Install ConfigServer Security Firewall Sebagai Alternatif Pengganti Iptables

CSF (ConfigServer Security and Firewall) adalah solusi keamanan tangguh yang melindungi server Anda dari akses tidak sah dan serangan berbahaya. Dalam hal ini menyediakan seperangkat alat komprehensif untuk melindungi sistem Anda, termasuk aturan firewall tingkat lanjut, deteksi intrusi, dan deteksi kegagalan login.

Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memblokir alamat IP yang mencurigakan, dan menerima peringatan real-time tentang potensi ancaman. Penerapan CSF memastikan peningkatan keamanan server dan membantu menjaga data berharga Anda aman dari ancaman dunia maya.

Keuntungan menggunakan CSF

1. Keamanan yang Kuat: CSF menyediakan firewall yang kuat dan langkah-langkah keamanan untuk melindungi server Anda dari akses tidak sah dan serangan berbahaya.
2. Manajemen Mudah: Dengan CSF, Anda dapat dengan mudah mengelola dan mengontrol lalu lintas jaringan, memungkinkan Anda mengatur aturan firewall dan memantau aktivitas secara efektif.
3. Deteksi Intrusi: CSF menyertakan fitur deteksi intrusi yang membantu mengidentifikasi dan memblokir aktivitas mencurigakan atau upaya tidak sah untuk mengakses server Anda.
4. Peringatan Real-time: CSF terus memberi Anda informasi dengan peringatan real-time, memastikan Anda segera diberitahu tentang potensi ancaman keamanan atau aktivitas mencurigakan.
5. Pemblokiran IP: CSF memungkinkan Anda memblokir alamat atau rentang IP tertentu, memberikan lapisan perlindungan tambahan terhadap penyerang yang diketahui atau sumber yang mencurigakan. 
   

Sudomy sebuah karya brilian

Dalam sebuah pencarian di internet, ditemukan sebuah github yang menarik bagi saya. Sebuah tool untuk information gathering yaitu sudomy. Sudomy ini adalah tool yang digunakan untuk subdomain enumeration, sebagai alat bantu menganalisa domain dan mengumpulkan subdomain secara cepat dan lengkap.

Dalam hal hacking sendiri, sub domain seringkali menyimpan bug bug, atau celah celah yang sangat rawan karena jarangnya perhatian pada subdomain. Hal ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke domain utama. Tidak jarang peretas menggunakan subdomain untuk loncatan ketika ingin mendapatkan bug dengan tingkat kerentanan yang tinggi.

Instalasi

Kali ini akan kita lakukan di sebuah virtual ekosistem dengan menggunakan:

1. virtualbox
2. os parrot security yang diimport dari ova

Langkah-langkah yang dilakukan

• masuk ke parrot terminal terlebih dahulu
• kemudian ketik git clone https://github.com/Screetsec/Sudomy
• jangan lupa untuk install jq dengan perintah apt-get install jq
• untuk melakukan scan dengan mengetik perintah ./sudomy -d (DomAIn) -a --html tetapi perlu diingat bahwa itu dilakukan di folder Sudomy/
• ketika sudah selesai bisa di cek di folder Sudomy/output/

Kesimpulan

Kemampuan dari aplikasi Sudomy ini sangat membantu untuk melakukan information gathering terhadap subdomain terhadap target. Hasil yang diperoleh pun sangat menarik. Tampilan yang ditampilkan pun mudah dipahami

JXplorer java ldap explorer

Dengan sudah terintegrasinya mail dengan beberapa apps sehingga manajemen user dan password sudah dijadikan satu. Ketika login tidak perlu menghapal banyak username dan password bagi pengguna. Terlebih kontrol nya akan mudah jika di jadikan satu dalam single sign on.

Kembali ke topik awal untuk melakukan browsing terhadap ldap yang merupakan media penyimpanan data terhadapa user dan password. Kadang ldap setelah kita install kita bingung mengaksesnya karena base on server sehingga serba hitam putih. Untuk akses ldap ini akhirnya saya browsing dan ketemu aplikasi yang menurut saya simple gak aneh-aneh.

