CAPTURE THE FLAG

baiklah teman-teman, kemaren-kemaren kita kan sudah membahas banyak mengenai system administrasi. kini saatnya saya akan memberi sedikit ringkasan singkat mengenai keamanan jaringan (network security).

disini saya akan sedikit membahas tentang capture the flag. mungkin ga banyak orang tahu ya istilah ini. "apa sih capture the flag itu?", kebanyakan hacker tau istilah ini. capture the flag merupakan semacam permainan dimana terdiri dari 2 tim dan masing-masing tim memiliki sebuah bendera (atau tanda lainnya) dan tujuannya adalah untuk menangkap bendera tim lain dan membawa bendera tersebut ke wilayahnya dengan aman. jadi analoginya seperti itu.
sekarang sudah tau kan....nah berikutnya adalah mengenai tools yang dipakai dalam capture the flag itu sendiri. tools ini sangat bermanfaat sekali dalam permainan ini. karena tools yang kita pakai ini merupkan senjata kita nantinya. baik dalam melakukan offense maupun defense.
diantara tools tersebut diantaranya adalah :

1. WIRESHARK


wireshark adalah sebuah tools untuk menganalisa protokol pada suatu jaringan. dan fungsinya sebagai sniffer yang memantau lalu lintas jaringan.
wireshark itu sendiri dapat berjalan pada windows, MAC OS, dan linux.
2. TCPDUMP
tcpdump adalah tools yang berfungsi sebagai sniffer. admin jaringan menggunakan tools ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

3. NETCAT netcat merupakan sebuah tools networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.
adapun fitur-fitur dalam aplikasi ini adalah :- koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan
- port scanner, untuk mendeteksi port yang terbuka
- buffered send-mode dan hexdump RFC854 telnet

4. SNORT


adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. vendor dari aplikasi ini mengklaim bahwa tool ini telah di download berjuta-juta kali dari situs mereka. kalian misalkan ada di antara kalian yang berminat mendownload, silahkan download di www.snort.org.

5. NESSUS


adalahsebuah program untuk mencari kelemahan pada sebuah sistem komputer. nessus ini pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, serta mudah digunakan.

o ya klu misal udah baca jgan lupa komennya ya kkk... perlu bgt tuu, yaa bwat perbaikan blog gwa nee... ok!!
tq..

KONFIGURASI DHCP SERVER DI UBUNTU

berikut merupakan cara konfigurasi server pada ubuntu. langsuung saja yaaa..

pertama-tama kita install terlebih dahulu DHCP serverna, ketikkan seperti di bawah ini.

$ sudo apt-get install dhcp3-server



nah sudah kan. langkah selanjutnya adalah administrator harus mengkonfigurasikan server dhcp dan user harus mengetikkan range IP yang dapat diberikan misal ip komputer gateway, ip komputer DNS, dsb. untuk lokasi file DHCP server terletak di /etc/dhcp3/dhcpd.conf

edit isi dari file konfigurasi tersebut. caranya ketikkan :

$sudo gedit /etc/dhcp3/dhcpd.conf


setelah itu file akan di restart secara otomatis.



kemudian ketikkan juga konfigurasi di bawah ini

$ sudo gedit /etc/default/dhcp3-server


langkah selanjutnya adalah dengan merestart ulang layanan untuk bisa mengaktifkan kofigurasi terbaru. ketikkan

$ sudo /etc/init.d/dhcp3-server restart

TUTORIAL KOMPILE KERNEL DI UBUNTU 9.10

ini merupakan cara dimana kita bisa mengkompile kernel pada ubuntu 9.10. sebelum melakukan kompile kernel, masuklah terlebih dahulu sebagai root dengan perintah sbb :

$ sudo su

dan pastikan paket-paket di kernel telah ada diubuntu.

$apt-get-install kernel-package libncurses5-dev build essential
kemudian download kernelnya yang sudah tersedia pada web linux. biasana di Indonesia ada mirror lokal yang menyediakan kernel ubuntu seperti mirror di UI.
$ wget http://www.kernel.org/pub/linux/kernel/v2.6/[liat daftar kernel yang tersedia]
kemudian extract kernel tersebut di salah satu folder yang mudah untuk di tuju.

$ tar-jxf linux-[versi kernel].tar.bz2
$ cd linux-[versi kernel]

dari situ kita bisa tau kernel baru atau kernel lama yang telah di kompile.

$ cp/boot/config-[versi konfigurasi ./.config]
kemudian jalankan ubuntu seperti biasa dan pastikan ubuntu telah di update dengan perintah-perintah seperti di bawah ini
$ apt-get update



$ make oldconfig

kemudian kita atur konfigurasinya

$make menuconfig



setelah di setting kemdian simpan konfigurasinya lalu kompile kernel yang telah siap.

