Archive for June 1, 2007

Scanning Open Port

Posted in Know-How on June 1, 2007 by Paulus Bayu

Use Nmap tool.

Typical types of port scanning:
A) TCP Connect scanning
nmap -v -sT localhost
nmap -v -sT 192.168.0.0/24

B) TCP SYN (half-open) scanning:
nmap -v -sS localhost
nmap -v -sS 192.168.0.0/24

C)TCP FIN scanning:
nmap -v -sF localhost
nmap -v -sF 192.168.0.0/24

D)TCP Xmas tree scanning
Useful to see if firewall protecting against this attack or not:
nmap -v -sX localhost
nmap -v -sX 192.168.0.0/24

F) TCP Null scanning
Useful to see if firewall protecting against this attack or not:
nmap -v -sN localhost
nmap -v -sN 192.168.0.0/24

G) TCP Windows scanning
nmap -v -sW localhost
nmap -v -sW 192.168.0.0/24

H) TCP RPC scanning
Useful to find out RPC (such as portmap) services
nmap -v -sR localhost
nmap -v -sR 192.168.0.0/24

I)UDP scanning
Useful to find out UDP ports
nmap -v -O localhost
nmap -v -O 192.168.0.0/24

J) Version scanning:
You can also find out what software version opening the port.
nmap -v -sV localhost
nmap -v -sV 192.168.0.0/24

Leave A Comment »

Membatasi Download Dengan Squid Delay Pools

Posted in Know-How on June 1, 2007 by Paulus Bayu

Pemakai internet mempunyai bermacam-macam karakter dalam mempergunakan akses internet dan kita tidak bisa melarang mereka untuk tidak melakukan ini atau itu. Seandainya bandwidth yang tersedia berlebihan tentu hal ini tidak akan menjadi masalah, yang menjadikan download suatu masalah besar adalah karena bandwidth yang kita pakai hanya terbatas dan dipakai oleh banyak orang. Untuk mengatasi hal itu kita akan sangat terbantu dengan adanya Squid (cache engine). Sedikit configurasi di dalam squid.conf yang akan membatasi download user dengan mempergunakan Delay Pools. Configurasi ini akan membatasi download hingga 1 byte/second.

acl download url_regex -i \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$ \.exe$ \.vqf$ \.tar.gz$ \.gz$ \.rpm$

acl download url_regex -i \.zip$ \.bz2$ \.rar$ \.qt$ \.ram$ \.rm$ \.iso$ \.raw$ \.wav$ \.mov$ \.cab$

acl download url_regex -i \.rhz$ \.dat$ \.hlp$ \.psf$ \.exe$ \.bin$ \.cab$ \.amr$ \.msi$ \.dll$


delay_pools 1

delay_class 1 1

delay_parameters 1 1000/16000

delay_access 1 allow download

delay_access 1 deny ALL

1000 adalah batas kecepatan maksimum download, sedangkan 16000 adalah batas maksimal ukuran file yang dikenai aturan. Misalkan file yang didownload ukurannya 2.5 Mb, maka 16 Kb pertama tidak dibatasi kecepatannya, setelah lebih dari 16 Kb maka kecepatan downloadnya akan drop menjadi 1000 bps atau 1 Kbps.

10 Comments »