Cara Penggunaan

Pertama-tama download di situsnya di sini. Jika sudah kita install sesuai dengan os yang kita pakai.

Ini tampilannya

Setelah kebuka aplikasinya, kita bisa menghubungkan dengan memilih File -> Connect, nanti akan muncul tampilan baru

Disini silahkan isi ip address dari server ldapnya, kemudian pada bagian security kita pilih user + password

Karena kita memakai ldap zimbra maka kita isi user dn seperti gambar diatas. Jika sudah bisa kita hubungkan maka akan kebuka semua data ldap yang kita punya.

Penutup

Begitu lah hasi eksperimen kali ini. Semoga bermanfaat bagi kita semua.

DNS kantor hang

Hari ini, mungkin agak sedikit apes bagi kita dikantor. Dimana ketika hampir istirahat, tiba-tiba dns kita hang. Dimana muncul tampilan seperti ini

Kemudian saya benerin ke akar masalah tersebut. Ketika sudah selesai penyelesaian, dns masih belum bisa up alias nyala.  Karena penasaran dan sudah mendapat komplain, akhirnya kita cek lagi lewat konfigurasi dari dnsnya.

Pengecekan konsol dengan perintah sebagai berikut

named-checkconf -z /etc/named.conf

Baru kemudian

systemctl restart named.service

Untuk mengecek statusnya

systemctl status named.service

Sumber

- sumber 1

Catatan kecil hoax

Dalam sebuah workshop yang saya ikuti sebelumnya ada sebuah materi yang menjadikan sebuah hal yang menarik menurut saya. Sebuah materi yang mengajarkan saya untuk intropeksi terhadap diri saya selama ini dalam melakukan interaksi melalui media sosial.

Dalam materi itu dinyatakan bahwa pembaca online sesungguhnya tidak membaca, tetapi skimming dan scanning terhadap apa yang di baca. 80 % tidak bisa membedakan mana yang fakta atau hoax. Hal ini juga tidak bisa kita pungkiri bahwa semakin berkembangnya media saat ini, semakin banyak pula media abal-abal yang muncul. Karena sifatnya yang mudah, murah dan lukratif, dapat iklan dari Google Adsense dan "iklan koneksi politik", kadang berpotensi melanggar UU Pers, UU Hak Cipta, UU ITE dan UU lainnya.

Hoax itu pesan yang faktanya dipalsukan makin marak lewat instant messaging yang sehari-hari kita pakai. Mari kita renungi dan baca seksama bahwa hoax pun memiliki ciri- ciri yang bisa kita baca, seperti menciptakan kecemasan, kebencian, permusuhan atau pemujaan. Selain itu sumber tidak jelas, tidak ada yang bisa dimintai klarifikasi atau tanggung jawab. Sifatnya pesan sepihak, menyerang atau membela saja. Mencatut nama tokoh berpengaruh. Medianya pakai nama mirip media terkenal. Memanfaatkan fanatisme, atas nama ideologi atau agama. Judul (pengantar) tidak cocok dengan isi. Tampilan/judul provokatif dan minta supaya di share atau diviralkan.

Dari apa yang menjadi ciri-ciri hoax diatas akhirnya terciptalah sebuah fenomena ruang gema (echo chamber). Orang hanya berkomunikasi dengan orang lain yang sudah sepikiran, sehingga memperteguh pikiran-pikiran mereka. Seperti gema suara pikiran-pikiran yang sama berulang dalam berbagai variasi memperkuat pandangan yang semakin mengental bahkan ekstrim dalam sistem yang tertutup. Hoax, rumor dan berita dari media abal-abal pun dianggap sebagai kebenaran karena sesuai dengan suara yang bergema.

Dampak dari maraknya hoax adalah masyarakat tidak memperoleh informasi yang benar, masyarakat menjadi saling curiga dan bermusuhan, ada opini yang sikap yang salah terhadap fakta, rawan terjadinya eskalasi konflik dan kerusuhan, terjadi pengelompokan dan radikalisme, proses keindonesiaan (imagine community) "terancam" gerakan radikalisme baru, industri media konvensional " terpinggirkan".

