forum sebelah

This tweak is for broad band cable connections on stand alone machines with winXP professional version – might work on Home version also. It will probably work with networked machines as well but I haven’t tried it in that configuration. This is for windows XP only, it does not work on win2000.
I use 3 Com cards so I don’t know how it works on others at this point. It does not involve editing the registry. This tweak assumes that you have let winXP create a connection on install for your cable modem/NIC combination and that your connection has tcp/ip – QoS – file and print sharing – and client for microsoft networks , only, installed. It also assumes that winxp will detect your NIC and has in-box drivers for it. If it doesn’t do not try this.
In the “My Network Places” properties (right click on the desktop icon and choose properties), highlight the connection then at the menu bar choose “Advanced” then “Advanced Settings”. Uncheck the two boxes in the lower half for the bindings for File and Printer sharing and Client for MS networks. Click OK

1. From the windows XP cd in the support directory from the support cab, extract the file netcap.exe and place it in a directory on your hard drive or even in the root of your C:\ drive.
2. next, open up a command prompt window and change directories to where you put netcap.exe. then type “netcap/?”. It will list some commands that are available for netcap and a netmon driver will be installed. At the bottom you will see your adapters. You should see two of them if using a 3Com card. One will be for LAN and the other will be for WAN something or other.
3. Next type “netcap/Remove”. This will remove the netmon driver.
4. Open up control panel / system / dev man and look at your network adapters. You should now see two of them and one will have a yellow ! on it. Right click on the one without the yellow ! and choose uninstall. YES! you are uninstalling your network adapter, continue with the uninstall. Do not restart yet.
5. Check your connection properties to make sure that no connection exists. If you get a wizard just cancel out of it.
6. Now re-start the machine.
7. After re-start go to your connection properties again and you should have a new connection called “Local area connection 2″. highlight the connection then at the menu bar choose “Advanced” then “Advanced Settings”. Uncheck the two boxes in the lower half for the bindings for File and Printer sharing and Client for MS networks. Click OK.
8. Choose connection properties and uncheck the “QOS” box
9. Re-start the machine
10. after restart enjoy the increased responsivness of IE, faster page loading, and a connection speed boost.

Why it works, it seems that windows XP, in its zeal to make sure every base is covered installs two seperate versions of the NIC card. One you do not normally see in any properties. Remember the “netcap/?” command above showing two different adapters? The LAN one is the one you see. The invisible one loads everything down and its like your running two separate cards together, sharing a connection among two cards, this method breaks this “bond” and allows the NIC to run un-hindered.

11.13.06 [Request] Knoppix STD 0.1

Setelah mengikuti kelas pak Isa Antariksa di kelas security maka saya mendapatkan request untuk mahasiswanya untuk mendownloadkan Knoppix STD.

Nah sekedar review tentang Knoppix STD. Sebagai berikut :

Tools are grouped as follows:

authentication
/usr/bin/auth/

• freeradius 0.9.3 : GPL RADIUS server

encryption
/usr/bin/crypto/

• 2c2 : multiple plaintext -> one ciphertext
• 4c : as with 2c2 (think plausible deniability)
• acfe : traditional cryptanalysis (like Vigenere)
• cryptcat : netcat + encryption
• gifshuffle : stego tool for gif images
• gpg 1.2.3 : GNU Privacy Guard
• ike-scan : VPN fingerprinting
• mp3stego : stego tool for mp3
• openssl 0.9.7c
• outguess : stego tool
• stegbreak : brute-force stego’ed JPG
• stegdetect : discover stego’ed JPG
• sslwrap : SSL wrapper
• stunnel : SSL wrapper
• super-freeSWAN 1.99.8 : kernel IPSEC support
• texto : make gpg ascii-armour look like weird English
• xor-analyze : another “intro to crytanalysis” tool

