To: Nurul CMIIW, Akses ke switch atau router itu via telnet atau console. Contoh : router(config)#access-list 10 permit ip 215.77.14 0.0.0.255 router(config)#line vty 0 4 router(config-line)#password PASSWORDBARU router(config-line)#login router(config-line)#ip access-class 10 in router(config-line)#end
HRP Nurul Hidayati <[EMAIL PROTECTED]> wrote: Dear All, Gimana caranya ubah password login telnet ke cisco. And gimana caranya agar yang bisa login itu hanya dari range IP tertentu saja misal (ini contoh lho) dari 215.77.14.*** saja. Jangan dari luar. Ngeri juga neh baca berita dari detik com di bawah ini. Trims Nurul Cisco Bungkam para Pembobol Router http://jkt2.detikinet.com/index.php/detik.read/tahun/2005/bulan/07/tgl/29/time/115527/idnews/412367/idkanal/326 Oktoria Yulius Darmawan - detikInet Jakarta, Cisco Systems telah melakukan tindakan hukum untuk mencegah para peneliti keamanan, agar tidak membahas pembobolan ke software router Cisco. Cisco, bersama-sama dengan Internet Security Systems, meminta adanya larangan resmi sementara terhadap Michael Lynn dan penyelenggara konferensi 'jagoan' keamanan internet, Black Hat. CnetNews.com yang dikutip detikinet, Jumat (29/7/2005) mengatakan, Cisco mengambil langkah ini setelah Lynn mempresentasikan bagaimana cara mengambil alih kendali router Cisco. Kalau trik-trik itu benar diimplementasikan, bisa dikatakan internet akan kacau balau dibuatnya. Dokumen permohonan diajukan ke pengadilan distrik Amerika Serikat di California bagian utara. "Isinya menyebutkan permohonan Cisco untuk mencegah Lynn dan Black Hat membeberkan informasi rahasia milik Cisco dan ISS," kata John Noh, juru bicara Cisco. "Kami yakin kalau informasi yang dipresentasikan Lynn di konferensi Black Hat adalah ilegal dan melanggar hak kami," Noh menambahkan. Lynn melakukan dekompilasi pada software Cisco, demi melangsungkan penelitiannya, dan itu melanggar hak milik perusahaan, papar Noh. Tindakan hukum yang diambil Cisco berlangsung Rabu (27/7/2005) sore waktu setempat, hanya beberapa jam setelah Lynn berbicara di konferensi Black Hat. Di konferensi tersebut, dihadapan para peserta Lynn berkata, informasi tersebut rencananya akan dipresentasikan ISS. Tapi begitu rencana itu batal, Lynn mengaku dirinya lalu keluar dari pekerjaannya sebagai peneliti di ISS demi menyajikan presentasi tersebut. Catatan mengenai kelemahan dan pembicaraan seputar topik sensitif yang berjudul "The Holy Grail: Cisco IOS Shellcode and Remote Execution," dimusnahkan dari dokumen konferensi, sehingga menyisakan ruang yang menganga di buku yang tebal. Dalam presentasinya Lynn menekankan bagaimana menjalankan kode serangan pada sistem operasi Internetwork milik Cisco, dengan mengeksloitasi kelemahan keamanan yang telah dikenal di IOS. Software ini berjalan pada router Cisco, yang menjadi penopang infrastruktur internet. Menurutnya, serangan yang besar dapat menyebabkan kekacauan di internet. Seorang ahli yang hadir pada Black Hat mengatakan, kelemahan yang ditemukan telah dilaporkan kepada Cisco dan telah dibenahi pada peluncuran IOS baru-baru ini. Tim penelitian ISS, termasuk Lynn, pada hari Senin (25/7/2005) memutuskan untuk membatalkan presentasi tersebut, kata Chris Rouland, CTO (Chief technology officer). "Ini belum benar-benar siap," katanya. Lynn lalu keluar dari ISS pada hari Rabu (27/7/2005) pagi, dan menggelar presentasi tersebut, Rouland menambahkan. "Lynn mempresentasikan hasil penelitian ISS setelah dia tidak lagi menjadi karyawan," kata Rouland. Salah satu sumber yang dekat dengan organisasi Black Hat mengatakan, bukan ISS dan Lynn yang ingin membatalkan presentasi, tetapi Cisco. Lynn ditawarkan untuk memberi seminar lain, salah satunya tentang keamanan Voice over Internet Protocol (VoIP) , sumber tersebut mengatakan. Tetapi Rouland mengatakan, tidak ada presentasi VoIP dan sesi pada hari Rabu tersebut. Dan semua sesi pada hari itu seharusnya tidak diadakan. "Penelitian yang dilakukan sangatlah penting, tetapi kami perlu bekerja sama dengan Cisco untuk mengetahui dampaknya secara keseluruhan," Rouland mengatakan. Seorang sumber yang dekat dengan perusahaan mengatakan, Cisco telah berdiskusi dengan ISS dan sepakat bahwa penelitian tidak disajikan secara penuh. Konferensi di hari Rabu itu mendemonstrasikan serangan pada router secara langsung, bukan serangan jarak jauh melalui internet. Salah satu pengunjung Black Hat mengatakan dirinya terkesan dengan presentasi Lynn. "Dia menampilkan Shell sebagai cara yang mudah dan menunjukkan bentuk dasar bagaimana melakukan hal tersebut. Banyak orang menyangka hal ini tidak bisa dilakukan, tetapi dia membuktikan bahwa hal tersebut bisa dilakukan," Ujar Darryl Taylor, peneliti keamanan. "Shell" merupakan command prompt yang memberi kendali pada sistim operasi. (nks) -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ Yahoo! Groups Links --------------------------------- Start your day with Yahoo! - make it your home page [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/