Welcome to My Personal Blog

Security

Hack Windows 7 SP1 dengan Metasploit pada Kali Linux

Hack Windows 7 SP1 dengan Metasploit pada Kali Linux

Security, Windows
Salah satu jenis hacking yang ada yaitu operating system  hacking, untuk melakukan hacking operating system kali ini saya akan share tentang membobol Windows 7 SP1 dengan menggunakan metasploit yang ada pada kali linux. Asumsi saya adalah windows sebagai target tidak memiliki antivirus serta kali linux dan target windows berada pada satu jaringan menggunakan IP: Windows : 192.168.1.100 Kali Linux : 192.168.1.200 Cara kerja hacking kali ini dengan memanfaatkan msfvenom untuk membuat exploit dan payload menjadi sebuah file .exe. File ini yang nanti akan dikirim ke user untuk dieksekusi sehingga kali linux bisa mendapatkan sesi control terhadap windows menggunakan meterpreter. Langkah langkah yang dilakukan adalah: Buat exploit dengan msfvenom, buka terminal kali linux dan ke
DNS dan ARP Poison dengan Ettercap di Kali Linux

DNS dan ARP Poison dengan Ettercap di Kali Linux

Linux, Security
Menyambung post saya yang sebelumnya bahwa ARP Poison untuk melakukan sniffing bisa saja digabung dengann menggunakan DNS Poison, atau yang biasa disebut DNS Spoof. Untuk melakukannya masih tetap menggunakan tools yang sama yaitu ettercap. Langsung saja, untuk melakukannya buka terminal kali inux dan ketik perintah berikut nano /etc/ettercap/ettercap.conf Lalu temukan baris konfigurasi #if you use iptables : dan hilangkan tanda komentar pada 2 baris dibawahnya, seperti gambar berikut simpan dan keluar dari file tersebut. Selanjutnya kita akan coba memebelokkan dns untuk domain facebook (misalkan), maka edit file berikut nano /etc/ettercap/etter.dns Cari baris dengan kata "microsoft sucks" dan tambahkan domain yang ingin kita belokkan ke ip kita. Seperti pada gambar berikut: ...
Sniff dengan ARP Poison di Ettercap Kali Linux

Sniff dengan ARP Poison di Ettercap Kali Linux

Networking, Security
ARP Poisoning adalah salah satu teknik untuk meracuni router dan sebuah host agar traffic yang dilakukan oleh user terhadap router dapat dibelokkan terlebih dahulu ke komputer attacker. Saya sudah pernah posting tentang ini sebelumnya namun karena sudah menggunakan kali linux baru saya posting ulang saja. Adapun tahapan yang dilakukan sebagai berikut Buka terminal pada kali linux dan ketik perintah berikut: [email protected]# ettercap -G maka akan muncul tampilan ettercap dengan GUI nya sebagai berikut: Jika sudah terbuka, pilih sniffing --> unified sniffing. Pilih ethernet yang akan dipakai untuk sniffing. Selanjutnya pilih hosts --> scan for host. Tungu beberapa saat, jika sudah kita bisa list dengan menu hosts --> hosts list. Jika sudah, kita pilih IP Router dan klik Add to ...
Instalasi Dionaea Web Frontend

Instalasi Dionaea Web Frontend

Linux, Networking, Security, Server
Web portal untuk dionaea malware lab dibuat dalam bahasa python django untuk itu perlu dipasang beberapa aplikasi tambahan. Untuk memasang frontend web, langkah langkahnya sebagai berikut: apt-get install python-pip python-netaddr pip install Django pip install pygeoip pip install django-pagination pip install django-tables2 pip install django-compressor pip install django-htmlmin Tambahkan beberapa plugin untuk django. Install django-tables2-simplefilter cd /opt/ wget https://github.com/benjiec/django-tables2-simplefilter/archive/master.zip -O django-tables2-simplefilter.zip unzip django-tables2-simplefilter.zip mv django-tables2-simplefilter-master/ django-tables2-simplefilter/ cd django-tables2-simplefilter/ python setup.py install Install pySubnetTree cd /opt/ git cl...
Instalasi Dionaea pada Ubuntu 14.04

