Stress Test Website dengan Slowhttptest

Pagi ini dimulai dengan sebuah keisengan yang menghasilkan. Kenapa? Saya membaca sebuah artikel terkait metode stress test dan load test terhadap sebuah aplikasi. Selama ini kita hanya berkutat di aplikasi hanya soal keamanan aplikasi, efisien dan efektif dari aplikasi, dan cepatnya akses aplikasi. Seharusnya selama ini kita harus bisa juga menggaransi bahwa aplikasi jangan sampai tumbang dengan serangan yang terus menerus, seakan-akan sebagai sebuah permintaan dari pengguna. Tetapi itu adalah sebuah serangan untuk menumbangkan layanan sebuah website.

Disclaimer

Disini saya tidak bermaksud untuk mengajarkan hal-hal yang tidak baik, tetapi memberikan sebuah informasi bahwasanya pengetahuan ini bermanfaat untuk hal yang positif.

Prolog

SlowHTTPtest adalah alat yang sangat dapat dikonfigurasi untuk mensimulasikan beberapa serangan Application Layer Denial of Service dengan memperpanjang koneksi HTTP dengan cara yang berbeda.

Dapat digunakan menguji server web untuk mengetahui kerentanan DoS, atau hanya untuk mengetahui berapa banyak koneksi bersamaan yang dapat ditangani. SlowHTTPtest bekerja pada sebagian besar platform Linux, OS X dan Cygwin - lingkungan mirip Unix dan antarmuka baris perintah untuk Microsoft Windows, dan dilengkapi dengan Dockerfile untuk membuat segalanya lebih mudah.

Install Nextcloud di Ubuntu 20.04 dan ONLYOFFICE

Dalam beberapa bulan dan tahun yang lalu, sering ada pertanyaan dari teman-teman satu kantor. Apakah bisa kita memiliki sebuah cloud storage seperti Google Drive atau dropbox? Kebutuhannya hanya untuk menyimpan data berupa file, video, atau foto. Menurut saya sih bisa, karena sudah banyak aplikasi yang bersifat open source yang ada. Setelah saya cek di server memang banyak ternyata yang memakai cloud storage tersebut. 

Seminggu lalu karena ada waktu senggang dan iseng, saya bikin sebuah lab projek terkait hal ini. Saya menggunakan Nextcloud dan menggabungkan OnlyOffice sebagai sebuah sistem yang hampir mirip dengan Google Drive. Dimana kita bisa saling melakukan editing text atau spreadsheet di dalam web.

Mari kita siapkan kebutuhan dan ekosistem untuk Nextcloud ini. Kebutuhannya adalah :

• OS Ubuntu 20.04
• PHP 7.4
• Apache
• Database Mysql

Install Apache WebServer

Fungsi dari web server adalah mengelola website yang telah online. Agar semuanya berjalan lancaar, web server berperan sebagai perantara antara mesin server dan klien. Web server menarik konten dari server pada setiap permintaan user dan mengirimkannya ke web.

Untuk install mari kita jalankan perintah

apt update -y

apt install apache2 -y

Secara default apache2 sudah berjalan otomatis setelah di install dan untuk melihat status apache2 berjalan dapat lihat dengan perintah berikut

systemctl status apache2

Apabila di status apache2 tidak berjalan, maka dapat di jalankan perintah dibawah ini.

systemctl start apache2

Mengatasi service LPSE

Beberapa bulan ini, dikarenakan kesibukan migrasi data center jadi jarang menulis manual atau ulasan apapun di blog ini. Sambil masih fresh dan agak senggang maka dimulailah penulisan ini dibarengi dengan beberapa kendala di server LPSE.

Restart Service LPSE

Beberapa waktu lalu sering muncul peringatan bahwa web LPSE muncul Service Unavailable seperti gambar berikut ini :

Lalu apa yang dilakukan. Pastinya kita harus masuk ke server terus kita ketikkan perintah berikut untuk restart service

/home/appserv/spse/spse4 restart

Ini untuk service lpse yang production sedangkan untuk restart service lpse latihan dengan perintah berikut ini

/home/appserv/spselat/spse4 restart

Jika langkah diatas masih tidak berhasil, maka kita lakukan restart ke apache nya dengan perintah sebagai berikut

service httpd restart

Sebelum restart lakukan perintah sebagai berikut untuk stop service javanya dengan perintah 

killall -9 java

Demikian catatan saya. Jika ada pertanyaan lebih lanjut silahkan tanya ke helpdesk LKPP.

