Halo teman semua, kembali lagi bersama saya. Hehehe.. Saya mempunyai satu kasus, kemarin saya baru saja menyewa sebuah VPS (Virtual Private Server) untuk kepentingan riset dan keperluan hobi, kebetulan OS bawaan yang diberikan dari provider menggunakan OS Ubuntu 10.10 (Kata adminnya sih soalnya itu OS template bawaan Virtualizor). SAya agak kurang sreg terutama karena end of life Ubuntu 10.10 pada bulan april 2012 nanti. Saya memutuskan untuk melakukan instalasi ulang pada VPS saya. Namun ketika saya mencoba login ssh ke server saya yang baru saya install ulang terdapat error sebagai berikut :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:a6:cf:11:10:3a:cf:1b:a2:xx:xx:xx:xx
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:1
RSA host key for ras.mydomain.com has changed and you have requested strict checking.
Host key verification failed.

Saya lalu merasa heran kenapa bisa terjadi seperti itu, saya mencoba googling dan menemukan artikel berikut ini : http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

Jadi intinya adalah sebagai berikut, saat OS saya masih Ubuntu 10.10 bawaan dari provider VPS saya, saya sudah login SSH kesana, namun ketika saya mencoba login untuk kedua kalinya ke dalam OS baru di VPS saya, system saya mendeteksi adnya anomali, dimana IP server tujuan login SSH saya merupakan IP yang sama, namun berdasarkan data dari known_host dia merupakan server yang berbeda. tentu saja, karena server tersebut baru saya ganti OS nya Saya lalu melakukan panduan dari link di atas tadi. Mari sedikit kita lakukan pembenahan :

Ada beberapa cara untuk mengatasi eror tersebut, yaitu :

Solusi  #1 : Remove keys

Solusi #2 : Menambahkan / mengedit settingan host key yang benar pada /home/user/.ssh/known_hosts

Sebagai contoh, jika di list known_hosts anda terdapat 4 server, dan server yang key nya sudah berubah ada di list baris ke 4, maka anda bisa melakukan command beriku ini :

di dalam modus vi anda ketik perintah ini :

:4

Perintah di atas untuk memberikan input ke vi agar menuju baris ke 4 (server yang host key nya mau kita remove). Lalu setelah itu hapus baris ke 4 tersebut dengan mengetik perintah ini :

dd

Lalu anda save dan quit menggunakan perintah ini :

:wq

Solusi #3 menghapus file known_hosts

Anda bisa langsung menghapus file known_hosts yang ada dalam folder /home/user/.ssh/known_hosts hanya saja jika dalam list tersebut terdapat banyak server, solusi ketiga ini tidak di anjurkan, karena nanti ketika anda login ke server-server anda melalui SSH akan di lakukan autentikasi ulang. Untuk melakukan solusi ini bisa menggunakan perintah ini :

Solusi #4

Solusi #5 mengatasi error dengan ssh fix script

Anda bisa mencoba nya menggunakan bash script dari blog ini : http://blog.hacker.dk/2008/01/script-to-fix-ssh-host-identification-changed/?reffed=1

Dan sekarang anda bisa login ssh kembali ke server anda. Selamat mencoba

<pre id=”terminal” user=”digit” computer=”cybertron”>

Hai teman, saya mau menulis tutorial perdana di bulan Februari ini. Saya ingin menulis mengenai cara menggunakan apt-get dengan proxy. Banyak kasus yang seringkali di tanyakan oleh teman-teman saya, ketika jaringan internet mereka menggunakan proxy, dan mereka kesulitan saat menggunakan synaptic, apt-get, wget, atau aplikasi lain yang menggunakan terminal. Bagi aplikasi yang mempunya GUI, kita dapat dengan mudah menggunakan Global Proxy dengan melakukan setting pada : System -> Administration -> Network Proxy. Di sana kita bisa memasukkan manual proxy kita dan apply setting wide, secara otomatis nanti aplikasi yang menggunakan GUI dan membutuhkan akses internet akan membaca settingan proxy dari sana. Bagaimana caranya menggunakan proxy jika kita ingin melakukan install melalui synaptic, apt-get, atau wget? Ada beberapa cara yang umum digunakan. Saya akan membahasanya satu per satu.

