Jaringan Komputer (Computer Network)

Wagito(2007), Jaringan komputer (komputer network) yang disebut secara singkat dengan, jaringan adalah kumpulan komputer dan alat-alat lain yang saling dihubungkan secara bersama menggunakan media komunikasi tertentu. Informasi yang melintas sepanjang media komunikasi, memungkinkan para pengguna jaringan untuk saling bertukar data atau menggunakan perangkat lunak maupun perangkat keras secara berbagi. Masing-masing komputer atau alat-alat  lain yang dihubungkan pada jaringan disebut node. Pada jaringan dapat terdiri dari puluhan, ratusan atau bahkan ribuan node.

Model OSI (Open System Interconnection)

Pada jaringan komputer, agar suatu informasi dari suatu komputer dapat disampaikan ke komputer lain, informasi itu harus dikirimkan melewati jaringan dan mengalami proses yang sangat panjang melalui berbagai lapisan jaringan. Pertama, informasi harus diolah menjadi data, kemudian diolah menjadi segmen-segmen dan diolah menjadi paket-paket, menjadi frame dan terahir menjadi bit yang dapat dikirimkan melalui transmisi untuk disampaikan ke komputer yang lain, untuk diproses balik menjadi informasi asal. Oleh sebab itu, supaya suatu jaringan komputer dapat berfungsi dengan baik, diperlukan suatu definisi yang jelas untuk proses-proses yang terjadi pada jaringan tersebut.

R. Hendra Wijaya (2004), penggunaan dan desain dari proses pengolahan data dan untuk keseragaman diantara perusahaan-perusahaan pembuat peralatan jaringan komputer satu dengan yang lain, suatu setandar konsorsium internasional mengeluarkan suatu setandar model lapisan jaringan yang disebut referensi model Opens System Interconnection (OSI). Di dalam referensi model OSI ini, proses pengolahan dibagi menjadi tujuh lapisan (layer), yang masing-masing lapisan memiliki fungsi sendiri-sendiri. Manfaat penggunaan referensi model OSI adalah sebagai berikut :

• Membuat standarisasi yang dapat dipakai oleh setiap perusahaan sehingga mengurangi kerumitan dalam perancangan.
• Memungkinkan fasilitas modular engineering (perubahan disatu  lapisan tidak mengganggu lapisan yang lain).
• Memungkinkan kerjasama antara teknologi yang berbeda-beda.
• Memungkinkan berbagai peralatan jaringan dan software yang berbeda dapat berkomunikasi.
• Mempermudah cara mempelajari dan training mengenai jaringan.

Tujuh lapisan/layer OSI adalah sebagai berikut:

• Application Layer 

Lapisan ini merupakan lapisan ke-7 referensi model OSI, lapisan ini memberikan layanan ke jaringan komputer untuk aplikasi-aplikasi pemakai dan mengadakan komunikasi dari program ke program. Jika user akan mencari suatu file yang disimpan di file server untuk digunakan, proses ini bekerja melalui lapisan aplikasi ini. Demikian juga jika anda mengirim e-mail, browsing internet, membuka telnet session, ssh atau menjalankan FTP, maka semua proses tersebut terjadi pada lapisan ini. Jadi lapisan ini adalah lapisan terdeka dengan user.

• Lapisan presentation

Agar suatu data informasi dapat dilihat oleh pemakai, informasi itu harus dapat di tampilkan dalam bentuk teks, audio maupun grafis pada layar monitor user. Lapisan ini merupakan lapisan ke-6 referensi model OSI, bertanggung jawab untuk menampilkan teks, audio maupun grafis. Lapisan ini memberikan layanan atau servis untuk konversi, sintaks, format dan enkripsi data.

• Lapisan session

Lapisan ini membuka, mengatur dan menutup session antara aplikasi-aplikasi. Protocol yang berfungsi pada lapisan ini antara lain NFS, NETBEUI, RPC, SQL, X Windows System, Apple Talk Session Protocol (ASP) dan Digital Network Architecture Session Control Program (DNASCP). Lapisan ini juga menentukan apakah informasi yang diminta oleh user berasal dari komputer local atau komputer lain pada jaringan. Jika informasi berasal dari komputer lain, lapisan session akan memulai koneksi ke jaringan.