Kali Linux untuk Mendeteksi Platform dan Firewall Website

Pagi ini saya merasa ngantuk banget di kantor. Untuk menghilangkan rasa kantuk ini, saya iseng ajah melakukan sebuah experiment kecil. Saya ingin tahu bagaimana cara sebuah web di buat menggunakan bahasa pemrograman apa dan web server yang dipakai. Cara yang paling mudah adalah dengan menggunakan situs netcraft. Tapi saya rasa masih kurang mantab hasilnya. Misal kita ambil contoh sebagai berikut 

Menghapus jejak log server

Menjadi anonim adalah sebuah seni juga selain menjadi seorang hacker, karena menjadi anonim adalah sebuah langkah menghilangkan jejak terhadap forensik. Sehingga prinsip anonim adalah kebalikan dari forensik. Sepertinya saya sedang ngelantur. Hahahahahaha. Ketika melakukan sesuatu pastinya akan ada jejak yang berceceran, hal ini lah yang menjadikan mudah ditelusuri.

Daripada ngantuk karena cuaca yang mendung dan hujan, akhirnya saya iseng membuat sebuah virtual server. Pada awalnya saya membuat scenario bagaimana cara merubah password root yang dimana kita lupa passwordnya. Akhirnya sukses deh merubah password root tersebut. Disini ada dua cara dengan menggunakan grub dan menggunakan live cd. Disini sukses sudah kita bisa mendapat hak akses dari server. Lalu saya iseng bagaimana sih kita harus menghapus jejak kita jika kita sudah masuk ke dalam server. Seingat saya ada di bagian /var/log tetapi detailnya dimana saya kurang paham.

Di linux server terdapat tiga perintah standar yang dapat menampilkan informasi terkait user yang login ke dalam sistem yaitu : last, lastb, lastlog

Hasil keluaran dari perintah ini adalah nama user, terakhir login, ip address, port dan lain sebagainya.

 Untuk menghapus informasi tersebut, dapat dilakukan dengan cara sebagai berikut :

• #echo > /var/log/wtmp
• #echo > /var/log/btmp
• #echo > /var/log/lastlog

Tapi disini kita masih meninggalkan jejak di bagian lain yaitu di history, disini kita dapat diketahui melakukan apa saja di server. Langkah nya cukup mudah dengan langkah sebagai berikut:

• history -c

Perintah diatas untuk menghapus history current user atau user saat itu yang mengakses, tetapi kalo ingin benar-benar bersih dengan menghapus

• #rm ~/.bash_history

Itulah hasil keisengan saya pagi ini. Semoga bermanfaat.

Lebih dalam lagi dengan SQL Injection

Beberapa hari yang lalu, ada sebuah rapat yang menarik banget bagi saya. Rapat ini tentang keamanan informasi dari tim ID-SIRTII/CC (Indonesia Security Incident Response Team on Internet and Infrastructure/Coordination Centre).

sumber dari infografis ID-SIRTII/CC

Dari gambar diatas dapat diketahui bahwa berbagai hal, mulai negara yang menjadi target, asal negara serangan, serangan yang paling sering, dll. Tapi yang menjadi sangat penting adalah serangan sql dimana serangan ini sangat besar dampaknya.

Defacement melalui SQL injection pada CMS Lokomedia

Beberapa hari lalu, iseng membaca sebuah situs dari seorang hacker yang sudah sering melakukan serangan. Ternyata rapi juga mereka melakukan dokumentasi metode serangan yang digunakan terhadap situs. Saya sampai terharu terhadap cara mereka melakukan dokumentasinya, mungkin inilah yang disebut dengan standar ISO (apa yang kamu lakukan kamu catat, apa yang kamu catat kamu lakukan). Tak usah terlalu lama-lama lagi mari kita bedah cara mereka melakukan hal tersebut.