forensics
/usr/bin/forensics/

• sleuthkit 1.66 : extensions to The Coroner’s Toolkit forensic toolbox.
• autopsy 1.75 : Web front-end to TASK. Evidence Locker defaults to /mnt/evidence
• biew : binary viewer
• bsed : binary stream editor
• consh : logged shell (from F.I.R.E.)
• coreography : analyze core files
• dcfldd : US DoD Computer Forensics Lab version of dd
• fenris : code debugging, tracing, decompiling, reverse engineering tool
• fatback : Undelete FAT files
• foremost : recover specific file types from disk images (like all JPG files)
• ftimes : system baseline tool (be proactive)
• galleta : recover Internet Explorer cookies
• hashdig : dig through hash databases
• hdb : java decompiler
• mac-robber : TCT’s graverobber written in C
• md5deep : run md5 against multiple files/directories
• memfetch : force a memory dump
• pasco : browse IE index.dat
• photorec : grab files from digital cameras
• readdbx : convert Outlook Express .dbx files to mbox format
• readoe : convert entire Outlook Express .directory to mbox format
• rifiuti : browse Windows Recycle Bin INFO2 files
• secure_delete : securely delete files, swap, memory….
• testdisk : test and recover lost partitions
• wipe : wipe a partition securely. good for prep’ing a partition for dd
• and other typical system tools used for forensics (dd, lsof, strings, grep, etc.)

firewall
/usr/bin/fw/

• blockall : script to block all inbound TCP (excepting localhost)
• flushall : flush all firewall rules
• firestarter : quick way to a firewall
• firewalk : map a firewall’s rulebase
• floppyfw : turn a floppy into a firewall
• fwlogwatch : monitor firewall logs
• iptables 1.2.8
• gtk-iptables : GUI front-end
• shorewall 1.4.8-RC1 : iptables based package

honeypots
/usr/bin/honeypot/

• honeyd 0.7
• labrea : tarpit (slow to a crawl) worms and port scanners
• thp : tiny honeypot

ids
/usr/bin/ids/

• snort 2.1.0: everyone’s favorite networks IDS
• ACID : snort web frontend
• barnyard : fast snort log processor
• oinkmaster : keep your snort rules up to date
• hogwash : access control based on snort sigs
• bro : network IDS
• prelude : network and host IDS
• WIDZ : wireless IDS, ap and probe monitor
• aide : host baseline tool, tripwire-esque
• logsnorter : log monitor
• swatch : monitor any file, oh like say syslog
• sha1sum
• md5sum
• syslogd

network utilities
/usr/bin/net-utils/

• LinNeighboorhood : browse SMB networks like windows network neighborhood
• argus : network auditor
• arpwatch : keep track of the MACs on your wire
• cdpr : cisco discovery protocol reporter
• cheops : snmp, network discovery and monitor tool
• etherape : network monitor and visualization tool
• iperf : measure IP performance
• ipsc : IP subnet calculator
• iptraf : network monitor
• mrtg : multi router traffic grapher
• mtr : traceroute tool
• ntop 2.1.0 : network top, protocol analyzer
• rrdtool : round robin database
• samba : opensource SMB support
• tcptrack : track existing connections

password tools
/usr/bin/pwd-tools/

• john 1.6.34 : John the Ripper password cracker
• allwords2 : CERIAS’s 27MB English dictionary
• chntpw : reset passwords on a Windows box (including Administrator)
• cisilia : distributed password cracker
• cmospwd : find local CMOS password
• djohn : distributed John the Ripper
• pwl9x : crack Win9x password files
• rcrack : rainbow crack

servers
/usr/bin/servers

• apache
• ircd-hybrid
• samba
• smail
• sshd
• vnc
• net-snmp
• tftpd
• xinetd

packet sniffers
/usr/bin/sniff/

• aimSniff : sniff AIM traffic
• driftnet : sniffs for images
• dsniff : sniffs for cleartext passwords (thanks Dug)
• ethereal 0.10.0 : the standard. includes tethereal
• ettercap 0.6.b : sniff on a switched network and more.
• filesnarf : grab files out of NFS traffic
• mailsnarf : sniff smtp/pop traffic
• msgsnarf : sniff aol-im, msn, yahoo-im, irc, icq traffic
• ngrep : network grep, a sniffer with grep filter capabilities
• tcpdump : the core of it all
• urlsnarf : log all urls visited on the wire
• webspy : mirror all urls visited by a host in your local browser