• Lapisan Transport

Lapisan transport bertanggung jawab atas keutuhan transmisi data. Lapisan ini sangat penting karena lapisan ini yang memisahkan lapisan tingkat atas dan lapisan bawah. Pada lapisan ini data diubah menjadi segmen atau data stream. Jenis koneksi pada lapisan transport yaitu Connection-oriented dan Connectionless-oriented.

• Lapisan Network

Lapisan network menyediakan topologi logika jaringan yang memungkinkan penggunaan alamat logika seperti IP address. Lapisan ini berfungsi meneruskan paket-paket dari satu node ke node lain pada jaringan komputer dan memilih jalur yang terbaik dalam menerukan paket di jaringan. Pada lapisan ini segmen-segmen diubah menjadi paket-peket dengan menambah informasi mengenai alamat logika yang dituju dan alamat asal dari paket.

• Lapisan Data Link

Lapisan ini mengatur topologi jaringan, error notification dan flow control. Switch dan bridge bekerja pada lapisan ini, lapisan ini menyediakan fasilitas alamat hardware dan mengolah paket dari lapisan di atasnya menjadi frame dengan menambahkan informasi mengenai alamat hardware yang dituju dan alamat asal.

• Lapisan Physical

Lapisan ini menentukan spesifikasi koneksi fisik jaringan seperti tipe kabel yang gunakan, tipe konektor, hubungan pin konekstor dengan kabel, tipe interface suatu peralatan jaringan. Lapisan ini bertanggung jawab untuk mengaktifkan dan mengatur physical interface dari jaringan komputer. Pada lapisan ini, hubungan antara interface-interface dari perangkat keras diatur seperti hubungan antara DTE dan DCE. Interface yang didefinisikan pada lapisan ini antra lain : 10BaseT(konekstor BNC), 100BaseTX konektor Rj-45), V.35, X.21 dan High Speed Serial Interface (HSSI).

Keamanan Jaringan (Network Security)

• Firewall

Menurut Wagito (2005), Firewall adalah alat yang digunakan untuk melindungi jaringan privat dari jaringan public (internet). Firewall melindungi jaringan privat dengan cara mengendalikan aliran paket yang melewatinya. Firewall dirancang untuk mengendalikan aliran paket berdasarkan pada asal, tujuan, port dan informasi tipe paket yang terdapat pada masing-masing paket. Firewall berisi sederet daftar atauran ayang dipakai untuk mementukan kondisi paket data yang datang atau pergi dari firewall menurut kriteria dan parameter tertentu.

Menurut Chris Brenton  dan Cameron Hunt (2003), firewall adalah sebuah sistem atau kelompok sistem yang menerapkan sebuah access control policy terhadap lalu lintas network yang melewati titik-titik akses network. Setelah user menentukan level-level connectivity yang ingin disediakan, tugas dari firewall adalah memastikan bahwa tidak ada akses tambahan diluar ruang lingkup yang diizinkan. Firewall bertanggung jawab untuk memastikan bahwa access control policy diikuti oleh semua user pada network tersebut.

Firewall sama seperti alat-alat network lain dalam hal kegunaan untuk mengontrol aliran lalulintas network, namun tidak seperti alat-alat network lain, sebuah firewall harus mengontrol lalu lintas network dengan memasukkan factor pertimbangan bahwa tidak semua paket-paket data yang dilihatnya adalah apa yang seperti dilihat.

Sebuah firewall harus berasumsi bahwa host mungkin mencoba mengakalinya untuk menyeludupkan informasi secara diam-diam. Sebuah firewall tidak bisa menggunakan peraturan komunikasi sebagai pegangan utama, melainkan harus mengantisipasi bahawa peraturan tersebut akan diabaikan. Asumsi ini banyak memberikan tekanan terhadap desain firewall, dimana desain tersebut harus direncanakan untuk mengatasi semua kondisi yang bakal terjadi.

