CAPTURE THE FLAG

baiklah teman-teman, kemaren-kemaren kita kan sudah membahas banyak mengenai system administrasi. kini saatnya saya akan memberi sedikit ringkasan singkat mengenai keamanan jaringan (network security).

disini saya akan sedikit membahas tentang capture the flag. mungkin ga banyak orang tahu ya istilah ini. "apa sih capture the flag itu?", kebanyakan hacker tau istilah ini. capture the flag merupakan semacam permainan dimana terdiri dari 2 tim dan masing-masing tim memiliki sebuah bendera (atau tanda lainnya) dan tujuannya adalah untuk menangkap bendera tim lain dan membawa bendera tersebut ke wilayahnya dengan aman. jadi analoginya seperti itu.
sekarang sudah tau kan....nah berikutnya adalah mengenai tools yang dipakai dalam capture the flag itu sendiri. tools ini sangat bermanfaat sekali dalam permainan ini. karena tools yang kita pakai ini merupkan senjata kita nantinya. baik dalam melakukan offense maupun defense.
diantara tools tersebut diantaranya adalah :

1. WIRESHARK


wireshark adalah sebuah tools untuk menganalisa protokol pada suatu jaringan. dan fungsinya sebagai sniffer yang memantau lalu lintas jaringan.
wireshark itu sendiri dapat berjalan pada windows, MAC OS, dan linux.
2. TCPDUMP
tcpdump adalah tools yang berfungsi sebagai sniffer. admin jaringan menggunakan tools ini untuk memonitor lalu lintas dan menganalisa permasalahan jika terjadi gangguan. pengguna tcpdump juga dapat menyaring paket sesuai dengan keinginan.

3. NETCAT netcat merupakan sebuah tools networking utility yang dapat membaca dan menulis data pada koneksi sebuah jaringan melalui protokol TCP/IP.
adapun fitur-fitur dalam aplikasi ini adalah :- koneksi keluar dan masuk melalui protokol UDP ataupun TCP dengan port yang digunakan
- port scanner, untuk mendeteksi port yang terbuka
- buffered send-mode dan hexdump RFC854 telnet

4. SNORT


adalah sebuah IDS, yaitu tool untuk mencegah dan mendeteksi serangan terhadap sistem komputer. vendor dari aplikasi ini mengklaim bahwa tool ini telah di download berjuta-juta kali dari situs mereka. kalian misalkan ada di antara kalian yang berminat mendownload, silahkan download di www.snort.org.

5. NESSUS


adalahsebuah program untuk mencari kelemahan pada sebuah sistem komputer. nessus ini pertama kali dibuat oleh Renaud Deraison pada tahun 1998 dan disebarkan untuk komunitas internet secara bebas, bermanfaat, serta mudah digunakan.

o ya klu misal udah baca jgan lupa komennya ya kkk... perlu bgt tuu, yaa bwat perbaikan blog gwa nee... ok!!
tq..

KONFIGURASI DHCP SERVER DI UBUNTU

berikut merupakan cara konfigurasi server pada ubuntu. langsuung saja yaaa..

pertama-tama kita install terlebih dahulu DHCP serverna, ketikkan seperti di bawah ini.

$ sudo apt-get install dhcp3-server



nah sudah kan. langkah selanjutnya adalah administrator harus mengkonfigurasikan server dhcp dan user harus mengetikkan range IP yang dapat diberikan misal ip komputer gateway, ip komputer DNS, dsb. untuk lokasi file DHCP server terletak di /etc/dhcp3/dhcpd.conf

edit isi dari file konfigurasi tersebut. caranya ketikkan :

$sudo gedit /etc/dhcp3/dhcpd.conf


setelah itu file akan di restart secara otomatis.



kemudian ketikkan juga konfigurasi di bawah ini

$ sudo gedit /etc/default/dhcp3-server


langkah selanjutnya adalah dengan merestart ulang layanan untuk bisa mengaktifkan kofigurasi terbaru. ketikkan

$ sudo /etc/init.d/dhcp3-server restart

TUTORIAL KOMPILE KERNEL DI UBUNTU 9.10

ini merupakan cara dimana kita bisa mengkompile kernel pada ubuntu 9.10. sebelum melakukan kompile kernel, masuklah terlebih dahulu sebagai root dengan perintah sbb :

$ sudo su

dan pastikan paket-paket di kernel telah ada diubuntu.