tcp tools
/usr/bin/tcp-tools/

• arpfetch : fetch MAC
• arping : ping by MAC
• arpspoof : spoof arp
• arpwatch : montior MAC addresses on the wire
• despoof : detect spoofed packets via TTL measurement
• excalibur : packet generator
• file2cable : replay a packet capture
• fragroute : packet fragmentation tool (thanks again Dug)
• gspoof : packet generator
• hopfake : spoof hopcount replies
• hunt : tcp hijacker
• ipmagic : packet generator
• lcrzoex : suite of tcp tools
• macof : flood a switch with MACs
• packetto : Dan Kaminsky’s suite of tools (includes 1.10 and 2.0pre3)
• netsed : insert and replace strings in live traffic
• packETH : packet generator
• tcpkill : die tcp, die!
• tcpreplay : replay packet captures

tunnels
/usr/bin/tunnels/

• cryptcat : encrypted netcat
• httptunnel : tunnel data over http
• icmpshell : tunnel data over icmp
• netcat : the incomparable tcp swiss army knife
• shadyshell : tunnel data over udp
• stegtunnel : hide data in TCP/IP headers
• tcpstatflow : detect data tunnels
• tiny shell : small encrypted shell

vulnerability assessment
/usr/bin/vuln-test/

Way too many to list them all. There’s much from THC, ADM, RFP, NMRC, TESO, Phenoelit. Be very careful with these tools. Remember, no guarantees are offered and you are entirely responsible for your own actions.

• ADM tools : like ADM-smb and ADMkillDNS
• amap 4.5 : maps applications running on remote hosts
• IRPAS : Internet Routing Protocol Attack Suite
• chkrootkit 0.43 : look for rootkits
• clamAV : virus scanner. update your signatures live with freshclam
• curl : commandline utility for transferring anything with a URL
• exodus : web application auditor
• ffp : fuzzy fingerprinter for encrypted connections
• firewalk : map a firewall rulebase
• hydra : brute force tool
• nbtscan : scan SMB networks
• ncpquery : scan NetWare servers
• nessus 2.0.9 : vulnerability scanner. update your plugins live with nessus-update-plugins
• nikto : CGI scanner
• nmap 3.48 : the standard in host/port enumeration
• p0f : passive OS fingerprinter
• proxychains: chain together multiple proxy servers
• rpcinfo : hmmmm…. info from RPC?
• screamingCobra : CGI scanner
• siege : http testing and benchmarking utility
• sil : tiny banner grabber
• snot : replay snort rules back onto the wire. test your ids/incidence response/etc.
• syslog_deluxe : spoof syslog messages
• thcrut : THC’s “r you there?” network mapper
• vmap : maps application versions
• warscan : exploit automation tool
• xprobe2 : uses ICMP for fingerprinting
• yaph : yet another proxy hunter
• zz : zombie zapper kills DDoS zombies

wireless tools
/usr/bin/wireless/

• airsnarf : rogue AP setup utility
• airsnort : sniff, find, crack 802.11b
• airtraf : 802.11b network performance analyzer
• gpsdrive : use GPS and maps
• kismet 3.0.1 : for 802.11 what else do you need?
• kismet-log-viewer : manage your kismet logs
• macchanger : change your MAC address
• wellenreiter : 802.11b discovery and auditing
• patched orinoco drivers : automatic (no scripts necessary)

Cukup banyak tools yang bisa digunakan untuk bermain dengan network khan.

Nah untuk mendownloadnya dapat di click here

Jika ada yang menginginkan dalam bentuk file iso bisa request kesaya via sms.

Oke

Regards,

Sany Asy’ari

11.06.06 Membangun ISP

PETUNJUK MEMBANGUN ISP DI DAERAH (Warnet Mini ISP dan RT/RW Net)

Masalah mendasar di daerah adalah keterbatasan infrastruktur, terutama untuk akses Internet yang memadai. Ada akses Telkomnet Instan di sekitar 240 kota namun tentu saja ini tidak layak untuk akses massal. Produk ini positioningnya untuk akses personal sehingga kapasitasnya sangat terbatas.

Banyak warnet di daerah menggunakan layanan Telkomnet Instan karena tidak ada pilihan. Banyak kelemahan, antara lain tak bisa digunakan untuk akses banyak komputer sekaligus, tak ada IP Address publik digunakan untuk service yang diperlukan misalnya mail server atau web server. Akibatnya dengan demikian layanan tidak bisa berkembang atau dengan kata lain bisnis menjadi tidak maju, stagnan.