Fungsi-fungsi firewall secara umum adalah sebagai berikut :

1. Static packet filtering (Penyaringan paket secara statis)
2. Dynamic packet filtering (Penyaringan paket secara dinamis)
3. Stateful filtering (Penyaringan berdasarkan status)
4. Proxy

Dan masih banyak lagi yang mengenai keamanan jaringan, bisa juga anda mempelajari tentang port knocking pada sebuah sistem jaringan.

 

Sumber:http://selpacode.blogspot.com/2013/02/jaringan-komputer-computer-network.html

Pengertian ARP (Address Resolution Protocol)

ARP merupakan suatu bentuk protokol untuk lapisan transfer data yang bekerja pada Lapisan OSI ke 2. Dalam pemakaiannya ARP akan menghubungkan antara lapisan transfer dengan Interface dari hardware sambil menjalankan/melayani lapisan yang lebih tinggi (Network Layer).

Sistim Pengantar pada perangkat Ethernet (Lokal / Layer 2) biasanya tidak dapat mengenali Alamat IP (Internet Protokol) dengan 32 bit. Sistem mengharuskan untuk mengirim data paket pada bagian Ethernet melalui alamat Ethernet 48-bit (Atau yang dikenal sebagai MAC / Physical Address). Dalam kondisi ini transmisi untuk data paket IP pada LAN sangat tergantung dari bagian MAC Address, bukan pada bagian IP address terutama untuk menentukan bagian tujuan / target.

Untuk kondisi diatas dimana diperlukan sistem pengaturan dan penghubungan antara IP Address dengan MAC Address diperlukan pengembangan yang dikenal sebagai Protokol ARP.

Pada sistem Operasi Windows, bagian cache (Memory info) dari ARP pada LocalHost dapat diperiksa dengan mengetik perintah “arp –a” didalam windows Command Prompt (text mode). Apa yang disimpan oleh ARP biasanya berupa bentuk penghubungan dari IP Address dan MAC Address, dengan contoh yang dapat dilihat sebagai berikut :

Pada gambar di atas, bagian “Internet address” merupakan IP Address sedangkan “Physical Address merupakan MAC Address Perangkat.

Paket Informasi pada bagian ARP dapat dipisahkan menjadi 2 type tergantung pada Jenis Reciever yang diberikan/diijinkan pada jaringan, yaitu:

1. Broadcast : Alamat MAC address yang dituju ditampilkan / dikirim ke semua penerima dalam jaringan LAN saat Switch Jaringan menerima penghubungan/ konektivitas perangkat.
2. Non-Broadcast : Hanya beberapa Host yang telah ditentukan dapat menerima paket pengiriman.

Jenis dari paket ARP juga dapat dibagi menjadi 2 jenis berdasarkan fungsi :

1. ARP Request : digunakan untuk mengakses MAC address dan mengelolanya melalui IP address yang terbaca/terdaftar didalam jaringan LAN.
2. ARP Reply : digunakan untuk menginformasikan ke suatu Host dalam jaringan mengenai bagian localhost dari IP address dan MAC Address

Pada kondisi pemakaian , semua bentuk Broadcast merupakan jenis ARP Request dan semua Non-Broadcast merupakan jenis ARP Reply packets.

Semisalkan terdapat 2 komputer dalam jaringan LAN, yang memiliki HostNama (Nama Pengenal), IP Address dan Mac Address sebagai berikut :

HostName IP MAC

• 192.168.0.1 AA-AA-AA-AA-AA-AA

• 192.168.0.2 BB-BB-BB-BB-BB-BB

Saat komputer A ingin berkomunikasi dengan B, sistem akan memeriksa Memory Data(Cache) ARP terlebih dahulu untuk mengetahui apakah Informasi Alamat MAC dari B ada tercatat atau tidak. Jika tercatat , biasanya komunikasi dapat langsung dilakukan. Jika Tidak, pada kondisi aktif host A harus mengakses ke MAC host B melalui Protokol ARP. Dalam kondisi perumpamaan , host A seperti menanyakan/ memeriksa ke host dari komputer lain didalam LAN tentang Informasi Host B yg mungkin ada tercatat pada Cache mereka. (Seperti Bertanya sebagai berikut “ Hallo, siapa 192.168.0.2? Disini 192.168.0.1. MAC gue adalah AA-AA-AA-AA-AA-AA.” “Berapa MAC kamu? Harap beritahukan ke Gue” ) Contoh ini adalah bentuk ARP-Broadcast : Request Packet, seperti saat menggunakan Net Meeting. Jika Balasan / Accept dilakukan oleh Host B, saat itu fungsi ARP Non-Broadcast : Reply Packet Terjadi.

