Cara Mengganti/Spoof MAC Address di Ubuntu

 

Mac Address adalah alamat dari hardware jarigan yang perangkat kita gunakan, alamat mac address ini akan berbeda-beda setiap perangkat dan vendor. 

Kali ini saya ingin sedikit sharing bagaimana cara nya untuk mengganti/spoof MAC Address di Ubuntu, gunanya adalah jika mac address kita kena block dan kita bisa mengganti nya.

Cara nya adalah :

1. Bisa cek mac address menggunakan perintah :

$ ip link show

2. Bisa juga install net-tools terlebih dahulu :

$ sudo apt install net-tools

3. Setelah itu jalankan perintah berikut :

$ ifconfig | grep ether

4. Untuk merubah mac address, install macchanger nya :

$ sudo apt-get install macchanger

5. Kita lihat dulu interface dari mac address yang akan dirubah :

$ ip addr

6. Jalan kan perintah berikut :

$ macchanger -r <interface-name>

$ macchanger -r enp37s0

Atau bisa spesifik mac address juga :

$ macchanger --mac=XX:XX:XX:XX:XX:XX <interface-name>

7. Untuk mengembalikan seperti mac address asli nya, jalan perintah berikut :

$ macchanger -p <interface-name>

$ macchanger -p enp0s3

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah

site : http://donyramansyah.net

blog : dony-ramansyah.blogspot.com

email : dony.ramansyah[at]gmail.com

Registered linux user : ID 40017

Cara Bypass DPI scan di IPS IBM XGS 4100

 

Dalam beberapa hari ini serangan cyber sangat banyak yang masuk, sehingga beberapa kali memaksa saya untuk melakukan bypass DPI scan di IPS IBM XGS 4100 karena mulai tidak kuat cpu data plane nya.

Cara untuk melakukan bypass DPI scan di IPS IBM XGS 4100 adalah :

1. Masuk ke console IPS dengan ssh :

JKT-KBG3-IPS1-XGS41>

2. Coba ketik "help" untuk melihat daftar perintah :

JKT-KBG3-IPS1-XGS41> help

Current mode commands:

analysis         Work with packet analysis features.

certificates     Work with certificates.

cleanup          Clean up temporary files.

firmware         Work with firmware images.

fixpacks         Work with fix packs.

license          Work with licenses.

logs             Work with log files.

management       Work with management settings.

opensig          Profiling information for Open Signatures.

protection       Work with protection interfaces.

services         Work with certain system services.

session          Work with user sessions.

snapshots        Work with policy snapshot files.

ssh              Work with SSH keys.

stats            Work with product statistics/status.

support          Work with support information files.

sysinfo          Work with system/hardware information.

tools            Work with diagnostic tools.

updates          Work with firmware and security updates.

Global commands:

back             Return to the previous command mode.

exit             Log off from the appliance.

help             Display information for using the specified command.

reboot           Reboot the appliance.

shutdown         End system operation and turn off the power.

top              Return to the top level.

3. Masuk ke menu analysis :

JKT-KBG3-IPS1-XGS41> analysis

JKT-KBG3-IPS1-XGS41:analysis>

4. Ketik perintah untuk bypass nya :

JKT-KBG3-IPS1-XGS41:analysis> dpi off

DPI is bypassed.

This setting may be reverted upon next packet processing service restart.

5. Nanti untuk menghidupkan DPI scan nya lagi dengan perintah :

JKT-KBG3-IPS1-XGS41:analysis> dpi on

DPI is active.

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah

site : http://donyramansyah.net

blog : dony-ramansyah.blogspot.com

email : dony.ramansyah[at]gmail.com

Registered linux user : ID 40017

Cara Reset Password root MySQL 8 di Ubuntu 20.04 LTS

 

Saat ini saya ingin sedikit share cara untuk melakukan reset password root pada mysql server di Ubuntu 20.04 LTS, langsung saja ya..

Cara nya :

1. Cek versi MySQL nya :

$ mysql -V
mysql Ver 8.0.20-0ubuntu0.20.04.1 for Linux on x86_64 ((Ubuntu))

2. Stop dulu service MSQL server nya :

$ sudo /etc/init.d/mysql stop

3. Buat folder "/var/run/mysqld" :

$ sudo mkdir /var/run/mysqld

4. Setting permission folder nya :

$ sudo chown mysql /var/run/mysqld

5. Jalankan service MySQL dalam mode safe :

$ sudo mysqld_safe --skip-grant-tables&

[1] 1283

user@server:~$ 2019-02-12T11:15:59.872516Z mysqld_safe Logging to syslog.