Pengertian

Sql injection merupakan sebuah teknik hacking dimana seorang penyerang memasukkan kode-kode (query) perintah-perintah sql melalui url untuk dieksekusi oleh basis data. Cara yang paling mudah adalah dengan menambahkan karakter '-' pada akhir sebuah url. Apabila muncul eror 

You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1

Maka dapat dipastikan bahwa situs tersebut terdapat celah.

Monitoring Web Defacement

Setelah cuti beberapa hari lalu, untuk sejenak merefresh semangat dalam bekerja. Saatnya kembali di balik meja kantor untuk melakukan hal-hal luar biasa lainnya dalam bekerja. Awalnya sih memantau ajah situs-situs web yang ada. Lalu membuka halaman yang paling saya, web untuk memantau laporan defacement terhadap situs-situs yang ada diseluruh dunia. Lumayan lah sebagai alat monitoring terhadap keamanan situs-situs yang ada di kantor. Apakah sudah aman atau masih ada yang bolong. Sebenarnya ada banyak situs yang bisa di pakai tapi saya akan pakai beberapa yang sering saya pakai untuk memantau

Zone-H

Situs ini lebih sering saya kunjungi untuk memantau defacement terhadap situs-situs yang ada di kantor. Menurut saya situs ini sangat bagus, sifatnya global. Semua alamat situs yang terkena dampak defacement dapat diliat di url zone-h. Ada banyak situs yang dicatat disini yang terkena defacement dan dari berbagai negara 

Halaman utama

Halaman pencarian

Konsisten, Presisi, Up to Date

Akhirnya touchdown juga di Narita, untuk mengikuti short course terkait pengumpulan data sensus perikanan. Selain itu juga pengalaman pertama kali keluar negeri. Lumayan juga perjalanan dari jam 6 pagi sampai sana jam 5 sore waktu Jepang. Melelahkan juga. Tapi apapun itu mari kita nikmati, lha jarang-jarang kita bisa keluar negeri gratis. Disini kita banyak belajar terkait tentang statistik perikanan dan sensus perikanan yang telah sukses dilaksanakan oleh Jepang. Jangan dipikir kita lagi piknik yah. Hahahahhaaha

Story

Pada awalnya, sudah banyak ajah pikiran dalam perjalanan ke Jepang ini. Dimana cuaca masuk ke musim gugur ke musim dingin. Pasti brrrrrrr, dingin banget. Habis itu ninggalin anak dan istri beberapa minggu disana, dan persiapan pakaian dan lain-lain. Setelah waktu yang ditunggu-tunggu datang juga. Emang benar disana disambut oleh temperatur yang dingin bukan disambut oleh kehangatan. Hahahahahah. Suhu mencapai 15 derajat Celcius dan angin yang dingin banget. Biasa kena panas matahari, disana malah kenan angin dingin bisa masuk angin nich. Tapi apapun itu semoga persiapan berjalan lancar. Di sini saya mempunyai misi untuk belajar aplikasi apa saja yang dipakai dan teknologi yang digunakan, supaya bisa diterapkan dalam pekerjaan sehari-hari kami di kantor.

Dari pengalaman selama disana, banyak metode yang dipakai / diterapkan dalam pengiriman data. Sungguh menarik dimana, mereka tidak terlalu menggunakan teknologi yang canggih atau mutakhir. Tetapi menggunakan teknologi yang mudah. Seperti gambar berikut ini

Belajar google hacking

Pagi-pagi sedang asyik mencari sebuah aplikasi tentang bandwidth monitoring untuk pc tetapi tidak ketemu. Akhirnya cari dengan metode yang sedikit nyeleneh di Google yaitu bandwidth monitoring site:www.blahblahblah.com

Setelah saya cek, langsung ditampilkan data dari www.blahblahblah.com dengan kata kunci bandwidth monitoring. Ternyata saya juga tidak sadar sebenarnya saya telah melakukan google hacking / google dorking.

Apa itu?