$ make-kpkg-initrd-bzimage kernel_image

FEDORA 12 WEB SERVER DENGAN SSL

fedora 12 lg yaaa,, hiihih.. gpp yaa tp nee bedaa.
nah sekarang kita akan membuat web server dengan ssl, dimana ada beberapa komponen yang harus digunakan seperti httpd, openssl, dan mod_ssl. berikut merupakan komponennya

jika tampilan yang muncul seperti tampilan di atas maka package sudah terinstall. atau kalau belum terinstall maka kita bisa menginstallnya terlbih dahulu dengan mengetikkan
#yum install mod_ssl

selanjutnya edit konfigurasi http dengan #gedit /etc/httpd/conf/httpd.conf.
kemudian cari danubah tulisan
- servername www.example.com:80 menjadi servername(ip anda):80




kemudian simpan, lalu ke direktori sertifikat dan isikan keterangan seperti gambar:
#cd /etc/pki/tls/certs
#make ibnu.yahya.key



#make ibnu.csr



#openssl x509 -in ibnu.csr -out ibnu.crt -req -signkey ibnu.key -days 3650


mengubah pengaturan dengan perintah
#chmod 400 ibnu.*
edit file ssl.conf
#nano /etc/httpd/conf.d/ssl.conf

->hapuslah tanda pagar yang ada sebelum "Document root /var/www/html".
->ubah servername www.example.com:443 menjadi (ip anda):443
->ubah ssl certificate file /etc/pki/tls/private/localhost.crt menjadi SSL certificate file /etc/pki/tls/certs/ibnu.crt
->ubah SSL Certificate file /etc/pki/tls/private/localhost.key menjadi SSL Certificate file /etc/pki/tls/private/ibnu.key


copy ibnu.key kedalam direktori private
#cp ibnu.key /etc/pki/tls/private


restart httpd
#/etc/init.d/httpd restart

setting DNS pada Ubuntu

langkah-langkah dalam setting DNS pada ubuntu adalah sbb :
1. install sudo apt-get install bind9, dan paket sudo apt-get install dnsutils. dan komputer harus terkoneksi dengan internet.
2. edit ethernet, ketikan /etc/network/interface/eth0. kemudian isikan alamat ip


3. edit /etc/bind/named.conf.options

4. kemudian ketikkan edit /etc/bind/named.conf.local


5. tambahkan sudo /cp/etc/bind/db.local /etc/bind/db.ayat.com


kemudian edit nama domain dan ip nya
in NS domain
in A ip
www IN A IP
ftp CNAME domain
mail in A IP

6. tambahkan sudo cp /etc/bind/db.127 /etc/bind/db.192


7. edit reserve /etc/resolve.conf --->> memetakan ip ke domain

8. edit /etc/hosts -->> menambahkan ip+domain


9. restart service /etc/init.d/bind9 restart
10. restart service /etc/init.d/networking restart

membuat web server pada windows xp menggunakan IIS

sekarang gwa akan memberikan sedikit tips gimana siih cara membuat web server menggunakan IIS. berikut adalah langkah-langkah pembuatannya :
1. buka control panel > add or remove program > add or remove windows components


2. saat sedang proses lo bakal diminta bwat masukin cd installernya. tapi tunggu aja ampe prosesna finish


3. langkah berikutnya coba lo ketikkan localhost pada browser lo. jika tampilannya seperti dibawah ini maka lo uda berhasil.
gampang kan... selamat mencoba yaa n good luck ^^

membuat squid proxy di fedora dengan SSL

berikut merupakan langkah-langkah dalam pembuatan squid proxy di fedora 12 :
1. masuk ke terminal dan kita harus masuk sebagai root #su
kemudian isikan password anda2. cek squid yang di install rpm -qa |grep squid


3. edit file konfigurasi squid
gedit etc/squid/squid.conf
http_port 8080
icp_port 0
cache_dir ufs /var/spool/squid 100 16 256
cache_mem 8 MB
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@ckb.net.idacl situs_terlarang dst domain "/etc/squid/porn_domain.txt"deny_info PESAN_ERROR situs_terlarangacl porn_ip dst "/etc/suid/porn_ip.txt"deny_info PESAN_ERROR porn_ip
acl kata_terlarang url_regex -i "/etc/squid/kata_terlarang.txt"
deny_info PESAN_ERROR kata_terlaranghttp_access deny situs_terlarang
http_access deny porn_ip
http_access deny kata_terlarang
visible_hostname ckb.net.id
acl all src 0.0.0.0/0.0.0.0#acl working_time time M T W H F 9:00-17:00#acl opensite dstdomain ckb.net.id
#http_access allow opensite
#http_access deny all working_time#http_access allow all#acl blok_file urlpath_regex "/etc/squid/blokfile.txt"
#http_access deny blok_file#http_access allow allcache_effective_group squidcache_effective_user squid

4. kemudian buatlah isi dari kata_terlarang
gedit /etc/squid/kata_terlarang.txt

5. langkah berikutna adalah membuat isi dari porn_ip
gedit /etc/squid/porn_ip.txt

6. isi dari porn_domain
gedit /etc/squid/porn_domain.txt


kemudian ketikkan
#service squid restart
#/etc/rc.d/init.d/squid restart


dan berikut merupakan tampilan pada browser



SELAMAT MENCOBA ^^