$apt-get-install kernel-package libncurses5-dev build essential
kemudian download kernelnya yang sudah tersedia pada web linux. biasana di Indonesia ada mirror lokal yang menyediakan kernel ubuntu seperti mirror di UI.
$ wget http://www.kernel.org/pub/linux/kernel/v2.6/[liat daftar kernel yang tersedia]
kemudian extract kernel tersebut di salah satu folder yang mudah untuk di tuju.

$ tar-jxf linux-[versi kernel].tar.bz2
$ cd linux-[versi kernel]

dari situ kita bisa tau kernel baru atau kernel lama yang telah di kompile.

$ cp/boot/config-[versi konfigurasi ./.config]
kemudian jalankan ubuntu seperti biasa dan pastikan ubuntu telah di update dengan perintah-perintah seperti di bawah ini
$ apt-get update



$ make oldconfig

kemudian kita atur konfigurasinya

$make menuconfig



setelah di setting kemdian simpan konfigurasinya lalu kompile kernel yang telah siap.

$ make-kpkg-initrd-bzimage kernel_image

FEDORA 12 WEB SERVER DENGAN SSL

fedora 12 lg yaaa,, hiihih.. gpp yaa tp nee bedaa.
nah sekarang kita akan membuat web server dengan ssl, dimana ada beberapa komponen yang harus digunakan seperti httpd, openssl, dan mod_ssl. berikut merupakan komponennya

jika tampilan yang muncul seperti tampilan di atas maka package sudah terinstall. atau kalau belum terinstall maka kita bisa menginstallnya terlbih dahulu dengan mengetikkan
#yum install mod_ssl

selanjutnya edit konfigurasi http dengan #gedit /etc/httpd/conf/httpd.conf.
kemudian cari danubah tulisan
- servername www.example.com:80 menjadi servername(ip anda):80




kemudian simpan, lalu ke direktori sertifikat dan isikan keterangan seperti gambar:
#cd /etc/pki/tls/certs
#make ibnu.yahya.key



#make ibnu.csr



#openssl x509 -in ibnu.csr -out ibnu.crt -req -signkey ibnu.key -days 3650


mengubah pengaturan dengan perintah
#chmod 400 ibnu.*
edit file ssl.conf
#nano /etc/httpd/conf.d/ssl.conf

->hapuslah tanda pagar yang ada sebelum "Document root /var/www/html".
->ubah servername www.example.com:443 menjadi (ip anda):443
->ubah ssl certificate file /etc/pki/tls/private/localhost.crt menjadi SSL certificate file /etc/pki/tls/certs/ibnu.crt
->ubah SSL Certificate file /etc/pki/tls/private/localhost.key menjadi SSL Certificate file /etc/pki/tls/private/ibnu.key


copy ibnu.key kedalam direktori private
#cp ibnu.key /etc/pki/tls/private


restart httpd
#/etc/init.d/httpd restart

setting DNS pada Ubuntu

langkah-langkah dalam setting DNS pada ubuntu adalah sbb :
1. install sudo apt-get install bind9, dan paket sudo apt-get install dnsutils. dan komputer harus terkoneksi dengan internet.
2. edit ethernet, ketikan /etc/network/interface/eth0. kemudian isikan alamat ip


3. edit /etc/bind/named.conf.options

4. kemudian ketikkan edit /etc/bind/named.conf.local


5. tambahkan sudo /cp/etc/bind/db.local /etc/bind/db.ayat.com


kemudian edit nama domain dan ip nya
in NS domain
in A ip
www IN A IP
ftp CNAME domain
mail in A IP

