DNS dan ARP Poison dengan Ettercap di Kali Linux

DNS dan ARP Poison dengan Ettercap di Kali Linux

Linux, Security
Menyambung post saya yang sebelumnya bahwa ARP Poison untuk melakukan sniffing bisa saja digabung dengann menggunakan DNS Poison, atau yang biasa disebut DNS Spoof. Untuk melakukannya masih tetap menggunakan tools yang sama yaitu ettercap. Langsung saja, untuk melakukannya buka terminal kali inux dan ketik perintah berikut nano /etc/ettercap/ettercap.conf Lalu temukan baris konfigurasi #if you use iptables : dan hilangkan tanda komentar pada 2 baris dibawahnya, seperti gambar berikut simpan dan keluar dari file tersebut. Selanjutnya kita akan coba memebelokkan dns untuk domain facebook (misalkan), maka edit file berikut nano /etc/ettercap/etter.dns Cari baris dengan kata "microsoft sucks" dan tambahkan domain yang ingin kita belokkan ke ip kita. Seperti pada gambar berikut: Selanjutnya kita harus menjalankan service web, kareana kali linux akan membelokkan ke ip kali linux kita sendiri. ketik perintah service…
Read More
Sniff dengan ARP Poison di Ettercap Kali Linux

Sniff dengan ARP Poison di Ettercap Kali Linux

Networking, Security
ARP Poisoning adalah salah satu teknik untuk meracuni router dan sebuah host agar traffic yang dilakukan oleh user terhadap router dapat dibelokkan terlebih dahulu ke komputer attacker. Saya sudah pernah posting tentang ini sebelumnya namun karena sudah menggunakan kali linux baru saya posting ulang saja. Adapun tahapan yang dilakukan sebagai berikut Buka terminal pada kali linux dan ketik perintah berikut: root@kali# ettercap -G maka akan muncul tampilan ettercap dengan GUI nya sebagai berikut: Jika sudah terbuka, pilih sniffing --> unified sniffing. Pilih ethernet yang akan dipakai untuk sniffing. Selanjutnya pilih hosts --> scan for host. Tungu beberapa saat, jika sudah kita bisa list dengan menu hosts --> hosts list. Jika sudah, kita pilih IP Router dan klik Add to Target 1 (biasanya ip router 1). Lalu pilih ip komputer yang…
Read More
Instalasi Dionaea Web Frontend

Instalasi Dionaea Web Frontend

Linux, Networking, Security, Server
Web portal untuk dionaea malware lab dibuat dalam bahasa python django untuk itu perlu dipasang beberapa aplikasi tambahan. Untuk memasang frontend web, langkah langkahnya sebagai berikut: apt-get install python-pip python-netaddr pip install Django pip install pygeoip pip install django-pagination pip install django-tables2 pip install django-compressor pip install django-htmlmin Tambahkan beberapa plugin untuk django. Install django-tables2-simplefilter cd /opt/ wget https://github.com/benjiec/django-tables2-simplefilter/archive/master.zip -O django-tables2-simplefilter.zip unzip django-tables2-simplefilter.zip mv django-tables2-simplefilter-master/ django-tables2-simplefilter/ cd django-tables2-simplefilter/ python setup.py install Install pySubnetTree cd /opt/ git clone https://github.com/bro/pysubnettree.git cd pysubnettree/ python setup.py install Install Node.Js karena dionaeafr menggunakan nodejs dalam script code nya cd /opt/ wget https://nodejs.org/dist/v0.8.16/node-v0.8.16.tar.gz tar xzvf node-v0.8.16.tar.gz cd node-v0.8.16 ./configure make make install npm install -g less npm install -g promise Download dan ekstrak dionaeafr cd /opt/ wget https://github.com/RootingPuntoEs/DionaeaFR/archive/master.zip -O DionaeaFR.zip unzip DionaeaFR.zip mv DionaeaFR-master/ DionaeaFR cd…
Read More
Instalasi Dionaea pada Ubuntu 14.04

Instalasi Dionaea pada Ubuntu 14.04

Linux, Networking, Security, Server
Apa itu Dionaea? Dionaea adalah salah satu tools honeypot yang mungkin paling terkenal dan merupakan suksesor dari Honeyot sebelumnya, yakni Nepenthes. Menggunakan python sebagai bahasa script nya dan libemu sebagai pemecah kode, Dionaea juga support untuk ipv6 dan TLS. Tujuan utama Dionaea adalah untuk menangkap malware berbahaya yang masuk ke dalam system yang akan di lindungi dan untuk mendapatkan salinan dari malware . Malware tersebut biasa nya di sebabkan oleh layanan yang di tawarkan pada jaringan. Secara garis besar, honeypot dibagi menjadi 2 macam, yaitu low interaction dan high interaction. Low interaction adalah honeypot yang berpura-pura membuka layanan (service) komputer seperti HTTP, FTP, SSH, dll (contohnya adalah dionaea, kippo, glastopf). Sedangkan high interaction honeypot merupakan sebuah sistem operasi sungguhan yang sengaja dibiarkan mempunyai celah keamanan untuk dihack supaya pemilik honeypot…
Read More
Install CSF pada OpenVZ Container

Install CSF pada OpenVZ Container

Linux, Networking, Security, Server
Menyambung posting saya sebelumnya tentang CSF firewall, ternyata csf tidak bisa langsung diinstallkan pada lingkungan virtualisasi OpenVZ. OpenVZ membuat node dengan sistem container jadi tidak semua modul kernel bisa berjalan langsung termasuk firewall. Jika mengikti langsung tutorial saya sebelumya, maka pada saat menjalankan testing csf akan muncul error seperti berikut: [root@vps-xyz ~]# perl /etc/csf/csftest.pl Testing ip_tables/iptable_filter…OK Testing ipt_LOG…FAILED [ 4294967295] – Required for csf to function Testing ipt_multiport/xt_multiport…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function Testing ipt_REJECT…OK Testing ipt_state/xt_state…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function Testing ipt_limit/xt_limit…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function Testing ipt_recent…FAILED [Error: iptables: Unknown error 4294967295] – Required for PORTFLOOD and PORTKNOCKING features Testing xt_connlimit…FAILED [Error: iptables: Unknown error…
Read More
Install Config Server Firewall di Centos 6

Install Config Server Firewall di Centos 6

Linux, Networking, Security, Server
Firewall merupakan pelindung paling standar pada server, pada sistem operasi linux firewall yang umumnya diterapkan menggunakan iptables. Namun ada banyak software yang membantu konfigurasi firewall dan konfigurasi iptables seperti csf, shorewall, ufw, dsb. Kali ini saya coba share bagaimana cara melakukan instalasi Config Server Firewall (CSF) pada sistem operasi centos 6. Untuk instalasi CSF sangat mudah, hanya membutuhkan beberapa langkah sederhana. Berikut tahapan instalasinya, sebelum memulai ada baiknya melakukan update centos 6 ke update yang terakhir dan install beberapa dependensi dengan perintah : yum -y update yum -y install wget nano perl perl-libwww-perl bind-utils Selanjutnya pindah ke direktori /usr/src dan download CSF pada website resminya dengan perintah berikut cd /usr/src/ wget -c https://download.configserver.com/csf.tgz CSF merupakan aplikasi kecil berbasis teks jadi proses download tidak lama. Selanjutnya ekstrak file yang didownload tadi dengan…
Read More