Sedangkan yang dibutuhkan warnet, pemda dan lembaga pendidikan biasanya adalah akses massal yang memerlukan kapasitas besar. Kalaupun ada koneksi 24 jam dedicated di daerah, umumnya juga terbatas kapasitasnya. Sehingga seringkali tidak mencukupi kebutuhan serta mahal.
Akses ISP Lokal

Layanan Lintas Langit Nusantara melengkapi kebutuhan kapasitas dan melakukan reduksi biaya akses Internet pada daerah yang telah ada koneksi dedicated namun rendah kualitas dan terbatas kapasitasnya. Terutama untuk akses DVB Downstream only yang paling ekonomis biaya investasinya. Layanan DVB ini memerlukan akses dedicated ke ISP lokal di lokasi calon pelanggan, sebagai akses upstream dan IIX.

Sehingga untuk calon pelanggan di daerah, harus diupayakan terlebih dahulu untuk menyediakan akses dedicated dari ISP lokal setempat. Alternatif pertama adalah menggunakan layanan wireless dedicated dari Indosat Mega Media atau Indo Internet atau LC Frame Relay Lintas Arta. Bila layanan dari ketiga ISP tersebut tidak tersedia di lokasi, maka pilihan kedua adalah LC dari Astinet Telkom. Alternatif lain adalah koneksi wireless Wasantara Net (WNet).

Selain dari ISP yang disebutkan di atas, ada kemungkinan ISP lain bisa memberikan layanan yang akan dibutuhkan oleh calon pelanggan. Karena saat ini cukup banyak ISP Lokal yang berdiri sendiri di daerah dan mungkin bisa bekerja sama. Keterangan lengkap bisa ditanyakan kepada ISP tersebut.

Apabila ISP lokal yang ada belum bisa menyediakan akses wireless, mungkin karena belum menguasai, maka Lintas Langit Nusantara bisa membantu dan memasang sendiri peralatan WLAN. Yang diperlukan adalah ijin akses dan penempatan peralatan di lokasi ISP lokal bersangkutan.

Baca lebih lanjut Daftar ISP Lokal di daerah.

Investasi Akses ISP Lokal

Akses dari ISP lokal memerlukan biaya investasi tersendiri. Komponennya adalah pengadaan perangkat akses. Ada tiga pilihan yaitu Leased Line (LC – Leased Channel) , Frame Relay dan Wireless LAN.

Perangkat LC

1. Sepasang modem baseband (second hand) sekitar 6 juta rupiah (one time)
2. Router Cisco 2500 series (second hand) sekitar 4 juta rupiah (one time)
3. Registrasi LC Telkom dan biaya instalasi 2 juta rupiah (one time)
4. Akses Internet Astinet 64 kbps sekitar 5 – 9 juta rupiah per bulan
5. Sewa link LC Telkom sekitar 1.5 juta rupiah per bulan
6. Kapasitas hingga 256 kbps
7. Total investasi 12 juta rupiah.

Catatan : Alternatif pengadaan perangkat akses adalah sewa, tarif sewa bervariasi.

Perangkat Frame Relay

1. Sepasang modem Frame Relay (second hand) sekitar 6 juta rupiah (one time)
2. Router Cisco 2500 series (second hand) sekitar 4 juta rupiah (one time)
3. Registrasi Frame Relay Lintas Arta dan biaya instalasi 2 juta rupiah (one time)
4. Akses Internet Lintas Arta 64 kbps sekitar 7 – 9 juta rupiah per bulan
5. Kapasitas hingga 2 Mbps
6. Total investasi 12 juta rupiah.

Catatan : Alternatif pengadaan perangkat akses adalah sewa, tarif sewa bervariasi.

Perangkat Wireless LAN

1. Sepasang Wireless LAN point to point sekitar $ 900 termasuk instalasi (one time)
2. Tower triangle 32 meter sekitar 7 juta rupiah atau per meter 200 ribu rupiah (one time)
3. Akomodasi dan transportasi tower sekitar 1 – 2 juta rupiah (Pulau Jawa)
4. Biaya sewa lokasi di ISP Lokal, tarif bervariasi
5. Kapasitas hingga 1 Mbps
6. Total investasi 18 juta rupiah.

Catatan : Khusus untuk perangkat akses Wireless LAN local loop (point to point) Indosat Mega Media adalah sewa, tarif 2 – 4 juta rupiah per link per bulan.

