Kamis, 24 Juni 2010
CAPTURE THE FLAG HACKING COMPETITION
Biasanya, CTF dibuat ke dalam beberapa level. Level pertama biasanya bersifat sangat mudah. Kalo hacker profesional, mungkin cuma butuh sekejap mata supaya bisa lolos di level pertama ini.
Level 1 - Server CTF melakukan broadcast IP Address dan MAC Address-nya serta 20 IP Address yang bisa dipake oleh client. Aturan mainnya , setiap peserta yang sudah terhubung ke jaringan harus bisa nge-identifikasi IP Address dan mwncocokkan MAC Address-nya dengan nilai tertentu yang bisa diterima oleh server. Kalo sudah berhasil dapat berapa IP Address dan MAC address kita, kita lanjut ke level selanjutnya.
Level 2 - Di level ini kita di suruh mendeteksi berapa IP Address dan URL dari halaman web yang ada di server. Kalo sudah ketemu, kita buka URL tersebut di browser dan berikutnya akan tampil beberapa baris URL lain yang semuanya sudah di enkripsi. Jadi, kita cuma bisa ngeliat tulisan acak-acakan yang ngga bisa di baca.
Level 3 - Sudah saatnya kita nemuin cara buat menterjemahkan URL yang ter-enkripsi itu dengan suatu software khusus. Informasi yang didapet nanti selain berupa URL juga cara kita buat bisa login ke dalam halaman web server.
Level 4 - Kalau semuanya sudah dapat dipecahkan, terus kita masuk ke dalam server dan mulai mencari data yang dimaksud untuk di capture, kemudian copy file tersebut ke dalem komputer kita dan angkat angan. Maka, pertandingan pun berakhir dengan kalian sebagai pemenangnya.
Cara Membuat Proxy Menggunakan Squid di Fedora
Membuat HTTPS di Fedora
Langkah-langkah pembuatan https adalah :
1. Sebelum memulai membuat https, pastikan service apache 2 sudah terinstall. Jika anda belum menginstall, installah apache 2 dengan perintah
Apt –get install openssl ssl-cert
2. Membuat certificate dengan perintah
mkdir /etc/apache2/ssl
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
3. Setelah itu aktifkan mode ssl dan restart apache2 dengan perintah
a2enmod ssl
/etc/init.d/apache2 force-reload
4. Setelah di aktifkan lalu restart service apache2 yaitu dengan perintah
/etc/init.2/apache2 restart
5. Sekarang meginstall paket ketik perintah
# yum install httpd
6. Edit file konfigurasi apache:
# vim /etc/httpd/conf/httpd.conf
Berikut ini adalah beberapa konfigurasi yang perlu dilakukan:
### Section 1: Global Environment
User apache
Group apache
### Section 2: ‘Main’ server configuration
DocumentRoot “/var/www/html”
DirectoryIndex index.html index.html.var index.php
### Section 3: Virtual Hosts
# Konfigurasi virtual host
Include ./conf/vhosts.conf
7. Buat file virtual host:
# vim /etc/httpd/conf/vhosts.conf
NameVirtualHost 192.168.0.22:46
ServerAdmin admin@linuxfedora.local
DocumentRoot /var/www/html
ServerName linuxfedora.local
ServerAlias www.linuxfedora.local
ErrorLog logs/error_log
CustomLog logs/access_log combined
ServerAdmin admin@linuxfedora.local
DocumentRoot /var/www/html/anggifajrian
ServerName anggifajrian.local
ServerAlias www.anggifajrian.local
ErrorLog logs/anggifajrian.local-error_log
CustomLog logs/anggifajrian.local-access_log combined
ServerAdmin admin@linuxfedora.local
DocumentRoot /var/www/html/rasbebas
ServerName rasbebas.local
ServerAlias www.rasbebas.local
ErrorLog logs/rasbebas.local-error_log
CustomLog logs/rasbebas.local-access_log combined
Langkah terakhir adalah mejalankan daemon web server untuk runlevel yang diinginkan:
# /sbin/chkconfig –levels 235 httpd on
Rabu, 02 Juni 2010
Cara Install IIS di Windows 7
Langkah-langkahnya sbb:
1. Clik start menu lalu pilih control panel
2. Kemudian di control panel klik menu Programs
3. Kemudian klik turn Windows features on or off
4. Jika anda mengembangkan node IIS pohon, anda dapat melihat ada banyak pilihan di bawahnya. Anda mungkin ingin mengeksplorasi pilihan ini, karena meskipun Anda mengklik IIS, beberapa opsi yang diperlukan untuk melakukan pengembangan tidak diperiksa.
5. Lalu klik ok dan sementara windows melakukan penginstallan IIS
6. Sekarang ketika anda masuk dalam browser anda ke localhost, anda akan melihat halaman default baru ...
Senin, 31 Mei 2010
KONSEP MEKANISME PENYERANGAN JARINGAN
BENTUK SERANGAN JARINGAN
Bentuk penyerangan pada jaringan saat ini makin beragam, karena kemajuan di bidang teknologi semakin berkembang pesat dan cara-cara penyerangannya pun semakin berbahaya.