Tutorial kali ini gw copy paste berdasarkan link berikut ini disini

SSH Access With Port Knocking - Iptables (Anti Bruteforce Attack)

Assalamualaikum wr.wb
kali ini saya akan menulis artikel perdana saya tentang port knocking. sebelumnya akan saya jelaskan apa itu "port knocking". begini logikanya :

Contoh kasus:
A = Andi (sebagai pemilik rumah)
B = Beni (sebagai tamu)

si A berada didalam rumah yang dijaga ketat pintu rumahnya dengan memberikan terali besi sebelum pintu rumah tersebut, yang mengetahui akses pintu rumah itu adalah si B. si B diberi kode untuk membuka terali sebelum membuka akses pintu rumah. jadi si A memberi kode kepada B adalah dengan ketukan kearah terali sebanyak 5 kali. jika seandainya ketukan itu benar, maka si A mengetahui bahwa si B lah yang akan membuka kemudian diizinkannya si B untuk membuka pintu rumah tersebut setelah berhasil mengetuk dengan benar pada terali itu. jika ketukan itu salah, maka si A tidak dapat mengizinkan terali terbuka untuk mengakses pintu berikutnya.

jadi port knocking itu adalah melakukan pengetukan pada port-port yang ada dalam sebuah sistem server. Seperti port ssh, ftp, http, dan lain-lainnya. port knocking ini biasanya di bentengi dengan firewall, port yang akan diakses sebelumnya harus membuka firewall terlebih dahulu baru kemudian melakukan akses ke port selanjutnya.

me@gnomeselpa:~# iptables ­-m recent
me@gnomeselpa:~# iptables -F
me@gnomeselpa:~# iptables -F -t nat
me@gnomeselpa:~# iptables -F -t mangle
me@gnomeselpa:~# iptables -X

Ket: perintah diatas tersebut akan menghapus rule-rule firewall yang kemungkinan sudah ada

me@gnomeselpa:~# iptables -P INPUT DROP
me@gnomeselpa:~# iptables -P OUTPUT ACCEPT
me@gnomeselpa:~# iptables -P FORWARD ACCEPT

Perintah diatas akan mengatur "default policy" untuk chain

me@gnomeselpa:~# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPPT
me@gnomeselpa:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -m recent --rcheck --name sshknock --hitcount 3 --seconds 10 -j ACCEPT

Perintah diatas akan membuka port ssh (22) jika IP client telah terdaftar pada list sshknock, dengan jumlah percobaan koneksi sebanyak 3 kali selama 10 detik.

me@gnomeselpa:~# iptables  -A INPUT -m state --state NEW -m tcp -p tcp --dport 1825 -m recent --set --name sshknock -j LOG --log-prefix "knock ssh: "

terdapat port 1825 diatas, yaitu merupakan port untuk membuka port asli ssh (22) dengan beberapa ketukan dengan menggunakan port tersebut.

me@gnomeselpa:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1826 -m recent --remove --name sshknock -j LOG --log-prefix "knock ssh: "

perintah baris diatas ini akan mencoba koneksi ke port 1826 akan menghapus list ip client yang ada di list sshknock yang terletak pada " /proc/net/xt_recent/sshknock ".

me@gnomeselpa:~# iptables-save > /etc/iptables.cfg
me@gnomeselpa:~# echo iptables -c /etc/iptables.cfg >> /etc/rc.local

 perintah ini akan menyimpan pengaturan yang telah dibuat tadi secara permanen, dan jangan lupa pada /etc/rc.local tulisan "exit 0" di beri tanda pagar (#) .

selamat mencoba.....



