security
Tampilkan postingan dengan label security. Tampilkan semua postingan
Tampilkan postingan dengan label security. Tampilkan semua postingan

Apa Itu GPG (GNU Privacy Guard) ?

13.50 1 Comment

   GPG (GNU Privacy Guard) adalah suatu software enkripsi yang mengimplementasikan RFC2440. Penggunaan program ini biasanya pada enkripsi email atau sebagai digital signature. Model enkripsi yang digunakan adalah PKI(Public Key Infrastructure). Dengan demikian seseorang pasti mempunyai sepasang kunci yaitu Private Key dan Public Key.
   Private Key adalah kunci enkripsi yang hanya boleh diakses oleh pemilik kunci, sedangkan public key sebisa mungkin harus disebarkan seluas-luasnya. Penyebaran public key ini dapat dilakukan secara manual, yakni dengan cara mendownload dari web seseorang, atau seseorang dapat juga mengirimkan public keynya ke suatu keyserver yang menyimpan public key banyak orang seperti pgp.mit.edu atau www.keyserver.net. Semua orang dapat mencari/mendownload public key milik orang lain untuk digunakan di kemudian hari.
  Private key digunakan untuk mendekrip chiper text yang ditujukan kepada sang pemilik, atau menandatangani suatu dokumen/file yang dikirimkan kepada orang lain. Lalu Bagaimana dengan public key? Key inilah yang digunakan oleh orang lain untuk mengenkrip file teks yang ditujukan kepada sang pemilik key, atau untuk memeriksa/verifikasi keaslian dokumen yang telah ditandatangani oleh pemilik private key.

Contoh Ilustrasi Pemakaian GPG :

 Sebagai contoh, Si A akan mengirim email yang berisi puisi cinta kepada Si B . Sebelum kita dapat mengenkrip puisi cintanya, Si A harus memiliki public key Si B. Si A dapat meminta Si B untuk mengirimkan public keynya melalui email, atau mencari di keyserver bila Si B sudah mensubmitnya. Dengan menggunakan public key itulah maka Si A dapat mengenkripsi puisi cintanya untuk kemudian dikirimkan kepada Si B.
  Si B menerima puisi cinta dari Si A Sendiri dalam bentuk yang terenkripsi. Untuk membacanya Si B perlu mendekrip teks itu. Selain Si B tidak ada orang lain yang dapat mendekrip puisi cinta itu, karena hanya Si B lah yang mempunyai private keynya. Bila private key Si B jatuh ke tangan orang lain, maka orang itu juga dapat mendekrip segala macam email terenkripsi yang ditujukan kepadanya. Maka dari itu Si B harus menyimpan private keynya secara baik dan aman.
  Pada kasus di atas, ada kemungkinan bahwa yang mengirimkan puisi cinta itu bukanlah Si A, namun orang lain yang berpura-pura menjadi Si A. Bukankah email itu dienkrip? Ya, memang. Namun karena enkripsi menggunakan public key sebagai kunci enkripsinya maka siapa pun yang mempunyai public key Si B dapat mengenkrip teks untuk Si B. Oleh karena itu ada baiknya bila Si A juga menandatangani emailnya.
  Untuk membubuhkan digital signature, kita harus menggunakan private key, dan bukan public key. Pada saat menerima email puisi cinta itu, Wawa harus memverifikasi bahwa digital signature yang terdapat di sana benar-benar asli milik Si A dengan menggunakan public key milik Si A. Dengan begitu Si B boleh merasa yakin bahwa puisi itu benar-benar dikirim oleh Si A.
  Enkripsi gpg biasa digunakan dalam pengiriman email. Banyak Mail User Agent (MUA) yang telah mendukung penggunaannya, namun ada juga yang tidak atau belum mengimplementasikan fungsi pgp ini.

Sumber : Disini
Penulis : Sokam.or.id 

Install Metasploit Framework Pada Fedora

15.34 Add Comment


   Metasploit Framework adalah sebuah Software Yang berlisensi Freedom yang digunakan untuk menguji celah keamanan dan eksploitasi. biasanya sering digunakan oleh para security analizer untuk keamanan suatu jaringan, untuk melakukan tes penetrasi, untuk mencari vuln suatu sistem dan lain lain. Metasploit Framework di bangun dengan bahasa pemrograman Ruby.Oke lanjut aja ke tahap penginstalannya di bawah ini :

1. Download Metasploit nya disini
2. Pilih Download Metasploit Comunity
3. Isi Folmulir lalu Submith Download

4. Setelah didownload Buka terminal (Ctrl + T) masukan syntax ini :
$ chmod 755 metasploit-latest-linux-installer.run
$ sudo su
$ ./metasploit-latest-linux-installer.run
5. next, next, dan klak, klik aja dan Sudah Siap Digunakan, untuk masalah cara fix error kita bahas lain kali aja :) 

NB : Testing fedora 18

Semoga Sukses !!