Instalasi Dionaea pada Ubuntu 14.04

Linux, Networking, Security, Server
Apa itu Dionaea? Dionaea adalah salah satu tools honeypot yang mungkin paling terkenal dan merupakan suksesor dari Honeyot sebelumnya, yakni Nepenthes. Menggunakan python sebagai bahasa script nya dan libemu sebagai pemecah kode, Dionaea juga support untuk ipv6 dan TLS. Tujuan utama Dionaea adalah untuk menangkap malware berbahaya yang masuk ke dalam system yang akan di lindungi dan untuk mendapatkan salinan dari malware . Malware tersebut biasa nya di sebabkan oleh layanan yang di tawarkan pada jaringan. Secara garis besar, honeypot dibagi menjadi 2 macam, yaitu low interaction dan high interaction. Low interaction adalah honeypot yang berpura-pura membuka layanan (service) komputer seperti HTTP, FTP, SSH, dll (contohnya adalah dionaea, kippo, glastopf). Sedangkan high interaction hone...
Install CSF pada OpenVZ Container

Install CSF pada OpenVZ Container

Linux, Networking, Security, Server
Menyambung posting saya sebelumnya tentang CSF firewall, ternyata csf tidak bisa langsung diinstallkan pada lingkungan virtualisasi OpenVZ. OpenVZ membuat node dengan sistem container jadi tidak semua modul kernel bisa berjalan langsung termasuk firewall. Jika mengikti langsung tutorial saya sebelumya, maka pada saat menjalankan testing csf akan muncul error seperti berikut: [[email protected] ~]# perl /etc/csf/csftest.pl Testing ip_tables/iptable_filter…OK Testing ipt_LOG…FAILED [ 4294967295] – Required for csf to function Testing ipt_multiport/xt_multiport…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function Testing ipt_REJECT…OK Testing ipt_state/xt_state…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function Testin
Install Config Server Firewall di Centos 6

Install Config Server Firewall di Centos 6

Linux, Networking, Security, Server
Firewall merupakan pelindung paling standar pada server, pada sistem operasi linux firewall yang umumnya diterapkan menggunakan iptables. Namun ada banyak software yang membantu konfigurasi firewall dan konfigurasi iptables seperti csf, shorewall, ufw, dsb. Kali ini saya coba share bagaimana cara melakukan instalasi Config Server Firewall (CSF) pada sistem operasi centos 6. Untuk instalasi CSF sangat mudah, hanya membutuhkan beberapa langkah sederhana. Berikut tahapan instalasinya, sebelum memulai ada baiknya melakukan update centos 6 ke update yang terakhir dan install beberapa dependensi dengan perintah : yum -y update yum -y install wget nano perl perl-libwww-perl bind-utils Selanjutnya pindah ke direktori /usr/src dan download CSF pada website resminya dengan perintah berikut
Setup SSH Key di Linux (CentOS 6)

Setup SSH Key di Linux (CentOS 6)

Linux, Security, Server
Menggunakan SSH Key merupakan salah satu cara yang lebih aman untuk login secara remote, kenapa karena SSH key memiliki karakter yang lebih panjang, enkripsi (umumnya RSA) dan menggunakan skema public key dan private key. Sehingga akan lebih sulit ditembus oleh attacker dibanding dengan login sistem biasa (bisa di brute-force attack). Untuk setup SSH key di linux sangat mudah, bahkan sudah disediakan fasilitas untuk copy ID. Sehingga untuk login bahkan tidak perlu menggunakan password lagi (jika ingin). Bagi saya, setup SSH key sangat diperlukan untuk memudahkan saya melakukan remote server dari linux ke linux (laptop saya pakai linux). Oke, langsung saja untuk langkah langkahnya sebagai berikut. Tahap pertama buat identity ssh dulu: [[email protected]~]# ssh-keygen -t rsa Nanti akan ada s...