Sumber:http://selpacode.blogspot.com/2013/12/ssh-access-with-port-knocking-iptables.html

Captcha In SSH For Anti Bruteforce

Selamat sejahtera buat semua pembaca blog saya zelvacode, kali ini saya akan menulis sebuat tutorial mengenai anti bruteforce sama seperti tutorial kemaren disini. Tapi kali ini saya akan memberikan captcha pada secure shell (SSH), mungkin ada beberapa orang yang tau dan tidak tau apa itu captcha. Intinya, captcha itu berfungsi untuk membedakan manusia dan robot seperti bruteforce yang dilakukan oleh tools pada komputer seperti hydra dan medusa.

Sekarang kita masuk ketahap implementasinya, studi kasus saya menggunakan Ubuntu Server 12.10 LTS. Adapun langkah-langkah tersebut seperti berikut:

1. Download pam_captcha-1.5.tar.gz disini atau menggunakan wget
me@gnomeselpa:~# wget http://semicomplete.googlecode.com/files/pam_captcha-1.5.tar.gz

2. Instal paket-paket pendukungnya terlebih dahulu
me@gnomeselpa:~# apt-get install make build-essential libpam0g-dev figlet

3. Instal libpam-captcha agar terintegrasi ke SSH.
me@gnomeselpa:~# sudo add-apt-repository ppa:chilicuil/sucklesstools
me@gnomeselpa:~# sudo apt-get update
me@gnomeselpa:~# sudo apt-get install libpam-captcha

4. Sekarang build pam_captcha yang di download tadi,
me@gnomeselpa:~# tar -xvfz pam_captcha-1.5.tar.gz
me@gnomeselpa:~# cd pam_captcha-1.5
me@gnomeselpa:~# make

5. Setelah langkah nomer 1 s/d 4 tidak ada yang error, maka saatnya konfigurasi pam.d
me@gnomeselpa:~# nano /etc/pam.d/sshd

6. Konfigurasi SSH seperti dibawah ini
me@gnomeselpa:~# nano /etc/ssh/sshd_config

7. Restart SSH 
me@gnomeselpa:~# /etc/init.d/ssh restart

SSH dengan pengaplikasian captcha bisa juga dikolaborasikan dengan konfigurasi-konfigurasi lainnya seperti knocking, maupun firewall nya.

Sumber:http://selpacode.blogspot.com/2014/01/captcha-in-ssh-for-anti-bruteforce.html

Angry Ip Scanner untuk Linux

Terus-terusan nulis aja dah buat dokumentasi, mumpung si "luna" gsm saya lagi error. Nggak tahu kenapa, tumben hampir jam 14:00 masih bisa online, biasanya jam 12:00 siang udah stop tuh paketnya. Udah ah curhatnya, sekarang kita membahas tentang judul diatas. Judul tersebut mungkin anda sudah tau apa itu Angry Ip Scanner, kalo ingat di SO nya microsoft sering nih si user mircrosoft menggunakan aplikasi ini untuk scanning Ip di sebuah jaringan. Jika anda menggunakan sistem operasi linux backtrack, backbox, ubuntu, dan lain-lainnya pasti anda lebih akrab dengan Nmap, Zenmap atau bahkan Zmit network scanner. Tetapi Angry Ip Scanner juga bisa di instal di linux, apakah anda ingin langsung mencobanya dengan tampilan gui nya. Ayo kita view kebawah cara penginstalan Angry Ip Scanner ini.

Pertama download dulu Aplikasinya disini sesuaikan dengan distro atau base masing-masing linux, disini saya menggunakan eksitensi deb untuk base debian dan ubuntu.

Setelah di download instal aplikasi tersebut dengan perintah dpkg -i nama_file.deb seperti gambar di bawah ini

 

 

 

kemudian liat angry ip scanner yang telah anda instal tadi di [Applications ~ Internet ~ Angry Ip Scanner] , coba anda jalankan dan tampilannya adalah sebagai berikut

 

 

 

Gimana, pasti kalian ngebandingin antara angry ip scanner dengan ipscanner yang ada di linuxkan ? Ya benar, contohnya nmap dan zenmap memiliki kelebihan salah satunya melihat mac address ip yang kita scanner dan di tambah lagi port-port dengan detailnya di perlihatkan untuk kita. Jadi Angry ip scanner saya biasa menggunakannya untuk melihat ip yang aktif  saja. Selamat mencoba di komputer kalian masing-masing. 