6. tambahkan sudo cp /etc/bind/db.127 /etc/bind/db.192


7. edit reserve /etc/resolve.conf --->> memetakan ip ke domain

8. edit /etc/hosts -->> menambahkan ip+domain


9. restart service /etc/init.d/bind9 restart
10. restart service /etc/init.d/networking restart

membuat web server pada windows xp menggunakan IIS

sekarang gwa akan memberikan sedikit tips gimana siih cara membuat web server menggunakan IIS. berikut adalah langkah-langkah pembuatannya :
1. buka control panel > add or remove program > add or remove windows components


2. saat sedang proses lo bakal diminta bwat masukin cd installernya. tapi tunggu aja ampe prosesna finish


3. langkah berikutnya coba lo ketikkan localhost pada browser lo. jika tampilannya seperti dibawah ini maka lo uda berhasil.
gampang kan... selamat mencoba yaa n good luck ^^

membuat squid proxy di fedora dengan SSL

berikut merupakan langkah-langkah dalam pembuatan squid proxy di fedora 12 :
1. masuk ke terminal dan kita harus masuk sebagai root #su
kemudian isikan password anda2. cek squid yang di install rpm -qa |grep squid


3. edit file konfigurasi squid
gedit etc/squid/squid.conf
http_port 8080
icp_port 0
cache_dir ufs /var/spool/squid 100 16 256
cache_mem 8 MB
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@ckb.net.idacl situs_terlarang dst domain "/etc/squid/porn_domain.txt"deny_info PESAN_ERROR situs_terlarangacl porn_ip dst "/etc/suid/porn_ip.txt"deny_info PESAN_ERROR porn_ip
acl kata_terlarang url_regex -i "/etc/squid/kata_terlarang.txt"
deny_info PESAN_ERROR kata_terlaranghttp_access deny situs_terlarang
http_access deny porn_ip
http_access deny kata_terlarang
visible_hostname ckb.net.id
acl all src 0.0.0.0/0.0.0.0#acl working_time time M T W H F 9:00-17:00#acl opensite dstdomain ckb.net.id
#http_access allow opensite
#http_access deny all working_time#http_access allow all#acl blok_file urlpath_regex "/etc/squid/blokfile.txt"
#http_access deny blok_file#http_access allow allcache_effective_group squidcache_effective_user squid

4. kemudian buatlah isi dari kata_terlarang
gedit /etc/squid/kata_terlarang.txt

5. langkah berikutna adalah membuat isi dari porn_ip
gedit /etc/squid/porn_ip.txt

6. isi dari porn_domain
gedit /etc/squid/porn_domain.txt


kemudian ketikkan
#service squid restart
#/etc/rc.d/init.d/squid restart


dan berikut merupakan tampilan pada browser



SELAMAT MENCOBA ^^

konsep dan mekanisme serangan

KONSEP DAN MEKANISME SERANGAN

Sebelum saya membahas mengenai beberapa konsep dan mekanisme serangan pada suatu jaringan maka sebelumnya saya akan terlebih dahulu membahas mengenai hacking.

Hacking merupakan upaya untuk melakukan penetrasi dan eksplorasi terhadap sistem sasaran tanpa menimbulkan kerusakan atau kerugian, juga tidak melakukan pencurian data. Adapun orang yang melakukan hacking lebih di kenal sebagai hacker. Istilah hacker ini sendiri muncul pada awal tahun 1960-an diantara anggota organisasi mahasiswa TechModel Railroad Club di laboratorium Kecerdasan Buatan, Massachusetts Institute of Technology (MIT). Pada tahun 1983, analogi hacker semakin berkembang digunakan untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Dikenal pula istilah cracker, yaitu hacker yang melakukan tindakan desktruktif atau merusak sistem sasaran, menimbulkan kerugian, melakukan pencurian data, dll.