Google hacking / google dorking adalah sebuah teknik hacking yang menggunakan pencarian Google dan aplikasi Google lainnya untuk mengetahui celah keamanan di konfigurasi dan koding aplikasi pada web ( merujuk pada wikipedia). Ada banyak operator / sintak yang dapat dipakai salah satunya adalah site. Berikut ini beberapa operator yang lain

Dari gambar diatas kita bisa melihat banyak operator yang bisa digunakan dan bisa digabungkan dengan operator yang lain. Untuk lebih lanjut penggunaan saya juga membaca sebuah artikel yang menarik dan dapat diakses disini.

Sedikit Penjelasan
Ada beberapa sintaks yang dapat kita ambil seperti

• site
• allintitle dan intitle
• inurl
• filetype

Lebih lanjut silahkan lihat gambar di bawah ini

Kesimpulan

Ternyata google banyak memiliki fitur-fitur yang harus kita eksplorasi lebih baik. Fitur pencarian dari Google ini juga menyimpan sebuah dilema. Dimana selain lebih optimal untuk pencarian ternyata bisa juga dipakai untuk mengetahui celah sistem keamanan dari web dan melakukan penetration test. Semuanya itu akhirnya kembali ke pengguna.

Manajemen file dan folder di Linux

Pagi yang cerah ini harus sedikit terganggu dengan adanya dering telepon dan pesan yang masuk kedalam hp saya. Ternyata banyak situs yang terkena serangan. Terpaksa melakukan forensik terhadap situs-situs yang terdampak.

Pengingat

Kali ini karena banyak yang harus saya ingat akhirnya saya buatlah catatan terkait beberapa hal yang terlewat nantinya. Salah satu perintah yang hendak saya jelaskan adalah perintah du (disk usage). Perintah ini merupakan perintah standar Linux / Unix yang digunakan untuk memeriksa informasi dari penggunaan disk pada file maupun direktori Linux / Unix. Perintah du ini memiliki banyak pilihan parameter yang dapat dipakai sesuai kebutuhan.

Cara install plugins wordpress tanpa ftp

Pagi ini tiba-tiba mendapat banyak pekerjaan yang menggunung. Padahal pikiran sudah berpindah ke kampung halaman. Hahahahahahahah. Dalam daftar list perkerjaan yang saya lakukan ada tiga hal penting yaitu

• melakukan pengecekan web yang terkena serangan
• melisting web
• ada tambahan untuk install plugin di web
• membuat server untuk akses publik
• cari hotel untuk dinas besok

Semuanya ini lumayan menguras tenaga dan pikiran. Bawaannya ngantuk lagi, apalagi gak bisa ngopi nich. Puyeng deh. Pada list to do diatas pada poin ke tiga lah yang sebenarnya bikin jengkel, karena tiba-tiba ajah datang. Tapi apapun itu musti harus dikerjakan. Ketika dikerjakan, ada juga yang bikin jengkel. Ini aplikasi wordpress kok ya minta install plugin harus pake ftp. Sudah dicoba semua ftp kok ya fail semua akunnya. Adakah cara lain untuk melakukan install plugin tanpa harus lewat ftp.

Karena sudah mentok akhirnya, tanya pada ahlinya yaitu mbah google. Ada cara tanpa install lewat ftp dengan cara menambahkan perintah di halaman wp-config.php

define('FS_METHOD', 'direct');

Akhirnya install modul telah selesai dengan selamat

sumber

Senayan konfigurasi

Pagi ini ketika sedang dalam perjalanan ke pulau dewata, ada pesan masuk untuk meminta pengecekan konfigurasi terhadap sebuah hosting di kantor. Permintaan sederhana, pengecekan modul php dan perintah mysqldump untuk aplikasi perpustakaan yaitu senayan. Untuk pengecekan awal dengan menggunakan sintaks info.php. Ternyata aplikasi php-gd sudah diinstal dengan pengecekan di sintas sesuai gambar berikut 

Dari gambar diatas ternyata php-gd sudah nyala. Dari sini sudah lepas beban satu dulu. Langkah selanjutnya pengecekan terhadap mysqldump. Konfigurasinya ada di file sysconfig.inc.php, kemudian cari sintak $sysconf['mysqldump'] = '../usr/bin/mysqldump';

Sesuaikan mysql dump dengan folder yang mau dipakai buat, setelah itu simpan.