1. Cara Pertama -> Melakukan Export settingan proxy di terminal (temporary) :

Sebenarnya ini adalah cara yang paling mudah dan sederhana, namun sifatnya hanya temporary, sampai anda log out / shutdown. Caranya adalah sebagai berikut (di ketik dalam terminal dan command ini di ketik dalam satu baris,) :

atau jika proxy anda menggunakan username  (di ketik dalam satu baris) :

2. Agar tidak perlu memasukkan config proxy setiap habis shutdown / restart bisa di taruh di bashrc agar permanen :

a. Buka settingan bashrc (/home/username/.bashrc) menggunakan text editor seperti gedit / nano / vim / text editor lainnya dari terminal :

Atau membuka settingan bash.bashrc menggunakan root :

b. Tambahkan isi nya di baris terakhir  seperti di bawah ini :

http_proxy=http://yourproxyaddressroxyport
export http_proxy

Atau untuk proxy yang menggunakan username dan password :

http://usernameassword@yourproxyaddressroxyport

export http_proxy

Lalu save dan Exit

3. Membuat file dengan nama apt.conf di dalam /etc/apt

Lalu isi dengan baris berikut :
Acquire::http::Proxy “http://yourproxyaddressroxyport”;

Atau jika menggunakan username :
Acquire::http::Proxy “http_proxy=http://usernameassword@yourproxyaddressroxyport”;

4. Membuat file dengan nama 01proxy atau 02proxy di dalam folder /etc/apt/apt.conf.d/

Lalu isi dengan baris berikut :
Acquire::http::Proxy “http://yourproxyaddressroxyport”;

Atau jika proxy menggunakan username :
Acquire::http::Proxy “http://usernameassword@yourproxyaddressroxyport”;

5. Jika Proxy anda menggunakan ISA Proxy dan Windows Domain Controller, cara untuk melakukan apt-get dengan ISA Proxy dan domain controller adalah sebagai berikut :
a. Install ntlmaps terlebih dahulu :
Ntlmaps bsia di download dari sini -> http://sourceforge.net/projects/ntlmaps/files/ntlmaps/ntlmaps-0.9.9.0.1/ atau jika anda ingin mendownload file deb nya langsung silakan menuju ke -> http://repo.ugm.ac.id/apt-web/ disana anda bisa memilih versi distro ubuntu anda, lalu pada kolom packages anda ketik ntlmaps, maka akan muncul 1 file deb yang bisa anda langsung install

Setelah selesai anda install akan muncul window settingan ISA Proxy dan Domain anda, silakan Isikan sebagai berikut :

Listen Port : 5865 (tinggalkan saja sebagai default jika anda tidak mengetahui port ISA proxy server anda)

Parent Proxy : (Isikan IP Address / URL proxy anda)
Parent Proxy Port : (ISikan dengan port proxy anda)
NT Windows Domain : (Isikan Domain Controller Anda)
NT Windows Name : (ISikan username anda pada domain anda)
NT Windows Password : (Isikan dengan password pada domain anda)

Setelah Semua box anda di isi silakan ketik di terminal seperti ini :

Atau anda bisa mengikuti Step 1,2,3, dan 4 yang di bold di atas namun menggunakan
IP Proxy = 127.0.0.1
dan Port = 5865

Selesai. Silakan anda coba (Pastikan ntlmaps service sedang running, untuk mengetahui proses ini sedang berjalan atau tidak, anda bisa ketik command di terminal : ps -ax | grep ntlm untuk melihat proses ntlmaps)

Selesai semua seluk beluk mengenai apt-get menggunakan proxy, dari standard proxy, sampai dengan apt-get menggunakan ISA proxy dan Domain Controller. Selamat mencoba semoga berhasil. CMIIW

NB : Jika terdapat emoticon Melet / menjulurkan lidah (:P) itu artinya setelah karakter titik dua ( di ikuti dengan huruf p.