Berikut adalah beberapa jenis serangan terhadap sebuah jaringan, antara lain :

1. Interuption

Adalah jenis serangan dengan cara memutus koneksi. Dilakukan dengan cara memutus kabel, DDOS, network floading, dll. Tools yang dipakai dalam serangan ini antara lain : ping broadcast, smurf, macof, synk4.

2. Interception

Adalah jenis serangan dengan cara mendapatkan password atau data sensitif lain. Tools yang dipakai antara lain : trojan, dsniff, linux snifer, tcpdump.

3. Modification

Adalah jenis serangan dengan cara melakukan perubahan terhadap data atau program. Serangan dilakukan dengan menggunakan virus atau trojan horse yang ditempelkan pada email atau website.

4. Fabrication

Adalah melakukan pemalsuan pesan. Misal pengiriman email oleh user palsu, spoofed packet. Berbagai paket construction kit dapat digunakan sebagai tools.

Adapun beberapa teknik yang digunakan dalam melakukan serangan terhadap jaringan komputer adalah sbb :

1. Wiretrapping : melakukan interupsi komunikasi antara 2 host secara fisik.

2. Trojan Horse : menggunakan aplikasi palsu yang seolah-olah terlihat seperti aplikasi yang asli tetapi sebenarnya aplikasi tersebut membuat suatu serangan.

3. Flooding : mengirimkan pesan-pesan dalam jumlah yang sangat besar ke host tertentu.

4. Pemalsuan authentication milik orang lain dengan cara mencoba-coba password (brute force attack).

Penyerangan pada jaringan juga dikenal beberapa istilah, yang mana pada masing-masing istilah mempunyai teknik dan cara yang berbeda pula dalam melakukan serangan. Antara lain :

1. Scanning

Adalah pengujian atas suatu host dengan memakai tools secara otomatis dengan tujuan tertentu. Pengujian biasanya dilakukan dengan melakukan scan port TCP/IP dan servis-servisnya serta mencatat respon komputer sasaran. Hasilnya berupa data port-port yang terbuka, yang kemudian dapat diikuti dengan mencari tahu kelemahan-kelemahan yang mungkin bisa dimanfaatkan berdasar port yang terbuka tersebut beserta aplikasi yang dapat digunakan.

2. Sniffing

Adalah mendengarkan informasi yang melewati suatu jaringan. Host dengan mode promiscuous mamapu mendengarkan semua trafik di dalam jaringan. Sniffer mendengarkan aliran data pada port ethernet, utamanya yang terkait dengan string “password”, “login” dan “su”, kemudian mencatat data setelahnya. Untuk mengatasi masalah ini, dipakai enkripsi pada data, merancang arsitektur jaringan yang lebih aman dan menggunakan One Time Password (OTP).

3. Exploit

Adalah memanfaatkan kelemahan sistem untuk aktifitas-aktifitas diluar penggunaan yang wajar.

4. Spoofing

Adalah penyamaran idenitas. Biasanya terkait dengan IP atau mac address. IP spoofing dilakukan dengan menyamarkan identitas alamat IP menjadi IP yang terpercaya dan kemudian melakukan koneksi ke dalam jaringan.

5. Denial of Service

Adalah melumpuhkan layanan yang ada pada suatu sistem, sehingga sistem tidak dapat memberikan layanan seperti yang diharapkan, bahkan bisa down. Adapun beberapa penyebab lumpuhnya layanan adalah sbb :

- Jaringan kebanjiran trafik data

- Jaringan terpisah karena ada penghubung (router / gateway) yang tidak berfungsi

- Serangan worm atau virus yang menyebabkan trafik jaringan menjadi tinggi dan akhirnya tidak berfungsi

6. Buffer Overflow

Adalah kondisi buffer terisi dengan data yang ukurannya melebihi kapasitasnya sehingga menyebabkan terjadinya pengisian alamat memory lain yang bukan milik variabel tersebut.

7. Malicious Code

Adalah program yang dapat menimbulkan efek yang tidak diinginkan atau kerusakan terhadap sistemjika dieksekusi. Jenisnya antara lain : trojan horse, virus dan worm.