jump to navigation

Neighbor Table Overflow January 30, 2008

Posted by antoxz in Informatics.
1 comment so far

Hmmm, semalem pas ngoprek quagga, IOS 12.1(3a)T4, dan IOS 12.4(4)T1 dapet error neighbor table overflow. Jadi ceritanya saya sedang mensimulasikan core jaringan dengan menggabungkan quagga di real network dengan IOS – IOS di virtual network menggunakan dynamips. Mesin yang menjalankan quagga juga bertugas melakukan NAT beberapa IP address, sedangkan quagga sendiri menjalankan daemon BGP. Mesin yang pake IOS menjalankan bgp, ospf, dengan beragam ACL nya. Tiba-tiba salah satu jaringan virtualnya disconnect, setelah menyelidiki sana sini akhirnya saya mendapati /var/log/messages mesin quagga ada error message :

Jan 30 14:16:46 anto kernel: [ 2270.842049] Neighbour table overflow.
Jan 30 14:16:47 anto kernel: [ 2271.841792] Neighbour table overflow.
Jan 30 14:16:49 anto kernel: [ 2273.893144] printk: 1 messages suppressed.
Jan 30 14:16:49 anto kernel: [ 2273.893163] Neighbour table overflow.
Jan 30 14:16:54 anto kernel: [ 2278.931832] printk: 4 messages suppressed.
Jan 30 14:16:54 anto kernel: [ 2278.931852] Neighbour table overflow.

Dari hasil pencarian dan bertanya ke Prof. Google, saya mendapati solusi untuk memperbesar table ARP cache dengan cara memodifikasi parameter sysctl berikut :

net.ipv4.neigh.default.gc_thresh3 = 4096 #value asli 1024
net.ipv4.neigh.default.gc_thresh2 = 2048 #value asli 512
net.ipv4.neigh.default.gc_thresh1 = 512 #value asli 128

Hehe, problem’s solved.

Advertisements

Grid Security January 20, 2008

Posted by antoxz in Informatics.
add a comment

Currently reading about grid security

  • Basic grid security here
  • Certificate Authority with SimpleCA here
  • System Logging for Grid here
  • Firewall for Grid here

Finally, this article will be a nice reading to start globus.

Routing Protocol Security November 13, 2007

Posted by antoxz in Informatics.
add a comment

Hello there,
It has been some days, i do some security assesments on OSPF and BGP dynamic routing. Theoritically, dynamic routing can be attacked because of weak on its implementation. I have some interesting IETF draft published in 2003. You have to read this stuff

OSPF Vulnerability
BGP Vulnerability
Original reference

After reading the draft, I notice that’s really difficult to implement that kind of attacking. Most of vulnerability has been fixed by vendor. On cisco machine, i have no idea how to start some penetration testing. If you have idea, let me know by sending a comment on this blog. Now, i start some BGP auditing on quagga (zebra) and i hope getting some nice result.

Discussion, idea, comment are welcome…

Hello World OpenVMS November 4, 2007

Posted by antoxz in Informatics.
3 comments

OpenVMS merupakan sebuah operating system yang berjalan di mesin VAX dan ALPHA di develope oleh Digital Equipment Corporation (DEC). Berbeda dengan DOS, Linux, dan UNIX yang sudah banyak sekali dikenal di kalangan akademik di indonesia, OpenVMS masih sangat jarang di gunakan sehingga banyak yang tidak familiar. Saya sendiri pertama mengenal dan bermain-main dengan terminal shell OpenVMS akhir tahun 2004 tetapi saya tidak mendalami lebih jauh. But now, the story about OpenVMS is started again…

Untuk mempermudah pengoperasian OpenVMS ada baiknya melakukan installasi GNV , Dengan GNV (GNU’s Not VMS) cukup banyak command line unix yang bisa digunakan untuk menggantikan command line VMS, layaknya CYGWIN di windows.