Halo teman… Sudah lumayan lama ndak nulis lagi, kebetulan saya memiliki masalah pada tampilan Webcam Laptop saya ASUS K40IE yang terbalik 180 derajat di Ubuntu. Jadi ketika saya membuka aplikasi menggunakan Cheese maka tampilan camera tersebut terbalik 180 derajat. Kepala saya jadi berada di bawah . Namun setelah berusaha googling dan mencari akhirnya dapat link untuk memecahkan solusi nya dari sini. Sebarnya ada cara sederhana untuk membalikkan keblai tampilan Webcam agar terlihat normal di cheese webcam. Jadi ketika anda sudah membuka Cheese, dan tampilan kamera anda terbalik, anda bisa ke Edit -> Effect, dan di rubah menjadi horizontal Fllip. Maka otomatis kamera anda akan berubah tampilannya menjadi normal dan tidak terbalik lagi. Namun bagaimana jika kita ingin menggunakan Skype? Atau Messenger lainnya? Caranya adalah sebagai berikut :

Berikut ini saya beberkan langkah-langkah nya

1. Buka terminal anda dan ketik perintah berikut ini (kita akan menambahkan repo PPA libv4l) :

2. Update repository anda :

3. Install libv4l nya :

Selesai. Sekarang setiap anda ingin menjalankan aplikasi yang menggunakan Webcam, (skype, messenger, dll)

Gunakan perintah ini dari terminal:

Misal menjalankan skype, maka perintahnya di terminal :

Untuk lebih mudah nya di buatkan saja bash script nya seperti di bawah ini :

Buka text editor (nano, vi, gedit) lalu isi file tersebut seperti ini :

#!/bin/sh
LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so skype

Simpan file tersebut misalnya dengan nama skype.sh

Lalu untuk mempermudah anda bisa membuat shortcut di panel atau di dalam Menu.

Misal membuat shortcut icon di panel atas klik kanan saja -> Add to Panel –> Custom Application Launcher

Pada dialog box diisikan :
Type = Application in Terminal
Name = Bebas
Command = /home/digit/skype.sh (ini di sesuaikan tempat direktori dimana anda menyimpan bash script yang tadi sudah di buat)
Comment = Bebas

Voilaa.. Selesai.. Mudah bukan? Selamat Mencoba

Sebelum saya mulai menulis, inspirasi tulisan ini diambil dari : http://www.aldeid.com/wiki/MagicTree

Magictree adalah software yang di kembangkan oleh Gremwell, dimana software ini dikembangkan menggunakan Java. Magictree ini mempunya fungsi sebagai reporting tools saat kita melakukan scanning proses, vulnerability assesment, atau saat melakukan penetration test. Fungsi Magictree adalah bagaimana Magictree ini dapat mengolah data / mengorganisasi data hasil output dari proses scanning atau saat melakukan vuln. assesment. Secara detail fungsi dari Magictree adalah :

1. Automatic creation of nodes from netblock address
2. Drag and drop objects from the tree
3. Launch CLI-based tools (Nmap, Nikto, etc) from MagicTree
4. Import results from other tools (Nessus, etc)
5. Sort findings by severity
6. Generate reports (*.odt, *.docx)

Bagi anda yang sering merasa kesulitan ketika harus menyalin atau merapikan kembali hasil scanning dengan nmap misalnya, anda bisa memanfaatkan Magictree untuk mempermudah pekerjaan anda. Baik, kali ini saya akan mencoba mendemonstrasikan bagaimana cara instalasi dan penggunaan Magictree.