PENGERTIAN PENYERANGAN JARINGAN
Penyerangan jaringan adalah penyerangan yang sengaja dilakukan oleh seseorang atau kelompok tertentu terhadap suatu perusahaan/individu untuk kepentingan pribadi mereka.
MODEL SERANGAN JARINGAN
- Interruption : Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”.
- Interception : Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).
- Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik web site.
- Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.
JENIS DAN NAMA-NAMA PENYERANGAN
1. BOTNET
• Botnet terdiri dari dua kata, yaitu BOT (program yang otomatis) dan NET (networking). Jadi botnet merupakan program yang secara otomatis, bekerja dalam network tertentu yang bertujuan untuk mendapatkan sesuatu secara besar-besaran/brutal, karena semua komputer yang terhubung dalam jaringan akan di serang semuanya secara otomatis.
• Contoh : conficker.vmx. Botnet ini sulit sekali di hilangkan, karena mempunyai fitur autoupdate ke server yang ditunjuk, sehingga conficker ini sulit di lacak dan di hilangkan.
2. Memaksa masuk dan kamus password
• Menyerang database atau menyerang login prompt yang sedang aktif.
• Brute Force: upaya menemukan password dari account user dengan cara sistematis, mencoba dengan berbagai kombinasi angka, huruf dan simbol.
• Dictionary: upaya menemukan password dengan mencoba beebagai kemungkinan password yang dipakai user dengan kamus password yagn sudah di definisikan sebelumnya.
• Cara mengatasi: Aturan pembuatan password yang kuat, misalnya tidak boleh mengginakan tanggal lahir, nama, password dengan kombinasi huruf dan angka.
3. Denial of Service (DoS)
• Layanan jaringan menjadi macet/mampet.
• Bentuk: mengirim paket data yang besar terhadap suatu server dan memanfaatkan celah yang rentan dari sistem operasi.
• Akibat seranganya: sistem crash atau pemakaian CPU 100%.
• Jenis-jenis DoS: Distributed Denial of Service (DDoS), Distributed Reflective Denial of Service (DRDoS).
• Contoh akibat serangan: layanan pemesanan selalu gagal atau username tidak bisa login, daftar barang tidak bisa muncul atau sudah dicetak.
4. Identity Teft
• Identity Teft merupakan pencurian tentang identitas kita yang dilakukan melalui komputer offline, jaringan LAN, internet maupun melalui transaksi-transaksi dalam kehidupan sehari-hari.
5. Smurf Attack
• Membanjiri komputer client dengan sampah.
• Mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast.
• Ada yang menggolongkan sebagai DoS.
6. Ping of Death
• Menggunakan tool khusus dengan mengirimkan paket pingoversized yang banyak sekali kepada korbanya.
• Akibatnya: sistem crash, freeze atau reboot.
• Ada yang mengolongkan sebagai DoS.
7. Stream Attack
• Mengirim jumlah paket besar menuju port pada sistem korban menggunakan sumber nomor yan random.
• Ada yang menggolongkan sebagai DoS.
8. Spoofing
• Seni untuk menjelma menjadi sesuatu yang lain.
• IP address atau node source yang asli diganti IP address atau node source yang lain.
• Contoh: pemalsual web Paypal.
9. Serangan Pembajakan (Man in the Middle)
• Mengkomposisikan dua titik link komunikasi dengan jalan : menyusup antara dua party dan para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store and forward.
• Akibat: para penyerang bisa menangkap logon crendensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik informasi.
10. Spamming
• Spam merupakan email/pesan diskusi forum yang tak di undang berupa iklan dari vendor atau bisa berisi trojan horse.
• Biasanya datang bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya.
• Spamming mirip dengan DoS.
• Cara kerja: pembuat spam akan membuat mailling list dari alamat-alamat email yang ditemukan dari situs-situs terkenal seperti facebook, multiply, friendster dll. Setelah itu file-file akan disebarkan melalui email-email tersebut.
11. Sniffer (snooping attack)
• Kegiatan user perusak yang ingin mendapatkan informasi atau traffic melalui jaringan.
• Merupakan program penangkap paket data yang bisa di duplikasi isi paket melalui media jaringan ke dalam file.
• Fokus untuk mendapatkan logon crendensial, kunci rahasia, password dan lainnya.
• Contoh: menyadap suatu pengiriman program saat memasukkan password dengan tujuan mendapatkan password pengguna atau menduplikasikan program yang dikirimi program.
12. Crackers
• User yang ingin merusak sistem.
• Akibat: kegiatan mencuri data/ide, disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, kehilangan produktivitas.
• Contoh: seorang pencopy software seperti microsoft.
• Keahlian minimal cracker: bisa membuat program C, C++, atau Perl, memiliki pengetahuan TCP/IP, menguasai sistem operasi UNIX atau VMS, suka mengkoleksi software dan hardware lama.