Instalasi Pentest Tools Pada Fedora

07.14 Add Comment
 


  Pentest Tools adalah sekumpulan tool penetration testing yang komplit biasanya digunakan untuk menguji kehandalan atau pertahanan suatu sistem yang berbasis teknologi informasi. Pada dasarnya tools tools ini adalah sebagai pendukung dalam dunia pentest, selebihnya kembali kepada user bagaimana mencari suatu vuln. jadi jangan pernah berfikir jika sudah menginstall tools ini udah bisa ngehack seperti Onaninus :v eitttts.. keceplosan..  

Berikut ini adalah bagaimana cara menginstallnya :
  
Category Reconnaissance :
$ sudo yum install dsniff hping3 nc6 nc ncrack ngrep nmap nmap-frontend p0f sing scanssh scapy socat tcpdump unicornscan wireshark-gnome xprobe2 nbtscan tcpxtract firewalk hunt dnsenum iftop argus ettercap ettercap-gtk packETH iptraf pcapdiff etherape lynis netsniff-ng tcpjunk ssldump yersinia net-snmp openvas-client openvas-scanner

Category Forensics :
$ sudo yum install ddrescue gparted hexedit testdisk foremost sectool-gui scanmem sleuthkit unhide examiner dc3dd afftools srm firstaidkit-plugin-all ntfs-3g ntfsprogs
Category WebApplicationTesting : 
$ sudo yum install httping nikto ratproxy lbd skipfish
Category Wireless :
$ sudo yum install aircrack-ng airsnort kismet weplab wavemon
Category CodeAnalysis : 
$ sudo yum install splint pscan flawfinder rats
Category IntrusionDetection : 
$ sudo yum install chkrootkit aide labrea honeyd pads nebula rkhunte
Category PasswordTools : 
$ sudo yum install john ophcrack medusa
Category httpd :
$ sudo yum install httpd ruby mod_perl mod_python MySQL-python php php-pear php-mysql
install the Menus : 
$ sudo yum install security-menus

NB : Testing Pada Fedora 18

Apa Itu Firewall ?

23.49 Add Comment






  Firewall itu seperti sebuah rumah yang memiliki pagar sebagai pelindungnya.
  Firewall merupakan sebuah sistem atau cara kerja yang diterapkan baik pada hardware maupun software atau di sistem yang lain dengan tujuan untuk melindungi, menfilter, membatasi dan bahkan bisa menolak semua jenis hubungan komunikasi, seperti router, server, LAN, dan lain lain. Pada dasarnya prisip kerja firewal sederhana sebagai berikut :

Konfigurasi sederhana dari firewall : 


  Firewall pada sebuah komputer atau PC,dilakukan dengan menggunakan prinsip “non-routing” pada sebuah Unix host yang menggunakan 2 buah jaringan untuk komunikasi data. Untuk dapat terkoneksi dengan Internet maka harus melewati firewall.

 Kegunaan dari Firewall itu sendiri diperuntukan untuk melayani  :
 
  1. Komputer/PC, Setiap orang yang terhubung langsung ke internet pasti menginginkan semua yang terdapat dalam komputernya terlindungi dengan aman agar tidak diakses oleh orang yang tidak terkenal .
  2. Jaringan komputer yang terdiri lebih dari satu buah komputer dan berbagai jenis topologi jaringan yang digunakan.

 Karakter Dari Firewall Itu Sendiri 
  1. Hanya komputer atau alamat yang dikenal yang dapat melakukan hubungan.  
  2. Firewall itu sendiri harus bisa memonitoring suatu lalu lintas  komunikasi pada suatu komputer/PC.
  3. Seluruh hubungan harus melewati firewall. dapat dilakukan dengan cara membatasi semua akses terhadap jaringan. 

    Cara Kerja Suatu Firewall :
     
    1. Service control, dari tipe-tipe layanan yang digunakan di Internet yang boleh diakses, Biasanya firewall akan mengecek IP Address dan juga alamat port yang di gunakan pada protokol TCP dan UDP.
       
    2. Direction Control, dari berbagai permintaan terhadap layanan yang dikenali dan langsung diizinkan melewati firewall tersebut.
       
    3. User control, untuk dapat menjalankan suatu layanan, artinya ada user yang bisa mengakses dan ada yang tidak pada suatu service.
       