2019-02-12T11:15:59.879527Z mysqld_safe Logging to '/var/log/mysql/error.log'.

2019-02-12T11:15:59.922502Z mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql

Jika mendapat error seperti diatas. Tekan saja ENTER untuk kembali ke Linux BASH prompt.

6. Masuk ke MySQL console nya :

$ sudo mysql --user=root mysql

7. Kosongkan auth untuk user root nya :

mysql > UPDATE mysql.user SET authentication_string=null WHERE User='root';

8. Lakukan reset privilages di MySQL :

mysql > flush privileges;

9. Update root password nya dengan password baru :

mysql > ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password_baru';

10. Lakukan reset privilages di MySQL lagi :

mysql > flush privileges;

11. Keluar dari MySQL console :

mysql > exit

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah

site : http://donyramansyah.net

blog : dony-ramansyah.blogspot.com

email : dony.ramansyah[at]gmail.com

Registered linux user : ID 40017

"invalid credentials LDAP Error Code 49" Cara mengatasi error ketika starting Inventory Services di vCenter Server 6.x

Beberara waktu lalu vsphere di kantor mengalami masalah, ketika diakses muncul error : 503 Service Unavailable (Failed to connect to endpoint: [N7Vmacore4Http16LocalServiceSpecE:0x7f78c7b08e70] _serverNamespace = /vsphere-client _isRedirect = false _port = 9090)

Kemudian saya coba restart OS vsphere nya, namun tetap sama saja. Setelah saya cek ada beberapa service yang tidak bisa UP :

INFO:root:Stopped:

 vmware-eam (VMware ESX Agent Manager) vmware-invsvc (VMware Inventory Service) vmware-mbcs (VMware Message Bus Configuration Service) vmware-netdumper (VMware vSphere ESXi Dump Collector) vmware-rbd-watchdog (VMware vSphere Auto Deploy Waiter) vmware-vpx-workflow (VMware vCenter Workflow Manager) vmware-vpxd (VMware vCenter Server) vsphere-client ()

Saya coba untuk menaikan service nya satu persatu masih tidak bisa juga, terutama di service VMware Inventory Service nya.

Cara mengatasinya adalah, cek user yang error nya, ada di file log vmdird-syslog.log :

 

If the vmdird-syslog.log entries for "error 49" were to look like this:

2016-09-21T18:47:48.024538+00:00 err vmdird t@140107551946496: Bind Request Failed ([17] 10.105.217.85:389<-10.105.212.102:54753) error 49: Protocol version: 3, Bind DN: "cn=192.168.188.150,ou=Computers,dc=vsphere.kbg,dc=local", Method: 163

Lalu masuk ke server via ssh :

option> shell.set –enabled true

option> shell

Jalankan perintah reset password :

# /usr/lib/vmware-vmdir/bin/vdcadmintool

================================

Please select:

0. exit

1. Test LDAP connectivity

2. Force start replication cycle

3. Reset account password

4. Set log level and mask

5. Set vmdir state

================================

Pilih : 3

Masukan user nya : 192.168.188.150@vsphere.kbg

Ulangi sampai mendapatkan password yang tidak ada tanda karakter berikut :

& (ampersand)

; (semicolon)

" (double quotation mark)

' (single quotation mark)

^ (circumflex)

\ (backslash)

% (percentage)

Lalu tekan 0 untuk keluar

Setelah itu Jalan kan perintah berikut :

# /opt/likewise/bin/lwregshell

cd HKEY_THIS_MACHINE\services\vmdir\

set_value dcAccountPassword "new password"

quit

Lalu stop dan start semua service nya :

# service-control --stop --all

# service-control --start --all

Pastikan service dibawah ini UP :

 # service vmware-vpxd status

vmware-vpxd is running

 # service vsphere-client start

Last login: Fri Dec 11 09:47:49 WIB 2020 on pts/3

Referensi : https://kb.vmware.com/s/article/2147280

Semoga bermanfaat untuk pembaca semua.

Dony Ramansyah

site : http://donyramansyah.net

blog : dony-ramansyah.blogspot.com

email : dony.ramansyah[at]gmail.com

Registered linux user : ID 40017