13. Hacker
• Seseorang atau beberapa orang yang ahli dan mengetahuo seluk beluk komputer , baik software, hardware, keamanan atau jaringanya. Sesungguhnya tudak semua hacker melakukan kejahatan, ada hacker yang berfungsi sebagai peneliti dan pengembang dengan cara menelusuri
• Lubang-lubang keamanan sebuah software.
14. Back Door
• Serangan dengan sengaja membuka suatu pintu belakang bagi pengunjung tertentu, tanpa disadari oleh orang yang menginstall software.
• Contoh: E-bay untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi di antara pembeli dan penjual, termasuk kartu kredit.
15. Social Enginnering
• Bentuk serangan yang memanfaatkan sisi kelemahan manusia, misalnya dengan merekayasa perasaan user sehingga user bersedia mengirim infirmasi kepada hacker untuk selanjutnya digunakan untuk merusak sistem.
• Misalnya: email yang diminta target untuk membuak attachment yang disisipi worm/trojan horse untuk merusak jaringan.
16. DNS Poisoning
• Usaha merubah atau merusak isi DNS sehingga semua akses yang memakai DNS akan di salurkan ke alamat yang salah atau alamat yang dituju tidak bisa di akses.
• User melakukan login pada rekening internetnya. Karena sudah dialihkan, maka ia mengakses ke suatu situs palsu yang serupa dan telah dipersiapkan oleh hacker.
17. Phising Mail
• Email yang seolah-olah dikirim dari bank di tempat kita menyimpan uang, dari situs tempat kita membeli barang secara online. Bila kita login ke dalam situs palsu tersebut maka situs itu akan mencuru username dan password yang akan merugikan kita.
• Berasal dari bahasa Inggris yang berarti pengelabuan. Phishing berupa webpage yang alamatnya mirip dengan web aslinya. Misalnya www.klikbca.com diubah menjadi www.clickbca.com atau www.klikkbca.com. Jika dilihat dari ketiganya memiliki pelafalan yang sama, tetapi tujuanya berbeda. Klick BCA bertujuan untuk mengakses suatu alamat bank swasta di Indonesia, tetapi click BCA bertujuan ke suatu komputer dimana pemiliknya mengetahui username dan password anda jika anda memasuki web tersebut.
18. Adware
• Kependekan dari Adversiting Software, yaitu sebuah program untuk mengiklankan sesuatu yang dapat secara otomatis tampil dalam web browser atau pop up.
• Adware bisda terdownload tanpa sengaja bila kita tidak teliti saat mengklik iklan yang tampil dalam sebuah pop-up
• Ada yang menyamakan dengan spyware.
19. Virus dan Worm
• Program komputer aktif yang tersembunyi dan membahayakan, karena besifat merusak sistem komputer. Virus dapat menginfeksi program komputer lain atau file data serta dapat terdistribusi ke komputer lain.
20. Spyware
• Merupakan program komputer yang biasanya tanpa sengaja terinstall untuk melakukan perusakan, penyalinan atau pengintipan aktifitas sebuah komputer, sehingga segala aktifitas saat menggunakan komputer dapat dipantau, dicopy dari tempat lain. Spyware biasanya terinstall karena katidak telitian pengguna komputer saat mengklik suatu pop-up atau browsing internet.
21. Remote Attack
• Segala bentuk serangan terhadap suatu sistem dimana penyerangan tidak memiliki kendali terhadap mesin tersebut karena melakukan dari jarak jauh di luar sistem jaringan atau media transmisi.
22. Hole
• Kondisi dari software atau hardware yang bisa di akses oleh pemakai yang memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi.
23. Phreaking
• Perilaku menjadikan pengamanan telepon melemah.
24. Wireless Attack
• Biasanya berbentuk pencurian bandwidth.
25. HTTPD Attack
• Memanfaatkan kerawanan webserver, misalnya: buffer, overflows, httpd bypasses. Cross scripting, web code vulnerabilities, URL floods.
• Contoh: melalui cross XSS seorang attacker bisa mengeksploitasi pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll. Script ini bisa menjalankan malware, membaca informasi penting dan mengexpose data sensitif seperti nomor credit card dan password.
26. Pencurian Cookie
• Cookie adalah kumpulan data yang dikirimkan oleh server atau admin sebuah website kepada web browser yang digunakan. Kemudian web browser akan mengembalikan lagi data tersebut untuk mengakses website tanpa ada perubahan sedikitpun.
• Kenapa berbahaya? Untuk mengakses sebuah situs dibutuhkan transfer cookie dari user ke server dan sebaliknya, sebagai proses authentifikasi dan enkripsi data sekaligus konfirmasi identitas user. Sehingga jika cookie dicuri, maka pencuri dapat menggunakan cookie tersebut untuk mengakses situs ilegal maupun memalsukan identitasnya.
• Pencurian cookie dapat menggunakan script.