Sebagai informasi awal environment yang saya gunakan adalah Ubuntu 10.04

Proses Instalalsi Magictree dan Dependensi

1. Update source.list anda dengan menambahkan beberapa baris berikut (baris ini di tambajkan untuk menambah repositori untuk insall Java)

Tambahkan 2 baris ini di baris paling bawah :

deb http://archive.canonical.com/ubuntu lucid partner
deb-src http://archive.canonical.com/ubuntu lucid partner

2. UPdate repositori anda :

3. Install Java

4. Install Magictree :

5. Menggunakan Magictree :

Contoh Penggunaan Magictree

Untuk membuat, me-rename, dan men-delete nodes :

Untuk membuat node secara otomatis : sebagai contoh 192.168.100.0/24 –> Pilih Node –> Auto Create –> Masukkan Blok IP nya

Untuk membuat nodes secara manual : Node –> Create Child, dan anda bisa memilih Branch Node atau Simple Node

Lalu ada juga yang Namanya repository di window paling kanan atas. Repository ini adalah command command yang bisa kita execute, seperti nmap, hping, dll. Hanya saja saya belum menemukan bagaimana cara menambah repo ini

(Gambar sisanya di bawah ini saya ambil dari http://www.aldeid.com/ karena benwit buat upload megap megap )

Magictree juga bsia mengimport report dari tools lain seperti Nessus. Mantap kan? ini wajib anda coba (saya sudah nyoba lho )

Generating Report
Setelah selesai melakukan proses scanning, anda bisa melakukan generating report melalui : Report –> generate Report –> Browse Template. Disana sudah ada berbagai macam template yang bsia digunakan dalam format.odt dan .docx.

Demikian sedikit saja dari saya. Selamat Mencoba. Happy Hacking

Tulisan ini saya sadur dari tulisan mas Dedi Milisdad di sini : http://milisdad.blogspot.com/2011/12/mendeteksi-malware-di-ubuntu.html dimana beliau juga menyadur dari tulisan mas Adi Nugroho. Hehehe.. jadinya saling menyadur.. namun karena di rasa bermanfaat alangkah baiknya saya sadur kembali.. sebagai bahan pengingat saya . Berikut ini step by step bagaimana cara mendeteksi malware di Ubuntu :

1. Install ClamAV terlebih dahulu :

2. Update terlebih dahulu database virus, trojan dan malware,

3. Download LMD (Linux Malware Detect):

4. Ekstrak LMD,

5. Masuk ke direktori LMD,

6. Install LMD,

7. Melakukan scanning direktori web,

8. Membuka catatan hasil scanning dgn format sudo maldet –report sesi, contohnya :

Selamat Mencoba

Halo Halo .. I’m back dude.. Hehehe.. Kali ini saya akan menulis mengenai SSH Login menggunakan Two Factor Authentication dengan menggunakan layanan dari Duo Security (You are great !!) Melanjutkan pembahasan kita yang kemarin mengenai Two Factor Authentication . Kali ini saya akan menuliskan pengalaman saya implementasi two factor authentication untuk Login SSH. Kebetulan saya mempunyai VPS yang biasa saya pakai. Saya mencoba mengimplementasikannya, berikut ini step by step nya :

Sebelumnya berikut requirement nya :

1. Mempunyai akun Duo Security
2. Mempunyai SSH Server yang bisa di manage
3. Mempunyai Handphone (yang penting bisa menerima SMS dan panggilan )

POC step by step :

1. Setelah sign up account di Duo Security, silakan klik di Tab Integration di sebelah kiri, dan Klik New Integration
2. Pada pilihan integration type silakan anda pilih Unix integration, dan Integration Name nya terserah anda, dan klik Add Integration
3. Nanti anda akan mendapatkan Integration Key, Secret Key, dan API Hostname. Stop disini sekarang kita akan setup aplikasi duo security di sisi server anda

Instalasi Aplikasi Duo Security di server anda :

1. Login ke server anda via SSH
2. DOwnload aplikasi Duo Security terbaru https://github.com/downloads/duosecurity/duo_unix/duo_unix-1.7.tar.gz
3. Install Duo Security (pastikan tidak ada dependensi package yang kurang)

tar -zxvf uo_unix-1.7.tar.gz
cd duo_unix-1.7
./configure –prefix=/usr && make && sudo make install