Akses Internet dedicated dari ISP lokal tersebut kemudian akan digabungkan dengan layanan akses DVB One Way (Downstream Only) dari Lintas Langit Nusantara untuk mempercepat dan meningkatkan saluran Internet ke Internasional. Akses Internet dari ISP lokal (Astinet atau WNet) akan digunakan sebagai saluran request (upstream) dan ke IIX (Indonesia Internet Exchange).

Sehingga dengan demikian, akan terjadi efisieni akses karena terpisah mana yang jalur Internasional dan mana lokal IIX. Sehingga maksimalisasi akan terjadi di kedua sisi.

Alternatif Layanan DVB One Way (Downstream Only)
(Kombinasi Dengan Akses Internet dari ISP Lokal)

Koneksi DVB downstream tujuannya adalah memaksimalkan kapasitas dan kualitas akses untuk kedua sisi link, yaitu ke isp lokal (IIX dan request internasional) dan downstream dari internasional. Pada kondisi calon pelanggan hanya menggunakan link dari isp lokal, misalnya 128 kbps, maka kapasitas saluran itu pada dasarnya akan digunakan untuk :

1. upstream ke IIX
2. downstream dari IIX
3. upstream ke internasional
4. downstream dari internasional

LOCAL

Dengan kombinasi downstream DVB, maka akan terjadi efisiensi untuk link isp lokal terutama ke IIX :

1. upstream ke IIX
2. downstream dari IIX
3. upstream ke internasional

LOCAL DVB

Efisiensi downstream dari internasional akan sepenuhnya menggunakan link dari akses DVB. Umumnya karakteristik penggunaan internet di Indonesia sebagian besar adalah untuk download data dari saluran internasional. Kebutuhan kapasitasnya mencapai 4 kali lipat dari akses ke IIX (domestik, lokal Indonesia).

Kapasitas upstream / request internasional yang melalui link isp lokal kebutuhannya tidak terlalu besar, sekitar 1/8 kapasitas downstream. Jadi kalau downstream internasional dengan DVB kapasitasnya 256 kbps akan membutuhkan kapasitas upstream sekitar 32 kbps di link isp lokal. Akan lebih baik bila rasio dinaikkan sampai 1/4 kapasitas.

Dengan dialihkannya akses internasional ke DVB, maka link ISP lokal akan dapat dimaksimalkan untuk akses IIX termasuk games online yang saat ini sedang marak. Dengan kata lain, akses games online ke IIX akan lebih leluasa sementara akses internasional juga tidak terganggu.

1. Silahkan baca keterangan mengenai layanan akses DVB One Way (Downstream Only)
2. Untuk informasi pertanyaan umum yang sering diajukan oleh calon pelanggan, silahkan baca FAQ
3. Untuk informasi mengenai standar dan teknologi akses bisa dibaca di bagian knowledge.

Perangkat Akses DVB One Way (Downstream Only)

1. Antena parabola mesh (jaring laba2) biasa ukuran 12 feet, harga sekitar 2.5 juta rupiah (one time)
2. Low Noise Blocker (LNB) 15 Kelvin, merk lokal harga sekitar 250 – 300 ribu rupiah (one time)
3. Jasa pemasangan dan alignment (pointing) ke satelit Agila-2 dari teknisi Toko Parabola setempat
4. PC refurbish (Router DVB) harga sekitar 2 juta rupiah (one time)
5. DVB Card PCI harga sekitar $ 250 (one time)
6. Kapasitas hingga 3 Mbps
7. Total investasi 7 juta rupiah.

Distribusi Domestik

Infrastruktur yang digunakan untuk distribusi domestik dari NOC ISP ke lokasi pelanggan menggunakan teknologi WLAN. Coverage area bisa mencapai radius 4 – 6 km dengan antena omnidirectional 24 dbi, Access Point dan tower minimal 32 m di titik NOC. Investasi distribusi domestik :

1. 1 Access Point ($ 750 – one time), melayani 16 sampai 32 outstation, tergantung alokasi kapasitas
2. 1 Omnidirectional Antenna 15 dbi ($ 350 – one time), dengan lightning arrester
3. Tower triangle 32 meter sekitar 7 juta rupiah atau per meter 200 ribu rupiah (one time)
4. Akomodasi dan transportasi tower sekitar 1 – 2 juta rupiah (Pulau Jawa)
5. Biaya variable meliputi kabel ethernet (UTP), kabel power (listrik) dan box radio
6. Troughput WLAN 802.11b maximum sekitar 1 Mbps untuk aplikasi outdoor
7. Total investasi 20 juta rupiah.