Mengenal apa itu CDN

Apa itu CDN?

Entah beberapa waktu lalu kepikiran terkait tentang CDN. Barang apa itu? Seperti sebuah momok bagi koneksi internet. Daripada ribut-ribut dan bengong kaya sapi ompong akhirnya googling ajah. 

Teknologi website sekarang sudah maju dan akan semakin meningkat dengan inovasi-inovasi yang dilakukan. Dulu ketika masa awal koneksi, website dikenal hanya satu koneksi langsung ke server atau yang dikenal dengan single server distribution.

Problem redirect domain

Kemarin ketika sedang disibukkan dengan permasalahan web lelang elektronik yang tidak bisa diakses sejak beberapa hari. Akhirnya selesai juga permasalahan tersebut dengan mengganti switch dan kabel jaringan (jangan ngambek lagi yang web). Tak lama datang pesan yang bikin deg-degan juga, redirect domain tidak jalan. Kenapa bisa begitu, dari developer sudah membuat script untuk redirect domain. Saya cek juga domain utama, ternyata sudah dialihkan. Apa yang salah yah?

Dalam domain saya sudah saya alihkan, misal

www,domain2    IN A               192.168.x.x

domain2              IN CNAME   www.domain2

www.domain1    IN CNAME    www.domain2

domain1              IN CNAME   www.domain2

Saya cek juga di script di server sudah diarahkan ke domain baru. Scriptnya sebagai berikut

<script>

if(window.location.href == 'http://www.domain1.co.id')

{

window.location="http://www.domain2.co.id";

}

</script>

Alexa rank sebagai peringkat web atau blog

Beberapa hari ini saya baca-baca di situs internet, sepertinya ada yang menarik bahwa ada sebuah situs sebagai benchmark / pemeringkatan situs. Nama alamatnya adalah www.alexa.com 

Menurut wiki, merupakan sebuah anak perusahaan dari Amazon.com yang menyediakan data komersial terkait traffic web. Pemeringkatan ini dihitung dari terbesar sampai yang terkecil, semakin kecil rangkingnya dapat dipastikan situs tersebut semakin bagus.

Maanfat

Kalau berbicara tentang penting atau tidaknya alexa rank bagi situs web atau blog.. menurut saya pribadi jelas tergantung tujuan masing-masing pemilik situs web atau blog itu sendiri, jadi kalau tujuannya cuma iseng saja tanpa punya keinginan yang lain maka alexa rank tidaklah penting!

Tapi untuk orang yang mempunyai keinginan lain pada blog atau situsnya.. Alexa rank sangatlah penting! Silahkan di simak manfaat alexa rank menurut saya :

• Untuk tolak ukur atau indikator penilaian kualitas dan kepopuleran situs atau blog.
• Semakin kecil alexa rank berarti blog makin berkualitas atau populer, dan memiliki nilai jual.maksudnya : alexa rank yang kecil menandakan bahwa pengunjung semakin bertambah. Kemudian dengan semakin bertambahnya pengunjung maka blog akan di minati termasuk oleh para pemasang iklan dan bisa menghasilkan uang bagi pemilik blog.
• Untuk pamer

Menambah user di Centos 5.5 tidak bisa

Baru hari ini saya mo menambah user di linux tidak berhasil. Dengan perintah standar useradd username -m -d /home/username -s /bin/bash gagal. Ada apa ini dengan centos 5.5. Akhirnya berbagai cara ditempuh semaksimal mungkin demi keamanan bersama. Salah satunya adalah dengan langkah berikut ini

1. mencari manual guide dari useradd ato users dengan perintah man useradd ato man users
2. kemudian memasukan sintaks whereis useradd
3. kemudian membuat username tersebut dengan perintah /usr/sbin/useradd username -m -d /home/username/ -s /bin/bash
4. selesai sudah