Dari dasar itulah negara bisa hadir lewat UU ITE. UU ITE merupakan upaya extensi norma dunia nyata ke dunia maya. Hal ini terletak di pasal 40 dari UU no 19 tahun 2016 tentang informasi dan transaksi elektronik. Di pasal 40 pada ayat 2a dan 2b  inilah pemerintah melindungi kepentingan umum dan wajib mencegah content illegal.

Setelah payung hukum ada langkah selanjutnya adalah perlunya gerakan literasi penggunaan media sosial. Misalnya mendorong media nasional untuk menjadi klarifikator berita hoax. Kita ambil contoh ketika senin lalu kita dikejutkan oleh berita siaran pers dari kominfo terkait ransomware. Ketika kita hendak mengkakses web kominfo tersebut sedang down. Tetapi di media seperti detik telah ada pula berita itu, sehingga ini kita anggap sebagai fakta. Selain itu mari memunculkan budaya malu atau budaya salah jika ngeshare hoax.

Sekian catatan kecil saya. Mohon maaf apabila ada salah dalam penyampaian.

sumber

Kali Linux untuk Mendeteksi Platform dan Firewall Website

Pagi ini saya merasa ngantuk banget di kantor. Untuk menghilangkan rasa kantuk ini, saya iseng ajah melakukan sebuah experiment kecil. Saya ingin tahu bagaimana cara sebuah web di buat menggunakan bahasa pemrograman apa dan web server yang dipakai. Cara yang paling mudah adalah dengan menggunakan situs netcraft. Tapi saya rasa masih kurang mantab hasilnya. Misal kita ambil contoh sebagai berikut 

Menghapus jejak log server

Menjadi anonim adalah sebuah seni juga selain menjadi seorang hacker, karena menjadi anonim adalah sebuah langkah menghilangkan jejak terhadap forensik. Sehingga prinsip anonim adalah kebalikan dari forensik. Sepertinya saya sedang ngelantur. Hahahahahaha. Ketika melakukan sesuatu pastinya akan ada jejak yang berceceran, hal ini lah yang menjadikan mudah ditelusuri.

Daripada ngantuk karena cuaca yang mendung dan hujan, akhirnya saya iseng membuat sebuah virtual server. Pada awalnya saya membuat scenario bagaimana cara merubah password root yang dimana kita lupa passwordnya. Akhirnya sukses deh merubah password root tersebut. Disini ada dua cara dengan menggunakan grub dan menggunakan live cd. Disini sukses sudah kita bisa mendapat hak akses dari server. Lalu saya iseng bagaimana sih kita harus menghapus jejak kita jika kita sudah masuk ke dalam server. Seingat saya ada di bagian /var/log tetapi detailnya dimana saya kurang paham.

Di linux server terdapat tiga perintah standar yang dapat menampilkan informasi terkait user yang login ke dalam sistem yaitu : last, lastb, lastlog

Hasil keluaran dari perintah ini adalah nama user, terakhir login, ip address, port dan lain sebagainya.

 Untuk menghapus informasi tersebut, dapat dilakukan dengan cara sebagai berikut :

• #echo > /var/log/wtmp
• #echo > /var/log/btmp
• #echo > /var/log/lastlog

Tapi disini kita masih meninggalkan jejak di bagian lain yaitu di history, disini kita dapat diketahui melakukan apa saja di server. Langkah nya cukup mudah dengan langkah sebagai berikut:

• history -c

Perintah diatas untuk menghapus history current user atau user saat itu yang mengakses, tetapi kalo ingin benar-benar bersih dengan menghapus

• #rm ~/.bash_history

Itulah hasil keisengan saya pagi ini. Semoga bermanfaat.

Lebih dalam lagi dengan SQL Injection

Beberapa hari yang lalu, ada sebuah rapat yang menarik banget bagi saya. Rapat ini tentang keamanan informasi dari tim ID-SIRTII/CC (Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Centre).

sumber dari infografis ID-SIRTII/CC

Dari gambar diatas dapat diketahui bahwa berbagai hal, mulai negara yang menjadi target, asal negara serangan, serangan yang paling sering, dll. Tapi yang menjadi sangat penting adalah serangan sql dimana serangan ini sangat besar dampaknya.