$ dir

Directory USER3:[SIKOLOR]

FILE.TXT;1 TEST.C;1 TEST.DIR;1

Total of 3 files.
$ type TEST.C;1
#include
main(){
printf(“Hello World\n”);
}

$ cc TEST.C;1
$ dir *.OBJ

Directory USER3:[SIKOLOR]

TEST.OBJ;1

Total of 1 file.
$ link/exe=hello.exe TEST.OBJ;1
$ run hello.exe
Hello World
$ uname -a
OpenVMS TD183 0 V8.3 HP_rx2600__(1.40GHz/1.5MB) IA64
$

Algoritma Sorting Quicksort di PHP September 25, 2007

Posted by antoxz in Informatics.
2 comments

Sorting adalah proses mengurutkan data-data dari data paling kecil ke data paling besar. Beberapa algoritma sorting : Bubble Sort, Selection Sort, Insertion Sort, Shell Sort, Merge Sort, Heap Sort, Quick Sort, Bucket Sort, Radix Sort. Penjelasan algoritma sorting silakan baca di sini.

Saat saya mencari Muatan Sumbu Terberat(MST) dalam sebuah kendaraan gandengan yang menurut anak teknik sipil memiliki empat sumbu, maka dibutuhkan proses pengurutan empat data sumbu untuk mencari data mana yang paling besar. Secara tipikal saya cenderung malas untuk menulis code untuk sorting menggunakan PHP karena saya tahu pasti di google sudah cukup banyak. Ini diya code untuk mencari MST dari sebuah kendaraan gandengan.


<?php
$sumbu=array($sumbu_1,$sumbu_2,$sumbu_3,$sumbu_4);
$ret=getmst($sumbu);
$MST=$ret[(sizeof($ret))-1];


function getmst($seq){
  if(!count($seq)) return $seq;
    $k = $seq[0];
    $x = $y = array();
    for($i=1; $i<count($seq); $i++){
        if($seq[$i] <= $k){
          $x[] = $seq[$i];
        }
        else{
          $y[] = $seq[$i];
        }
      }
    return array_merge(getmst($x), array($k), getmst($y));
}
?>

nah kira-kira seperti itu untuk memperoleh nilai MST dari sebuah kendaraan gandengan. Jika anda bukan programmer PHP yang sedang butuh algoritma quicksort silakan di baca di sini. Di link tersebut algoritma quicksort di implementasi dalam 30 bahasa pemrograman salah satunya code PHP di atas.

Coding PHP, OSPF authentication, She is so stupid?? September 24, 2007

Posted by antoxz in Informatics, Music and Mixes, Other.
1 comment so far

Have no idea, today is bad or good…

Diawali dari bangun tidur call seseorang dan tidur lagi…, bangun tidur jam 12.30 huh cool right? (honestly i don’t care what you said). Tancepin shiro router adsl buat speedy di kontrakan, pinginnya review beberapa kode PHP yang kemaren Qu buat dan beberapa code kiriman temen saya. Tusukin flashdisk berisi kode-kode PHP, file data xls ‘n doc G-informatix, serta laporan KaPe (emang seh uda dapet A tapi laporan lom di print apalagi dikumpul) yang notabanenya flashdiskQu bersih dari kuman dan penyakit, tapi apa bole dikata hanya dalam hitungan detik semua data .doc, .xls jadi .exe. dasar virus dan PC keparat gumamQu. Ga jadi review code – code PHP mutung iyoo….. x-(

Jam 13:00 siang saya datang di lab informatika JTE, cuma browsing – browsing seh. Akhirnya jam 3 sore tinggalah saya sendiri di lab. Wuzz pastinya, windows media classic playerQu langsung nyala dan cukup berisi 4 tracklist saja :

1. Armin van Buuren vs. Rank 1 – This World is Watching Me
2. Cerf, Mitiska and Jaren – Saved Again
3. XOTX – Kepedihan Untuk Kita
4. Club Eighties – Cinta & Luka (hiks lagi rada melow iki)

Mulai review dech code PHP, dengan total table di database 21 buah ternyata bikin mata sepet juga, mana satu file panjangnya sampek 400 an baris pula walopun sudah tidak di gado dengan HTML tetep aja bikin mata sepet, coba bayangkan kalo codenya gado-gado ?? holoh – holoh isow turu aku. Ini example codenya, walaupun ga full disclosoure dan jelas ga free!! Tapi ada baiknya kasih contoh buat belajar sekalian iklan. Klik di http://nightlogin.te.ugm.ac.id/~kaiten/blogQu/php/