4. Config Duo Security
sudo nano /etc/duo/login_duo.conf

[duo]
; Duo integration key
ikey = isi sesuai dengan integration key anda
; Duo secret key
skey = isi sesuai dengan secret key anda
; Duo API hostname
host = api-dad69f23.duosecurity.com

Save dan Exit

5. Test login Duo Security
sudo /usr/sbin/login_duo

Jika semua setup sudah benar akan muncul seperti di bawah ini :

digit@cybertron:~$ sudo /usr/sbin/login_duo
Please enroll at https://api-dad69f23.duosecurity.com/portalxxxxxxxxxxxxxxx

Silakan Klik URL tersebut untuk melakukan Aktivasi

6. Setelah selesai authentikasi silakan coba kembali :

digit@cybertron:~$ sudo /usr/sbin/login_duo echo berhasil
Duo two-factor login for digit

Enter a passcode or select one of the following options:

1. SMS passcodes to +XXXXX XXXXxxxx (next code starts with: B)

Passcode or option (1-1): 1

digit@cybertron:~$

7. Enable Login Duo Security –> Edit SSH Config di server anda :
digit@cybertron:~$ sudo nano /etc/ssh/sshd_config

Tambahkan baris berikut ini :

ForceCommand /usr/sbin/login_duo

8. Save, Exit, dan Restart SSH Service
digit@cybertron:~$sudo /etc/init.d/ssh restart

Login dari PC / Laptop kita ke Server kita :

digit@my-laptop:~$ ssh digit@cybertron
Duo two-factor login for digit

Enter a passcode or select one of the following options:

1. SMS passcodes to +XXXXX XXXXXXXX

Passcode or option (1-1): 1

New SMS passcodes sent.

Duo two-factor login for digit

Enter a passcode or select one of the following options:

1. SMS passcodes to +XXXXX XXXXXXXX (next code starts with: A)

Passcode or option (1-1): AXXXXXX

Success. Logging you in…

digit@cybertron:~$

Berhasil

Selamat Mencoba.

Saya menemukan Catatan menarik dari Punter Infosec mengenai Beberapa Security Assesment dan Pentest Tools Cheat Sheet. Sebagian juga ada yang saya tambahkan berdasarkan hasil googling dan juga bookmark saya. Cheat sheet ini sebagai pengingta saya apabila ada yang lupa. Kalau berguna bagi anda, atau anda mempunya link cheat sheet lainnya silakan PM saya jika ada broken link mohon informasinya yah, sebagian besar sudah saya tes dan masih oke.

Backtrack 4
http://www.corelan.be:8800/index.php/2009/07/04/backtrack-4-cheat-sheet/

CEH cheatsheets from Mindcert

http://www.mindcert.com/resources/MindCert_Nmap_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Enumeration_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Ethical_Hacking_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Footprinting_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Scanning_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_System_Hacking_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Trojans_MindMap.pdf

http://www.mindcert.com/resources/CCNA_Cisco_IP_Routing.pdf

sec-c.org/wp-content/uploads/2009/02/metasploit_quick.pdf

DDoS Incident Response Cheat Sheet
http://cert.societegenerale.com/resources/files/IRM-4-DDoS.pdf
Hping Cheat Sheet
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf

IPTables Cheat Sheet
http://technotes.1000lines.net/?p=47

Read the rest of this entry

Halo semua.. Jumpa kembali.. Malam ini saya melihat sebuah tulisan di www.ehacking.net yang berjudul How to Find Vulnerability on Computer Using CVEChecker. Link nya ada di sini : http://www.ehacking.net/2011/11/how-to-find-vulnerability-on-computer.html. Saya sangat tertarik sekali ingin mencoba tutorial tersebut dan menuliskan kembali dengan Bahasa Indonesia, tentu saja seperti biasa yang sudah saya tambahkan bumbu-bumbu.