 

 

Sumber:http://selpacode.blogspot.com/2013/03/angry-ip-scanner-untuk-linux.html 

Perintah-Perintah Untuk Menjalankan Nmap (Network Mapper)

Bagi pengguna linux khususnya pengguna distro Backtrack sudah tidak asing lagi dengan yang namanya Nmap ( Network Mapper ),dirancang untuk dapat memindai jaringan,oleh karena itu banyak administrator sistem dan jaringan yang menggunakannya sebagai salah satu untuk mengamankan jarangannya. Tapi sebanyak apakah trik yang kalian pernah gunakan untuk dalam menjalankan Nmap,oleh karena itu kali ini Saya akan memberi beberapa cara untuk menggunakannya. Baiklah ikuti isi dari inti tutorial kita hari ini, adapun caranya adalah sebagai berikut:

1. Mendapatkan daftar server dengan port tertentu (contoh: port 80,445, dan sebagainya) yang sedang terbuka, dengan perintah seperti screenshot ini

dan hasilnya dari eksekusi dari target tersebut seperti dibawah ini, terlihat pada "Ports: 80/open/tcp//http////" yang berarti port 80 tersebut dalam keadaan terbuka. 




2. Ping kerentanan IP target 

 

Hasil dari eksekusi dari perintah diatas, jadi intinya untuk melihat kerentanan ip (host is up) tidak harus melakukan tes ping satu persatu.

 

3. Mempelajari tentang port target dan mendeteksi sistem operasi target tersebut

  

Eksekusi untuk target (dalam hal ini saya menggunakan ip localhost).

  

dan masih banyak lagi perintah-perintah untuk menggunakan nmap ini, Saya akan memberi cara yang untuk melihat ip yang aktif (dalam hal ini terkoneksi dalam jaringan LAN) biasanya ini dipakai untuk melakukan exploitasi terhadap sistem target salah satunya. Yaitu dengan perintah sebagai berikut:

  

Diatas ini adalah cara untuk melihat IP target yang aktif dengan ditandai dengan "host is up" jika tidak dalam keadaan aktif (non-aktif) maka akan ditandai dengan "host is down". Dan kemudian untuk melihat sistem operasi target yaitu adalah sebagai berikut (lebih mempersingkat perintah). maka akan didapatkan informasi-informasi yang lumayan akurat sistem operasi apa yang digunakan oleh target

  

Untuk melihat perintah-perintah yang ada di nmap tersebut dalam melakukan perintah seperti gambar dibawah ini.

  

Sekian tutorial yang singkat dari saya ini, semoga berguna bagi anda semua.




Sumber:http://selpacode.blogspot.com/2013/03/perintah-perintah-untuk-menjalankan.html  

Openssl Vulnerable Testing [Heartbleed Bug]

Beberapa hari yang lalu lagi heboh-hebohnya kerentanan pada openssl disebuah server, yang dinamakan heartbleed bug. Kerentanan tersebut dimiliki seperti yang dilansirkan oleh securityfocus yang di publis pada tanggal 07 april 2014 yaitu:

Vulnerable:
Ubuntu Ubuntu Linux 12.04 LTS i386
Ubuntu Ubuntu Linux 12.04 LTS amd64
Red Hat Enterprise Virtualization Hypervisor for RHEL 6 0
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server Optional 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node Optional 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
OpenSSL Project OpenSSL 1.0.1c
OpenSSL Project OpenSSL 1.0.1a
OpenSSL Project OpenSSL 1.0.1
Kerio Kerio Control 7.1.0 Patch 1
Kerio Kerio Control 7.1.0
IBM AIX 7.1
IBM AIX 6.1
IBM AIX 5.3
Gentoo Linux
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
Cisco TelePresence Video Communication Server (VCS) 0
Cerberus Cerberus FTP Server 4.0.9.8
CentOS CentOS 6
Bluecat Networks Adonis (Firmware) 4.1 .43