Defacement melalui SQL injection pada CMS Lokomedia

Beberapa hari lalu, iseng membaca sebuah situs dari seorang hacker yang sudah sering melakukan serangan. Ternyata rapi juga mereka melakukan dokumentasi metode serangan yang digunakan terhadap situs. Saya sampai terharu terhadap cara mereka melakukan dokumentasinya, mungkin inilah yang disebut dengan standar ISO (apa yang kamu lakukan kamu catat, apa yang kamu catat kamu lakukan). Tak usah terlalu lama-lama lagi mari kita bedah cara mereka melakukan hal tersebut.

Pengertian

Sql injection merupakan sebuah teknik hacking dimana seorang penyerang memasukkan kode-kode (query) perintah-perintah sql melalui url untuk dieksekusi oleh basis data. Cara yang paling mudah adalah dengan menambahkan karakter '-' pada akhir sebuah url. Apabila muncul eror 

You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1

Maka dapat dipastikan bahwa situs tersebut terdapat celah.

Belajar google hacking

Pagi-pagi sedang asyik mencari sebuah aplikasi tentang bandwidth monitoring untuk pc tetapi tidak ketemu. Akhirnya cari dengan metode yang sedikit nyeleneh di Google yaitu bandwidth monitoring site:www.blahblahblah.com

Setelah saya cek, langsung ditampilkan data dari www.blahblahblah.com dengan kata kunci bandwidth monitoring. Ternyata saya juga tidak sadar sebenarnya saya telah melakukan google hacking / google dorking.

Apa itu?

Google hacking / google dorking adalah sebuah teknik hacking yang menggunakan pencarian Google dan aplikasi Google lainnya untuk mengetahui celah keamanan di konfigurasi dan koding aplikasi pada web ( merujuk pada wikipedia). Ada banyak operator / sintak yang dapat dipakai salah satunya adalah site. Berikut ini beberapa operator yang lain

Dari gambar diatas kita bisa melihat banyak operator yang bisa digunakan dan bisa digabungkan dengan operator yang lain. Untuk lebih lanjut penggunaan saya juga membaca sebuah artikel yang menarik dan dapat diakses disini.

Sedikit Penjelasan
Ada beberapa sintaks yang dapat kita ambil seperti

• site
• allintitle dan intitle
• inurl
• filetype

Lebih lanjut silahkan lihat gambar di bawah ini

Kesimpulan

Ternyata google banyak memiliki fitur-fitur yang harus kita eksplorasi lebih baik. Fitur pencarian dari Google ini juga menyimpan sebuah dilema. Dimana selain lebih optimal untuk pencarian ternyata bisa juga dipakai untuk mengetahui celah sistem keamanan dari web dan melakukan penetration test. Semuanya itu akhirnya kembali ke pengguna.

Non aktif Autoconfiguration IPV4 address

Beberapa hari lalu, install windows server 2012 r2 standard di mesin virtualisasi berbasis vm ware. Rencananya akan dipakai sebagai controller hotspot, tetapi ada kendala bahwa server tersebut tidak bisa terkoneksi ke internet atau muncul pesan ip konflik.

Akhirnya daripada bingung, iseng buka command prompt lalu ketik perintah :

ipconfig /all

Seperti gambar berikut ini

Inilah penyebabnya. Kenapa bisa seperti ini, saya juga bingung. Lalu apa yang harus dilakukan jika ada masalah seperti ini. Akhirnya masuk lagi ke command prompt, ketik perintah

netsh interface ipv4 show inter

Dapat diliat pada gambar sebagai berikut :

Diingat yah, bahwa name nya harus ethernet atau local area network. Selanjutnya, ketik 

netsh interface ipv4 set interface 12 dadtransmits=0 store=persistent

Kemudian matikan service dhcp client, jangan lupa restart server. Saatnya maksi. Hahahahahaha

Alexa rank sebagai peringkat web atau blog

Beberapa hari ini saya baca-baca di situs internet, sepertinya ada yang menarik bahwa ada sebuah situs sebagai benchmark / pemeringkatan situs. Nama alamatnya adalah www.alexa.com 

Menurut wiki, merupakan sebuah anak perusahaan dari Amazon.com yang menyediakan data komersial terkait traffic web. Pemeringkatan ini dihitung dari terbesar sampai yang terkecil, semakin kecil rangkingnya dapat dipastikan situs tersebut semakin bagus.