Pertama kali, mungkin kita sudah sering mendengar mengenai Vulnerability Assesmnet. Jika kita berbicara mengenai Vulnerability Assesment, tentu saja yang langsung terlintas di pikiran kita adalah Nessus, atau OpenVAS. 2 tool yang sudah sangat tidak asing dan sering kita dengar sehari-hari. Seperti tulisan saya sebelumnya yang membahas mengenai instalasi / penggunaan Nessus, dan juga OpenVAS. Lalu kali ini kita mencoba menggali vulnerability yang ada pada komputer kita / client kita menggunakan CVE Checker. Sebenarnya ap sih CVE itu? CVE kepanjangan dari Common Vulnerability and Exposure. Websitenya ada di http://cve.mitre.org/ CVE menyediakan referensi mengenai vulnerability yang ada pada satu produk. CVE bisa dikatakan sebuah database mengenai setiap vulnerability yang di publish. CVE ini di maintain oleh MITRE sebuah organisasi non-profit

Jadi secara sederhana seperti ini cara kerja CVEChecker : kita akan melakukan inspeksi scanning terhadap operating system komputer kita (kita disini maksudnya kita sendiri yng akan melakukan scanning dengan menggunakan command find / -type f -perm -o+x > scanlist.txt di step yang ke-6), beserta aplikasi nya, lalu hasil scanning itu akan di cocokkan dengan database CVE yang ada menggunakan CVEChecker ini (itu terbukti dengan perintah update database CVE di step 5 nanti, kita mendownload db CVE dari tahun 2002 – 2011). Setelah kira-kira CVEChecker menemukan vulnerability yang ada pada komputer kita, CVEChecker akan memberitahukan hasilnya. Seperti itu menurut saya cara kerjanya (CMIIW)

Baiklah mungkin itu sedikit penjelasan mengenai CVE, Berikut step by step menggunakan CVEChecker untuk
menemukan vulnerabilities :

1. sudo apt-get install libconfig8-dev libsqlite3-dev libxslt1-dev

2. Download CVEChecker di http://sourceforge.net/projects/cvechecker/files/ (yang saya gunakan saat ini menggunakan versi 3.1

3. Extract CVE Checker :
tar -zxvf cvechecker-3.1.tar.gz

4. Compile CVE Checker
cd cvechecker-3.1
./configure –enable-sqlite3
sudo make
sudo make install

5. Download database CVE :
sudo pullcves pull

6. Generate List vulnerability yang ada di komputer kita :
find / -type f -perm -o+x > scanlist.txt
echo “/proc/version” >> scanlist.txt

7. Seakrang mencocokkan hasil scan dengan DB CVE :
cvechecker -b scanlist.txt
cvechecker -r

8. Export Hasilnya :
cvechecker -r -C

NB : semua proses masih di lakukan di dalam foder chechecker

Selamat Mencoba Happy Hacking

Halo kawan kawan semua, jumpa lagi dengan saya. Ada yang kangen? hehehe.. Kali ini saya akan menuliskan mengenai step by step bagaimana cara Instalasi OpenVAS . Tutorial kali ini saya terjemahkan “plek” dari resource di Web OpenVAS di sini. Dengan beberapa bumbu tambahan tentunya Kali ini saya akan memberikan tutorial Instalasi OpenVAS di Ubuntu 10.04. Cara ini berhasil di lakukan di ubuntu 10.04, namun tidak menutup kemungkinan pula dapat di lakukan di Versi Ubuntu yang lebih baru. Instalasi OepnVAS ini melalui OBS (OpenSuse Build Service). Baik mari kita langsung praktekkan saja :

Step 1: Konfigurasi OBS Repository

Step 2: Install OpenVAS

Step 3: Start OpenVAS
(copy dan paste seluruh perintah di bawah ini, ddi step terakhir nanti anda akan di minta untuk membuat password untuk admin, silakan isi terserah anda)

openvasad -c add_user -n admin -r Admin 

Step 4: Log into OpenVAS as “admin”

Silakan buka browser anda https://localhost:9392/ atau start “gsd” di terminal anda sebagai regular user (bukan root!).