Not Vulnerable:
Cisco CSS11500 Content Services Switch
Cisco ACE Module 0
Blue Coat Systems Policy Center 0
Blue Coat Systems PacketShaper 0
Blue Coat Systems Intelligence Center 0
Blue Coat Systems Director 0

Untuk menambahkan wawasan dan mencatat apa yang telah saya peroleh, saya akan menulis tentang mencari sebuah kerentanan openssl pada list diatas.

Pertama saya akan mencari kerentanan openssl menggunakan Nmap pada kali linux
1. Download heartbleed nse script di nmap*

cd /usr/share/nmap/scripts/

wget https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse

cd /usr/share/nmap/nselib/

wget https://svn.nmap.org/nmap/nselib/tls.lua

nmap --script-updatedb

2. Update database dari nmap*

Sekarang saya akan mencoba mencari kerentanan pada sebuah situs pemerintahan, target bisa di input menggunakan "ip" ataupun "nama domain" bisa anda lihat pada gambar berikut.

Bahwa jelas kita mendapatkan informasi dari nmap bahwa target memiliki kerentanan pada openssl (Heartbleed Bug). Begitulah gambaran singkat tentang kerentanan pada openssl menggunakan nmap. Ada alternatif lain untuk mengecek Heartbleed Bug menggunakan program python bisa anda download

di exploit-db.Contoh kerentanan menggunakan program ini bisa dilihat pada gambar dibawah ini.  
Mengecek kerentanan menggunakan python*

selamat server anda sedang mengalami heartbleed bug (^_*). 

sumber:http://selpacode.blogspot.com/2014/04/openssl-

vulnerable-testing-heartbleed.html 

 

Mendeteksi Firewall Disebuah Web menggunakan Waffit/Wafw00f

Seperti yang anda ketahui bahwa firewall itu merupakan alat atau sebuah aplikasi yang digunakan untuk melindungi jaringan private dari jaringan public (internet) dengan cara mengendalikan aliran paket yang melewatinya, hal tersebut terdapat dalam salah satu buku yang dikarang oleh bapak wagito pada tahun 2005 dan anda bisa membaca mengenai firewall ini disini jika anda kurang mengerti, anda bisa mencari pendalaman pengertian tentang firewall di google. Disini saya tidak membahas bagaimana cara membuat firewall tetapi gimana cara melihat atau mendeteksi firewall di sebuah website. Untuk pembuatan firewall mungkin akan saya posting di menu networking pada blog ini di lain waktu. Cara untuk mendeteksi firewall yang sudah saya sebutkan diatas menggunakan waffit atau wafw00f di Backtrack dan Kali linux. Baiklah kita langsung membahas cara mendeteksi dan menggunakan waffit ini. 

Direktori waffit/wafw00f terletak pada /pentest/web/waffit, dan perlu diingat untuk wafw00f/waffit ini merupakan basis bahasa python. 



 
Command-command pada wafw00f.py adalah sebagai berikut, anda bisa melihatnya sendiri dengan cara ./wafw00f -h diconsole/terminal 

Cara mejalankan wafw00f ini yaitu ./wafw00f http://website_target.com/ seperti gambar dibawah ini yang saya berikan sebuah target yang terdeteksi application firewall nya.

 

Jika penjelasan diatas kurang dipahami oleh anda atau teman-teman sekalian, silahkan komentar di kolom komentar dibawah ini 

 

Sumber:http://selpacode.blogspot.com/2013/05/mendeteksi-firewall-disebuah-web.html

Information Gathering With Whatweb

 

 Whatweb adalah enumeration web information gathering tools yang memiliki kemampuan untuk mencari informasi-informasi DNS (Domain Name Server), lokasi server, sub-domain, cms yang digunakan, dan lain-lainnya.

Secara default whatweb di backtrack terletak didirectory "/pentest/enumeration/web/whatweb", dan inilah tampilan whatweb sepenuhnya.