Maanfat

Kalau berbicara tentang penting atau tidaknya alexa rank bagi situs web atau blog.. menurut saya pribadi jelas tergantung tujuan masing-masing pemilik situs web atau blog itu sendiri, jadi kalau tujuannya cuma iseng saja tanpa punya keinginan yang lain maka alexa rank tidaklah penting!

Tapi untuk orang yang mempunyai keinginan lain pada blog atau situsnya.. Alexa rank sangatlah penting! Silahkan di simak manfaat alexa rank menurut saya :

• Untuk tolak ukur atau indikator penilaian kualitas dan kepopuleran situs atau blog.
• Semakin kecil alexa rank berarti blog makin berkualitas atau populer, dan memiliki nilai jual.maksudnya : alexa rank yang kecil menandakan bahwa pengunjung semakin bertambah. Kemudian dengan semakin bertambahnya pengunjung maka blog akan di minati termasuk oleh para pemasang iklan dan bisa menghasilkan uang bagi pemilik blog.
• Untuk pamer

Ada apa dengan NIC laptop?

Sempat terkejut juga ketika saya sedang mengkonfigurasi perangkat dengan kabel LAN tetapi NIC saya memberi indikator bahwa kabel tidak terhubung, padahal kabel sudah tersambung ke perangkat yang hendak dikonfigurasi (seting wifi, seting router, dll). Ada apa dengan NIC laptop ku?

Bacaan profil pengguna internet Indonesia

Setelah lelah bekerja seharian dan sembari menunggu adanya tim yang melakukan pengecekan internet, meluncurlah mencari bacaan yang bisa dibaca selain ringan dan mudah ditangkap. Akhirnya mendarat di sebuah situs http://www.slideshare.net/internetsehat/profil-pengguna-internet-indonesia-2014-riset-oleh-apjii-dan-puskakom-ui

Dalam situs tersebut terdapat sebuah rangkuman dari kajian/studi yang dilakukan oleh tim riset Pusat Kajian Komunikasi Universitas Indonesia. Kajian yang dilakukan ingin mengetahui sejauh mana perkembangan komunikasi berbasis internet yang telah dikembangkan pemerintah sejak tahun 1980. Selain itu membuat profil dari masing-masing pengguna serta menilik kesenjangan pengembangan infrastruktur internet dan ketersediaan layanan sambungan internet di setiap daerah. Sampling ini telah dilakukan. Pemilihan kotamadya dan kabupaten dilakukan dengan pertimbangan kekayaan perbedaan karakteristik setiap kabupaten/kotamadya. Setelah itu langkah berikutnya adalah menentukan kelurahan yang ada di setiap kota dan kabupaten.

Hasil survey tahun 2014 tersebut diperoleh hasil antara lain, pengguna internet dengan jenis kelamin perempuan lebih banya dibanding yang laki-laki. Rentang usia pengguna internetnya pun sungguh mencengangkan yang lebih dominan di usia 18-25 tahun dengan persentase hampir 50%. Untuk aktivitasnya pun lebih banyak  adalah orang yang bekerja/wiraswasta.

Untuk perangkat yang digunakan pun beragam yang didominasi oleh perangkat telepon selular sebesar 85%. Tempat akses nya pun yang paling banyak adalah di rumah. Lama akses didominasi dengan durasi 1-3 jam sebesar 37,7%. Walaupun internet sudah masuk sejak tahun 1980 tetapi 25% orang menyatakan mulai menggunakan internet sejak tahun 2010. Alasan utama menggunakan internet juga merupakan salah satu data survey yang ingin diketahui. Ada tiga alasan utama menggunakan internet yaitu untuk mengakses sarana sosial/komunikasi sebesar 72%, sumber informasi harian sebesar 65% dan mengikuti perkembangan jaman 51%.

Memang masih banyak hal yang dapat kita peroleh dari buku ini. Kalo mau sih tinggal kita klik tautan tersebut.

Selamat membaca.