Ternyata kalo sudah tau triknya gampang juga yah

Scrooge sebagai aplikasi monitoring

Entah ngimpi apa beberapa hari yang lalu, ada sebuah kunjungan (lagi) dari perusahaan monitoring dari negeri ginseng (Koerea). Pusing tujuh keliling, harus ngomong apa yah (speechless). Kunjungan ini merupakan kunjungan yang kedua setelah sebelumnya melakukan presentasi dan sedikit survey. Mereka melakukan hal ini untuk ekspansi perusahaan mereka ke luar negeri. Tapi apapun itu yah kita terima dan lakukan pembuktian terhadap aplikasi tersebut. Nama aplikasi itu Scrooge. Mari kita incipi aplikasi itu.

Tampilan awal dari aplikasi ini

Dari menu diatas aplikasi terdapat beberapa menu. Gambar diatas merupakan tampilan awal dari aplikasi scrooge ini.

Gambar diatas merupakan tampilan aplikasi scrooge untuk memonitoring performa dari server yang akan dimonitor

Big Data adalah ...

Beberapa hari ini saya sedang ngoprek server data kepegawaian. Terlintas di benak saya, data kepegawaian ini sebegitu banyaknya apakah bisa dikatakan sebagai big data. Lalu apa itu big data yah? Jadi inget beberapa waktu yang lalu, pernah membaca artikel terkait tren big data. 'Big Data', pastinya banyak di antara kita yang masih asing dengan istilah tersebut. Namun belakangan ini istilah 'Big Data' menjadi topik pembahasan dominan di bidang industri teknologi dan informasi (TI) dunia. Beberapa waktu ini saya tertarik juga dengan hal ini, berkaca dari dunia online dan social media terkait pemahaman terhadap definisi big data itu sendiri.

Terminologi Big Data memang akhir-akhir ini makin sering kita dengar dimana-mana, online maupun offline, dan tidak hanya yang berhubungan dengan komputer saja. Sebetulnya pengertian Big Data itu sendiri bukanlah hal yang rumit, namun hype yang muncul disekitarnya seringkali membuat kita jadi kebingungan. Mari kita telaah sedikit.

Apa sih Big Data?

Install Centos 7 di IBM X3650 M5

Lama juga tidak ngeblog, karena kesibukan di kantor dan kesibukan ngurusi anak. Nah hari ini mulai lah menulis lagi dalam blog ini. Dalam rak server telah terpasang sebuah server baru yang menarik perhatian saya, dimana server ini saya pantau dari monitor tak ada os. Kesimpulan nih server belum ada isinya sama sekali, dan ternyata saya lupa itu server sudah lama saya pasang tapi belum saya oprek. Dengan modal nekad, ajah melakukan instalasi sistem operasi di server tersebut. Senjata berupa CD Debian server 7 sudah tersedia, karena server ini lupa dibeliin ma yang punya optical drive terpaksa cari DVD eksternal. Setelah semua tersedia, akhirnya dimulai proses instalasinya. Ketika booting yang muncul bukan lagi logo IBM tetapi sudah logo Lenovo. Sempat kaget juga kenapa muncul hal itu, selidik punya selidik ternyata IBM X series sudah dilepas ke Lenovo. Ini jadi pikiran lagi, karena support ato garansinya gimana yah? Tapi itu urusan nanti dulu lah.

Pertama-tama saya masuk ke dalam BIOS bawaan dari server ini. Setelah utak-atik terlebih dahulu, perilaku dari server ini hampir mirip dengan server lama. Untuk RAID ada bagian khusus didalam seting BIOS ini. Ada empat harddisk maka saya buat menjadi RAID 1. Setelah konfigurasi dasar dibuat, akhirnya saatnya booting lewat eksternal dvd. Terjadilah hal yang sangat mengerikan, harddisk tidak dikenali. Hal ini menjadi momok kembali, saya ingat kejadian instalasi sistem operasi di server HP yang baru. Susah sekali untuk diinstallnya, karena masalah RAID controler yang tidak bisa dikenali oleh sistem operasi Debian tersebut.