Setelah kira – kira 75% code PHP nya beres (kira – kira uda jam 00:00), akhirnya ku tinggal code – code keparat itu dilanjutin simulasi OSPF + area authentication, mulailah dynamips dan dynagen beraksi di atas mesin CentOS 5. Setelah sekitar 1 jam ngefuck bareng OSPF akhirnya di simpulkan untuk segera mengimplementasi OSPF authentication ini di jaringan produktif. Ini sebuah iklan lagi tentang simulasi OSPF menggunakan cisco ios seri 7200, sekalian kalo ada yang mau belajar OSPF bisa menjadi sebuah contoh sederhana dan mudah di mengerti.
http://nightlogin.te.ugm.ac.id/~kaiten/blogQu/ospf.auth/

Merenung sejenak dan ternyata sudah jam 02:00 cuk, Thx to Bram dan Osmond yang sudah menemani review code PHP nya. Walah malem gini jadi inget hari ini kondisiQu sama sekali ga mood bahkan mumet pikiran hiks hikz, She is so stupid… yeah so stupid… T.T (Weleh malah dadi curhat), wes ternyata selesai ngeblog wes jam 02.40 dan saatnya sahur…..

Sebelum sahur nyusun plan modifikasi sshconnect2.c dari OpenSSH 4.7p1 tentunya for fun and non profit, rencana bikin code C untuk daemon BGP modifikasi Quagga yang notabanenya setelah sedikit auditing ternyata flaw teknikalnya lumayan bikin T.T. Mudah – mudahan cepet selesai dan cepet lulus kuliah. Sambil cerita real life mudah-mudahan ada beberapa tambahan ilmu yang bisa temen-temen sedot dari tulisan ini. Cerita konyol yang mudah-mudahan bisa buat temen-temen tetep fresh saat belajar ^_^.

-= TAMAT =-

Someone Learns Remote Exploit September 2, 2007

Posted by antoxz in Informatics.
add a comment

It has been for a long time, i don’t see an attacker using remote exploit to attack my server. Ussually, many attacker use web application programming flaw such as SQL injection, Remote File Inclussion and XSS. I found a shellcode x86 on my snort logz. For a notice this snort is installed on my own server and not on a gateway.

[**] [1:648:8] SHELLCODE x86 NOOP [**]
[Classification: Executable code was detected] [Priority: 1]
08/30-09:56:51.720999 202.46.129.23:873 -> xxx.xxx.xxx.xxx:42742
TCP TTL:57 TOS:0x0 ID:5898 IpLen:20 DgmLen:1476 DF
***A**** Seq: 0x8B948072 Ack: 0x3F0B0E6C Win: 0x5FD TcpLen: 32
TCP Options (3) => NOP NOP TS: 29658221 951688730
[Xref => http://www.whitehats.com/info/IDS181%5D

[**] [1:648:8] SHELLCODE x86 NOOP [**]
[Classification: Executable code was detected] [Priority: 1]
08/30-09:56:56.714053 202.46.129.23:873 -> xxx.xxx.xxx.xxx:42742
TCP TTL:57 TOS:0x0 ID:8299 IpLen:20 DgmLen:1476 DF
***A**** Seq: 0x8BC72C32 Ack: 0x3F0B0E6C Win: 0x5FD TcpLen: 32
TCP Options (3) => NOP NOP TS: 29659470 951693188
[Xref => http://www.whitehats.com/info/IDS181%5D

host 202.46.129.23
23.129.46.202.in-addr.arpa domain name pointer ares.its.ac.id.

six months ago,
host 167.205.22.101
101.22.205.167.in-addr.arpa domain name pointer maxwell.ITB.ac.id
etc..

A nice try guys, but seems my firewall dropping your connection. Security of this server is in moderate category. Someone who installs this server doesn’t know security as well as me. I just hope this mirror server is usable for you. Be a paranoid is good but giving a nice service is better. Btw, i support you learning IT security.