Sedangkan biaya investasi CPE (Client Premise Equipment) untuk setiap titik lokasi outstation berkisar antara $ 400 – $ 500. Tidak termasuk Biaya variable tergantung kondisi instalasi meliputi kabel ethernet (UTP), kabel power (listrik) dan box kandang monyet untuk radio dan tower atau pipa.

Investasi Kantor dan Network Operation Center (NOC)
(Asumsi Gedung / Kantor Milik Sendiri)

1. 5 PC Server (Web, DNS, Router, Mail, Proxy), sekitar 20 juta rupiah
2. 2 KVM Switch, 5 UPS untuk Server, 1 UPS untuk wireless 5 juta rupiah
3. 1 Manageable Switch 16 atau 24 port, refurbish, sekitar 5 juta rupiah
4. 1 Office Switch 16 port dan 1 Workshop Switch 5 port, sekitar 4 juta rupiah
5. Stabilizer, grounding listrik, surge protector, sekitar 5 juta rupiah
6. 5 PC Office Desktop dan 2 PC Workshop, sekitar 21 juta rupiah
7. Network, WLAN dan Working Tool Kit, sekitar 5 juta rupiah
8. 2 AC dan Office Furniture, sekitar 10 juta rupiah
9. Total Investasi 75 juta rupiah.

Catatan : Asumsi menggunakan Operating System dan Software/Utility Open Source.

Biaya Produksi dan Harga Jual Layanan
(Perhitungan Sederhana Asumsi Maksimal)

Bandwidth

1. Asumsi kapasitas 128 kbps upstream ke ISP lokal, sekitar 12 juta rupiah per bulan
2. Asumsi kapasitas downstream DVB 512 kbps, sekitar $ 1.270 (12 juta rupiah) per bulan
3. Biaya registrasi dan deposit untuk 512 kbps downstream, sekitar $ 900 (one time)
4. Total biaya akses sekitar 24 juta rupiah per bulan.

Operasional

1. Manajer, sekitar 2 juta rupiah per bulan
2. Administrasi, sekitar 1 juta rupiah per bulan
3. Network Administrator, sekitar 1 juta rupiah per bulan
4. 2 orang Teknisi lapangan, sekitar 1.5 juta rupiah per bulan
5. 1 orang Marketing, sekitar 1 juta rupiah per bulan
6. Listrik, ATK, telepon dan lain-lain, sekitar 1.5 juta rupiah per bulan
7. Total operasional 8 juta rupiah per bulan.

Maka total biaya produksi sebuah ISP di daerah adalah sekitar 32 juta rupiah per bulan dengan kapasitas terpasang 128 kbps upstream dan 512 kbps downstream.

Proyeksi Pendapatan

Kapasitas 128 kbps upstream dan 512 kbps downstream bisa dipergunakan untuk akses bersama 128 unit pc workstation dengan standar kualitas normal setara dial up sekitar 4 kbps. Bila digunakan untuk warnet, akses tersebut dapat dibagi lagi ke 8 warnet @ 64 kbps/16 pc atau 16 warnet @ 32 kbps/8 pc.

ISP umumnya memberi tarif 3 juta rupiah per bulan untuk kapasitas 32 kbps dan 5 juta rupiah per bulan untuk kapasitas 64 kbps. Maka proyeksi pendapatan adalah sebesar 8 warnet x 5 juta rupiah = 40 juta rupiah per bulan atau 16 warnet x 3 juta rupiah = 48 juta rupiah per bulan. Maka keuntungan kotor (gross) sebelum pajak dan pengembalian investasi akan mencapai 8 – 16 juta rupiah per bulan.

Personal dan RT/RW Net

Dengan memaksimalkan kemampuan traffic manajemen, sebuah ISP di daerah bisa melakukan rasio akses berdasarkan alokasi idle capacity pelanggan dedicated (warnet, sekolah, perusahaan dll) untuk kemudian dialokasikan pada akses personal dan RT/RW Net. Karakteristik pengguna Internet rumahan adalah intermittent – on demand, tidak bersamaan dan tidak terus menerus. Sehingga ini bisa dilakukan sharing ratio, dikombinasi dengan idle capacity yang ada.