Silakan anda mencoba-coba fiturnya.. Lain kesempatan saya akan menuliskan bagaimana melakukan Vulnerability Assesment menggunakan OpenVAS. Selamat Mencoba. Happy Hacking

Halo semuanya, sesuai dengan janji saya di tutorial sebelumnya, maka kali ini saya akan menulis tentang honeypot. Rencana nya tulisan ini pun akan di bagi menjadi beberapa bagian seperti tulisan mengenai Nmap. Untuk kali ini saya akan membahas tentang perkenalan menganai honeypot itu sendiri.

Apakah honeypot itu? Honeypot adalah suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak terotorisasi dalam sebuah sistem informasi. Honeypot merupakan pengalih perhatian hacker, agar ia seolah-olah berhasil menjebol dan mengambil data dari sebuah jaringan, padahal sesungguhnya data tersebut tidak penting dan lokasi tersebut sudah terisolir. Secara singkat honeypot merupakan sebuah sistem yang di bangun menyerupai / persis dengan sistem yang sesungguhnya, dengan tujuan agar para attacker teralih perhatiannya dari sistem utama yang akan di serang, dan beralih menyerang ke sistem palsu tersebut. Saat ini honeypot tidak hanya berfungsi atau bertujuan untuk bertujuan menjebak attacker untuk melakukan serangan ke server asli, namun honeypot juga bermanfaat untuk para system administrator atau security analyst, untuk menganalisa aktifitas apa saja yang dilakukan oleh atacker / malware yang terdapat di dalam sistem honeypot tersebut. Dengan pengamatan tersebut kita dapat mengetahui jenis-jenis serangan yang biasa di terapkan / malicious activity yang di lakukan oleh malware, misalnya seperti metode penginfeksiannya, seberapa banyak file yang di infeksi, dan juga metode penyebarannya. Dengan tindakan ini system administrator atau security analyst dapat meminimalisir / melakukan counter apabila terjadi jenis serangan / infeksi yang sama dengan yang di lakukan attacker / malware dalam sistem honeypot yang kita buat. Honeypot ini juga membantu kita untuk melakukan pendeteksian jenis-jenis ancaman yang masuk dalam kategori jenis baru (new threat detection).

Dalam sebuah lingkungan server yang aman, biasanya terdapat IDS (Intrusion Detection System) atau IPS (Intrusion Prevention System) yang bertugas untuk menjaga sistem dari serangan-serangan yang ada. Namun IDS dan IPS sendiri tidak serta merta dapat menahan serangan para attacker. Honeypot ini sangat penting untuk menjadi suatu perangkat tambahan demi meminimalisir serangan yang terjadi ke dalam sistem kita. Ada beberapa unsur yang terdapat pada honeypot secara umum, yaitu :

1. Monitoring / logging tools
2. Alerting mechanism
3. Keystroke logger
4. Packet analyzer
5. Forensic Tools

Honeypot dapat di klasifikasikan menjadi beberapa bagian, di antaranya adalah :

1. Low Intercation Honeypot
Low interaction honeypot adalah tipe honeypot dimana hanya mengemulasikan sebagian service saja. Misalnya hanya service FTP, Telnet, HTTP, dan servie lainnya. Contoh dari jenis honeypot ini misalnya Honeyd, Mantrap, Specter.

2. High interaction honeypot
High interaction honeypot adalah tipe honeypot dimana menggunakan keseluruhan resource sistem, dimana honeypot ini benar-benar persis seperti sistem yang real. HOneypot jenis ini bisa berupa satu keseluruhan operating system. Contoh dari high interaction honeypot ini adalah Honeynet.

Untuk perkenalan mungkin tidak banyak yang akan di bahas, Insya Allah di tulisan selanjutnya saya akan membahas bagi-bagian dari Honeypot yang menarik. Semoga bermanfaat