DNS dan ARP Poison dengan Ettercap di Kali Linux

DNS dan ARP Poison dengan Ettercap di Kali Linux

Linux, Security
Menyambung post saya yang sebelumnya bahwa ARP Poison untuk melakukan sniffing bisa saja digabung dengann menggunakan DNS Poison, atau yang biasa disebut DNS Spoof. Untuk melakukannya masih tetap menggunakan tools yang sama yaitu ettercap. Langsung saja, untuk melakukannya buka terminal kali inux dan ketik perintah berikut nano /etc/ettercap/ettercap.conf Lalu temukan baris konfigurasi #if you use iptables : dan hilangkan tanda komentar pada 2 baris dibawahnya, seperti gambar berikut simpan dan keluar dari file tersebut. Selanjutnya kita akan coba memebelokkan dns untuk domain facebook (misalkan), maka edit file berikut nano /etc/ettercap/etter.dns Cari baris dengan kata "microsoft sucks" dan tambahkan domain yang ingin kita belokkan ke ip kita. Seperti pada gambar berikut: Selanjutnya kita harus menjalankan service web, kareana kali linux akan membelokkan ke ip kali linux kita sendiri. ketik perintah service…
Read More
Instalasi Dionaea Web Frontend

Instalasi Dionaea Web Frontend

Linux, Networking, Security, Server
Web portal untuk dionaea malware lab dibuat dalam bahasa python django untuk itu perlu dipasang beberapa aplikasi tambahan. Untuk memasang frontend web, langkah langkahnya sebagai berikut: apt-get install python-pip python-netaddr pip install Django pip install pygeoip pip install django-pagination pip install django-tables2 pip install django-compressor pip install django-htmlmin Tambahkan beberapa plugin untuk django. Install django-tables2-simplefilter cd /opt/ wget https://github.com/benjiec/django-tables2-simplefilter/archive/master.zip -O django-tables2-simplefilter.zip unzip django-tables2-simplefilter.zip mv django-tables2-simplefilter-master/ django-tables2-simplefilter/ cd django-tables2-simplefilter/ python setup.py install Install pySubnetTree cd /opt/ git clone https://github.com/bro/pysubnettree.git cd pysubnettree/ python setup.py install Install Node.Js karena dionaeafr menggunakan nodejs dalam script code nya cd /opt/ wget https://nodejs.org/dist/v0.8.16/node-v0.8.16.tar.gz tar xzvf node-v0.8.16.tar.gz cd node-v0.8.16 ./configure make make install npm install -g less npm install -g promise Download dan ekstrak dionaeafr cd /opt/ wget https://github.com/RootingPuntoEs/DionaeaFR/archive/master.zip -O DionaeaFR.zip unzip DionaeaFR.zip mv DionaeaFR-master/ DionaeaFR cd…
Read More
Instalasi Dionaea pada Ubuntu 14.04

Instalasi Dionaea pada Ubuntu 14.04

Linux, Networking, Security, Server
Apa itu Dionaea? Dionaea adalah salah satu tools honeypot yang mungkin paling terkenal dan merupakan suksesor dari Honeyot sebelumnya, yakni Nepenthes. Menggunakan python sebagai bahasa script nya dan libemu sebagai pemecah kode, Dionaea juga support untuk ipv6 dan TLS. Tujuan utama Dionaea adalah untuk menangkap malware berbahaya yang masuk ke dalam system yang akan di lindungi dan untuk mendapatkan salinan dari malware . Malware tersebut biasa nya di sebabkan oleh layanan yang di tawarkan pada jaringan. Secara garis besar, honeypot dibagi menjadi 2 macam, yaitu low interaction dan high interaction. Low interaction adalah honeypot yang berpura-pura membuka layanan (service) komputer seperti HTTP, FTP, SSH, dll (contohnya adalah dionaea, kippo, glastopf). Sedangkan high interaction honeypot merupakan sebuah sistem operasi sungguhan yang sengaja dibiarkan mempunyai celah keamanan untuk dihack supaya pemilik honeypot…
Read More
Install CSF pada OpenVZ Container

Install CSF pada OpenVZ Container

Linux, Networking, Security, Server
Menyambung posting saya sebelumnya tentang CSF firewall, ternyata csf tidak bisa langsung diinstallkan pada lingkungan virtualisasi OpenVZ. OpenVZ membuat node dengan sistem container jadi tidak semua modul kernel bisa berjalan langsung termasuk firewall. Jika mengikti langsung tutorial saya sebelumya, maka pada saat menjalankan testing csf akan muncul error seperti berikut: [root@vps-xyz ~]# perl /etc/csf/csftest.pl Testing ip_tables/iptable_filter…OK Testing ipt_LOG…FAILED [ 4294967295] – Required for csf to function Testing ipt_multiport/xt_multiport…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function Testing ipt_REJECT…OK Testing ipt_state/xt_state…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function Testing ipt_limit/xt_limit…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function Testing ipt_recent…FAILED [Error: iptables: Unknown error 4294967295] – Required for PORTFLOOD and PORTKNOCKING features Testing xt_connlimit…FAILED [Error: iptables: Unknown error…
Read More
Setup SSH Key di Linux (CentOS 6)

Setup SSH Key di Linux (CentOS 6)

Linux, Security, Server
Menggunakan SSH Key merupakan salah satu cara yang lebih aman untuk login secara remote, kenapa karena SSH key memiliki karakter yang lebih panjang, enkripsi (umumnya RSA) dan menggunakan skema public key dan private key. Sehingga akan lebih sulit ditembus oleh attacker dibanding dengan login sistem biasa (bisa di brute-force attack). Untuk setup SSH key di linux sangat mudah, bahkan sudah disediakan fasilitas untuk copy ID. Sehingga untuk login bahkan tidak perlu menggunakan password lagi (jika ingin). Bagi saya, setup SSH key sangat diperlukan untuk memudahkan saya melakukan remote server dari linux ke linux (laptop saya pakai linux). Oke, langsung saja untuk langkah langkahnya sebagai berikut. Tahap pertama buat identity ssh dulu: [root@centos~]# ssh-keygen -t rsa Nanti akan ada setup wizardnya kira kira seperti berikut (sesuaikan dengan kebutuhan, jika ingin ada…
Read More
Install Vzfirewall untuk OpenVZ

Install Vzfirewall untuk OpenVZ

Cloud Computing, Linux, Security, Server, Virtualization
Security merupakan bagian penting dalam cloud computing, salah satu pengaman paling standar untuk server adalah firewall. Bagaimana kalau diterapkan pada virtualisasi? pada OpenVZ ada satu tools yang bisa digunakan untuk memudahkan konfigurasi firewall yaitu Vzfirewall. Untuk melakukan instalasi saya asumsikan openvz nya sudah terinstall dengan baik. Download Vzfirewall dari github [root@openvz ~]# cd /usr/sbin [root@openvz ~]# wget https://github.com/DmitryKoterov/vzfirewall/raw/master/vzfirewall [root@openvz ~]# chmod +x vzfirewall Hidupkan vzfirewall dengan script vps.premount [root@openvz ~]# cd /etc/vz/conf [root@openvz ~]# (test -f vps.premount && echo "vps.premount exists, manual integration required") || ( \ wget https://github.com/DmitryKoterov/vzfirewall/raw/master/vps.premount; \ chmod +x vps.premount ) [root@openvz ~]# Untuk selanjutnya, setiap membuat VPS kita edit konfigurasi nya agar membolehkan koneksi terhadap port tertentu. Konfigurasinya harus ada simbol # nya agar tidak error. Contoh, saya punya VPS dengan id container 10. Maka: [root@openvz…
Read More