Idle capacity untuk kapasitas akses seperti diasumsikan di atas bisa mencapai 16 – 32 kbps usptream dan 64 – 128 kbps downstream. Kapasitas ini bisa dialokasikan antara 8 hingga 16 pelanggan personal RT/RW Net. Baik yang dilayani menggunakan kabel ethernet di sekitar lokasi BTS atau NOC ISP maupun akses melalui short range WLAN Outdoor. Misalnya untuk jarak 500 m hingga 1 km bisa menggunakan antena kaleng susu. Dengan demikian biaya CPE bisa ditekan hingga sekitar $ 200 saja.

Pada umumnya ISP memberikan tarif 300 ribu rupiah per bulan untuk akses personal dedicated RT/RW Net. Sehingga potensi mendapatkan proyeksi pendapatan sebesar 8 x 300 ribu rupiah = 2.4 juta rupiah atau 16 x 300 ribu rupiah = 4.8 juta rupiah sebagai tambahan. Dengan harga 300 ribu rupiah, pelanggan akses personal dedicated RT/RW Net akan mendapatkan kapasitas akses lebih baik dari dial up (4 – 8 kbps) flat 24/7. Meskipun demikian, profil calon pelanggan yang akan tertarik dengan akses personal ini adalah mereka yang terbiasa menggunakan akses dial up di atas 30 jam per bulan dengan kemampuan atau daya beli yang cukup tinggi untuk investasi perangkat CPE.

Potensi segmen pasar yang sejenis dengan personal dedicated adalah Corporate SOHO (Small Office Home Office) yang membutuhkan akses Internet biaya tetap / flat untuk mendukung operasional kantor.

Karakteristik pengguna SOHO adalah akses maksimal (peak) pada jam kerja (work hours), ini bertolak belakang dengan pengguna personal rumahan yang melakukan akses maksimal setelah jam kerja atau after hours. Dalam hal potensi rasio sharing, maka antara pengguna SOHO dan personal rumahan dapat dikombinasikan, sehingga memungkinkan penambahan pendapatan bagi ISP di daerah.

Proyeksi Pengembalian Modal / BEP
(Asumsi Sebelum Pajak dan Jasa Setup ISP)

Rincian investasi :

1. LC / Frame Relay / WLAN akses upstream ke ISP lokal, maksimal 20 juta rupiah
2. Perangkat DVB One Way, termasuk instalasi, maksimal 7 juta rupiah
3. Perangkat distribusi domestik, maksimal 20 juta rupiah (termasuk tower)
4. Kantor dan NOC, maksimal 74 juta rupiah
5. Registrasi dan deposit, maksimal 9 juta rupiah
6. Total investasi, maksimal 130 juta rupiah.

Dengan asumsi pendapatan kotor (gross) maksimal bisa mencapai sekitar 8 – 16 juta rupiah per bulan dengan penambahan dari segmen pasar personal hingga sekitar 5 juta rupiah. Maka per bulan akan di peroleh maksimal sekitar 20 juta rupiah. Teoritis, investasi 130 juta rupiah dibagi potensi pendapatan 20 juta rupiah per bulan akan menghasilkan tingkat pengembalian investasi dalam jangka waktu 7 bulan di luar grace period dsb..

ISP Pendidikan

Apabila penyelanggara ISP di daerah ini untuk kepentingan pendidikan/sekolah/kampus. Dengan asumsi penyelenggara akses tidak mengambil keuntungan, maka setiap sekolah akan menanggung iuran akses Internet sebesar 24 juta rupiah / 16 sekolah = 1.5 juta rupiah per bulan.

Akses tersebut bisa dipergunakan untuk 16 sekolah sekaligus. Dengan asumsi penggunaan akses yang tidak excessive, maka tiap sekolah bisa menambah jumlah komputernya dari standar 8 unit pc menjadi 10 atau 12 pc. Tentu ada pengorbanan kualitas, namun tidak signifikan. Namun harus dilakukan pengaturan melalui proxy (cache engine) dan traffic limiter (QoS) di sisi penyelenggara (Network Operation Center) ISP Pendidikan.