    4. Behavior Control, seberapa banyak layanan itu telah digunakan, Misal, firewall dapat memfilter email untuk mencegah spam, pengirmina virus dan lain lain.

    Install Nessus 5 di ubuntu And Fix Bugs "No Plugin"

    19.42 Add Comment


       Nessus adalah sebuah tools kemanan jaringan yang sering digunakan oleh administrator jaringan dalam hal men trouble masalah di jaringan. Tools ini Gratis dan bebas didownload siapa saja. Nessus merupakan sebuah tools scanning, yang dapat digunakan untuk meng-audit kemanan sebuah sistem, seperti vulnerability (celah keamanan), default password, dan denial of service Nessus berfungsi untuk monitoring lalu-lintas jaringan.

    Kelebihan Nessus :
    • Advanced vulnerability scanning dan configuration audit
    • Bisa mendeteksi program yang mencurigakan dan juga virus worm.
    • Bisa melakukan multiple network scanning.
    • Automatic scanning scheduler.
    • Custom report & Notification.

     Kekurangan Nessus :
    • Biasanya Kita sulit menumukan issue tertentu karna biasanya hasil scanningnya merupakan general case.
    • Biasanya butuh versi profesional Atau Berbayar untuk fitur yang lebih baik.
    INSTALASI :
     > Download Nesus Disini 
     $ sudo dpkg -i Nessus*  
     > Register Plugin Nessus Disini 
     $ sudo /etc/init.d/nessusd start #start service nessus 
     $ sudo /opt/nessus/sbin/nessus-adduser #add user nessus 
     $ sudo /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXX

    NB : XXXX-XXXX-XXXX-XXX adalah Kode register Yang Kita Terima Di Email Kita

    Fixing NessuS Error "no plugin"
     $ sudo /opt/nessus/bin/nessus-fetch --plugins 
     $ sudo /opt/nessus/sbin/nessus-update-plugins all-2.0.tar.gz
     $ sudo /etc/init.d/nessusd restart

    Silahkan running nessus : 
    https://127.0.0.1:8834


    Semoga Sukses !!

    Instalasi Firewall GUFW / UFW dan Konfigurasi

    13.35 Add Comment


        Salah satu hal pertama yang harus kita lakukan setelah instalasi linux adalah meginstall firewall atau memperketat keamanannya. Banyak upaya hacking yang sukses karena penggunanya memilih password yang lemah dan tidak mempedulikan port port umum yang terbuka.
    Gufw adalah  GUI for Uncomplicated Firewall Sesuai dengan namanya, aplikasi firewall ini memang tidak sulit digunakan.
    Aplikasi Ini Ada dua bentuk yaitu :  
    • UFW adalah Uncomplicated Firewall untuk Consol (CLI) pengaturannya melalui syntax pada terminal
    • GUFW Gui Uncomplicated Firewall untuk GUI atau Mode Visual pegaturannya melalui mode Grafis atau visual Mudah Di gunakan bagi pemula.

    KELEBIHAN :
    • Dapat mengatur IP Address mana saja yang dapat mengakses layanan pada server yang kita. 
    • konfigurasinya cukup mudah Jika versi CLI hanya menggunakan perintah allow dan denny, Jika versi GUI tinggal klak-klik saja.  
    • mereset Firewallnya sangat mudah karena tinggal menggunakan perintah "sudo ufw reset",
      
    KEKURANGAN : 

    • Kita tidak dapat menentukan range ip yang dapat mengakses protokol yang aktif.

       Aplikasi ini cukup membantu bagi yang masih Belajar di jaringan linux. Mudah dalam menambahkan rule firewall dan cukup bisa diandalkan walaupun tidak selengkap kita pakai perintah iptables. Gufw secara default tidak terpasang, untuk menggunakannya harus kita install terlebih dahulu.

    Untuk menginstallnya, cukup ketikan di Terminal : 
    apt-get install gufw



    NB: saya menggunakan akses root

    Setelah aplikasi Sudah selesai terinstall, ketikkan " gufw " diterminal, akan tampil jendela berikut :
    jika pertama kali anda menggunakan gufw, maka aplikasi tersebut dalam kondisi disable. Cukup anda centang tombol Enable seperti ini:



    jika anda ingin reject (menolak), deny (membatasi)  atau allow (menyetujui) port / service tertentu cukup anda pilih tab  Edit  => add Rule "
    jika anda ingin menonaktifkan cukup ketikan di terminal " ufw disable



    jika ingin mengaktifkan lagi cukup dengan syntax " ufw enable "


    Sekian.
    Langganan: Postingan (Atom)