Sekarang cara mengeksekusi whatweb di backtrack yaitu dengan syntax sebagai berikut:

 

 

 

 berikutnya Saya mencoba untuk mengeksekusi whatweb dengan adanya target, target saya adalah situs dari temen saya yaitu salah satu admin di forum tercinta saya yaitu IBTeam. saya menggunakan perintah "whatweb -v target.com", liat dari screenshot saya ini yang berhasil mencari informasi dari situs temen saya tersebut.

 

 

Dapat Anda lihat hasil dari eksekusi tersebut semua informasi dari target sudah didapatkan, silahkan anda mencoba prakteknya sendiri. Lebih baik Anda mencari target situs-situs online yang palsu agar tak merugikan semua pihak, berikut inilah tutorial saya kali ini jika ada salah kata atau ucapan yang tak berkenan di hati pembaca saya mohon maaf.

Sumber:http://selpacode.blogspot.com/2013/03/information-gathering-with-whatweb.html

Scanning Website Dengan Vega Kali Linux

 

Tutorial Scanning Website Dengan Vega Kali Linux - Vega adalah scanner gratis dan open source dan platform penetration test untuk menguji keamanan aplikasi web. Vega dapat membantu Anda menemukan dan memvalidasi SQL Injection, Cross-Site Scripting (XSS),  mengungkapkan informasi sensitif, dan kerentanan lainnya. Scanner ini ditulis dalam bahasa Java, yang berbasis GUI, dan dapat berjalan pada Linux, OS X, dan Windows. oke kali ini saya akan memberikan Tutorial Scanning Website Dengan Vega Kali Linux.


Tutorial Scanning Website Dengan Vega Kali Linux


pertama hal yang harus di lakukan adalah membuka aplikasi Vega Web Vulnerability Scanner dengan cara Klik menu Applications > Kali Linux > Web Application > Web Vulnerability Scanner > Vega

 

setelah terbuka aplikasi Vega nya kita akan melihat workspace atau halaman kerja dari aplikasi ini banyak sekali command gui di aplikasi ini karna kita ingin cek vulnerability dari web atau bug atau celah web maka langkah yang harus kita lakukan adalah klik add di pojok kiri atas lalu masukan site yang ingin kita check bug nya

lalu jka sudah klik next disini kita bisa memilih tipe scanning nya sesuai selera tinggal di ganti saja di Injection Modules nya disitu ada pilihannya karena saya tidak akan mengganti optionnya maka saya biarkan default saja seperti itu

lalu kita klik next lagi

  

setelah itu klik finish maka akan terlihat paramater untuk scanning kita kali ini

 

setelah itu Vega akan memulai Scanning tunggu beberapa saat sampai Vega selesai scanning tunggu sampai selesai biasanya lebih dari 5 menit 

 

Setalah itu akan terlihat banyak bug dari website tersebut seperti SQL Injection, Cross Site Scripting dan masih banyak bug tergantung dari web lainnya

 

lalu coba kita cek bug SQL Injection dengan XSS nya dengan cara copy paramater bug nya ke addres bar dan lihat web tersebut benar benar Vuln SQLI berarti Vega sudah menjalankan tugas nya dengan benar langkah selanjutnya bila anda ingin mengexploitasi web tersebut 

  

alu kita coba check celah Cross Site Scripting atau XSS nya dengan cara copy parameter bug yang kita dapat tadi ke browser lalu tambahkan script atau perintah exploitasi dengan XSS disini saya hanya simple saja sebagai contoh dan lihat XSS, berhasil lagi lagi Vega berhasil menjalankan tugas nya lagi

 

sekian dulu tutorial kali ini mengenai Tutorial Scanning Website Dengan Vega Kali Linux semoga bermanfaat bagi kalian semua dan ingat kalau ada penyalahgunaan dari tutorial ini itu diluar tanggung jawab saya gunakan ilmu dengan sebaik baiknya sekian dan
Terimakasih

sumber:http://kalilinuxindo.blogspot.com/2014/06/tutorial-scanning-website-dengan-vega.html