Untuk membantu biaya operasional dan maintenance, selain mendapatkan subsidi dari anggaran oleh lembaga pendidikan, jaringan ini bisa dikombinasikan dengan layanan komersial. Kapasitas yang ada juga didistribusikan untuk melayani warnet/SOHO/RT/RW Net di sekitar lokasi.

Kenyataan sangat sulit melakukan perhitungan ekonomi yang sustainable apabila suatu ISP beroperasi berbasis pasar dari dunia pendidikan saja. Tak dapat dihindari apabila ISP pendidikan juga harus punya orientasi komersial demi kelangsungan hidupnya sendiri. Hasil yang diperoleh bisa digunakan sebagai modal pengembangan, karena ISP pendidikan umumnya sulit mendapatkan komitmen reinvestment.

Dengan mengurangi keuntungan kotor dan operasional maksimal 32 juta rupiah per bulan, diperlukan sekitar 50 % komposisi alokasi kapasitas untuk layanan komersial. Dengan rasio berorientasi kuantitas, dapat dipenuhi standar harga yang dikehendaki oleh pasar pendidikan sekitar 1.5 juta. Angka tersebut adalah maksimal, dalam arti tidak dapat lebih rendah lagi dan jumlah maksimum institusi yang bisa dilayani adalah 8. 16 – 32 institusi dengan penambahan investasi BTS.

Lisensi ISP (Call Yahoo Messenger)

DVB RCS Access

Apabila tidak tersedia akses upstream dedicated dari ISP lokal, maka solusi satu-satunya adalah akses VSAT Two Way. Tentu saja biaya investasi masih cukup mahal. Solusi paling ekonomis adalah DVB RCS Linkstar. Investasi VSAT Equipmentnya paling rendah, $ 7000. Biaya bulanannya 128 kbps upstream dan 512 kbps down adalah $ 1920. Masih setara dengan perhitungan pertama tadi (DVB Downstream Only).

Namun perlu menjadi catatan, akses DVB RCS ini adalah burstable atau sharing kapasitas dengan pengguna DVB RCS lainnya. Sehingga idealnya perhitungan kapasitas yang bisa diandalkan adalah sekitar 1/2 dari 128/512 tersebut pada saat peak (penuh). Meskipun demikian, Linkstar DVB RCS tetap merupakan pilihan paling rasional untuk daerah yang tidak tersedia infrastruktur akses upstream dedicated sama sekali.

1. Silahkan pelajari lebih lanjut Layanan DVB RCS
2. Rincian Perangkat Akses DVB RCS Linkstar
3. Rincian Tarif Layanan DVB RCS.

SCPC Two Way

Solusi ini adalah yang paling mahal dan terbaik, karena ditujukan untuk enterprise. Ada 2 pilihan yaitu kombinasi SCPC upstream dan DVB downstream :

1. SCPC upstream dan DVB downstream, harga peralatan sekitar $ 20,000
2. Bulanan 128 kbps SCPC upstream $ 525 dan 512 kbps DVB downstream $ 1.270
3. Kombinasi harga paling rendah dengan kualitas terbaik dari sistem SCPC dan DVB
4. Silahkan pelajari lebih lanjut Layanan SCPC DVB IP
5. Rincian Perangkat Akses SCPC DVB IP
6. Rincian Tarif Layanan SCPC DVB IP.

Pilihan kedua adalah akses Full Duplex SCPC, upstream dan downstream :

1. SCPC dua arah, harga peralatan sekitar $ 30,000
2. Biaya bulanan 128 kbps SCPC upstream $ 525 dan 512 kbps SCPC downstream $ 1.870
3. Solusi VSAT terbaik dari segi kualitas dan mendukung kapasitas simetrik hingga 8 Mbps
4. Silahkan pelajari Layanan SCPC Hongkong Hongkong dan Layanan SCPC Hawaii
5. Rincian Perangkat Akses Full Duplex SCPC
6. Rincian Tarif Layanan SCPC Hongkong dan Tarif Layanan SCPC Hawaii.

Sistem SCPC biasanya dipilih karena ia sepenuhnya dedicated. Setiap nodes/titik akan menempati slot frekuensi yang berbeda di satelit sehingga sangat andal dari gangguan interferensi.

Dokumen detail penawaran dapat diperoleh di bagian Quotation. Untuk informasi lebih lanjut, silahkan kirim email ke info [at] lintaslangit [dot] net