FYuhh… Akhirnya ada juga cara yang smooth untuk running NetworkMiner di atas platform Linux. Setelah mendengar kabar dari sini –> http://www.netresec.com/?page=Blog&month=2011-12&post=No-more-Wine—NetworkMiner-in-Linux-with-Mono bahwa NetworkMiner sekarang dapat berjalan di atas Linux dengan Mono. Mudah-mudahan saja lebih smoth yah. Buat yang belum mengetahui NetworkMiner itu apa asih? NetworkMiner adalah Network Forensic analysis tool. Selain itu NetworkMiner juga dapat di gunakan sebagai passive network sniffer, atau untuk capturing data. NetworkMiner mengumpulkan data dari network traffic dan kita bisa melakukan analisa terhadapt paket-paket tersebut. Semacam Wireshark, TCPDump, dan kawan-kawannya itu.

Baik mari kita coba untuk running NetworkMiner agar bisa berjalan smooth di atas Linux. Menurut sumber blog link di atas tadi, Versi NetworkMiner 1.2.0 dapat dijalankan di atas Linux menggunakan Mono, mari kita coba step by step :

1. Install library Mono :

2. Download NetworkMiner versi terbaru :

3. Unzip NetworkMiner dan taruh di /opt/

4. Masuk ke dalam folder NetworkMiner

5. Jangan lupa tambahkan attribut executable :

6. Rubah beberapa attribut folder NetworkMiner

7. Run NetworkMiner :

Setelah saya coba, yaa not bad lah..

Selamat mencoba. Happy Hacking

Hai kawan, jumpa kembali. DI artikel sebelumnya saya menulis mengenai Nessus dan juga menulis mengenai instalasi Metasploit. Kali ini sesuai denga
n janji saya sebelumnya, saya akan menulis mengenai bagaimanakah cara mengintegrasikan / menggabungkan Nessus dengan Metasploit? Apa sih tujuannya menggabungkan Metasploit dengan Nessus? Tujuan sebenarnya seperti ini, ketika kita melakukan Vulnerability assesment menggunakan Nessus, tentu saja nantinya Nessus akan mengeluarkan output berupa list host-host mana saja yang vulnerable, dapat di exploit, atau memiliki celah, memiliki bug, dll. Metasploit ini tujuannya nanti akan mengeksekusi host-host yang sekiranya vulnerable tersebut. Metasploit mengambil output / result hasil dari proses scan dengan Nessus. Mantap kan? Hehehe.. Sebenarnya Nexus bisa juga di integrasikan dengan tools lain, seperti Nikto, Hydra, dll (Seperti yang di kutip dari Blog Tenable). Metasploit pun seperti itu, bisa juga di integrasikan dengan Vulnerability Assesment tools lain, contohnya saja menggunakan Nexpose.

Oke baik mari kita mulai saja aksi nya. Berikut ini step-step yang harus anda lakukan :

1. Pastikan service Nessus telah berjalan. Jika sudah silakan anda jalankan Metasploit

digit@digit-laptop:~$ msfconsole

_ _ _ _
| | | | (_) |
_ __ ___ ___| |_ __ _ ___ _ __ | | ___ _| |_
| ‘_ ` _ \ / _ \ __/ _` / __| ‘_ \| |/ _ \| | __|
| | | | | | __/ || (_| \__ \ |_) | | (_) | | |_
|_| |_| |_|\___|\__\__,_|___/ .__/|_|\___/|_|\__|
| |
|_|

=[ metasploit v3.7.0-release [core:3.7 api:1.0]
+ — –=[ 684 exploits - 355 auxiliary
+ -- --=[ 217 payloads - 27 encoders - 8 nops
=[ svn r12536 updated 173 days ago (2011.05.04)

Warning: This copy of the Metasploit Framework was last updated 173 days ago.
We recommend that you update the framework at least every other day.
For information on updating your copy of Metasploit, please see:

http://www.metasploit.com/redmine/projects/framework/wiki/Updating

msf >

2. Load plugin Nessus dalam msfconsole :
msf > load nessus
[*] Nessus Bridge for Metasploit 1.1
[+] Type nessus_help for a command listing
[*] Creating Exploit Search Index – (/home/digit/.msf3/nessus_index) – this wont take long.
[*]
[*] It has taken : 6.632246515 seconds to build the exploits search index
[*] Successfully loaded plugin: nessus
msf >

3. Masukkan username dan password Nessus anda :

msf > nessus_connect usernameassword@hostnameort

Contohnya
msf > nessus_connect adminassword@127.0.0.1:8834

4. Setelah anda berhasil connect dengan Nessus, coba anda cek server status dari Nessus :

msf > nessus_server_status
[+] Nessus Status

Feed Nessus Version Nessus Web Version
—- ————– ——————
HomeFeed 4.4.1 2.4.15

Users Policies Running Scans Reports Plugins
—– ——– ————- ——- ——-
3 4 0 1 45706

5. Coba anda cek list hasil report scan dengan Nessus (Apabila anda tidak pernah melakukan test scan dengan Nessus, coba anda buka browser anda, dan lakukan test scan localhost anda dengan Nessus, maka nanti di msfconsole akan terdapat hasil report dari proses scan dengan Nessus anda. Anda juga bisa melakukan Scanning langsung dengan Nessus via msf ini)

Scan dengan Nessus via msf :

msf > nessus_scan_new

Contoh :

msf > nessus_scan_new -1 test-scan 192.168.1.1

Untuk melihat hasil report :

msf > nessus_report_list
[+] Nessus Report List

ID Name Status Date
– —- —— —-
01a43191-be0d-38de-9e69-8722192ccc30d3e954ae1793e3a2 local completed 03:57 Oct 23 2011

[*] You can:
[*] Get a list of hosts from the report: nessus_report_hosts
msf >

Coba anda get report anda dengan command berikut ini :

msf > nessus_report_get

Contohnya :

msf > nessus_report_get 01a43191-be0d-38de-9e69-8722192ccc30d3e954ae1793e3a2

msf > nessus_scan_new

6. Coba anda lihat hasil dari report scan dengan Nessus tersebut (Sesuaikan report ID dengan report ID di komputer anda, lihat dengan proses tadi yang nessus_report_list ):

msf > nessus_report_hosts 01a43191-be0d-38de-9e69-8722192ccc30d3e954ae1793e3a2
[+] Report Info

Hostname Severity Sev 0 Sev 1 Sev 2 Sev 3 Current Progress Total Progress
——– ——– —– —– —– —– —————- ————–
localhost 191 15 81 56 54 45531 45531

[*] You can:
[*] Get information from a particular host: nessus_report_host_ports
msf >

7. Melihat lebih detail mengenai info hasil dari result scanning terhadap target :

msf > nessus_report_host_detail

Contohnya :

msf > nessus_report_host_detail 127.0.0.1 80 tcp 01a43191-be0d-38de-9e69-8722192ccc30d3e954ae1793e3a2
[+] Port Info

Port Severity PluginID Plugin Name CVSS2 Exploit? CVE Risk Factor CVSS Vector
—- ——– ——– ———– —– ——– — ———– ———–

msf >

8. Masih banyak yang dapat anda lakukan, silakan ketikkan command help untuk melihat semua command yang dapat anda jalankan

msf > nessus_help

Di artikel selanjutnya mungkin saja, saya akan menulis mengenai db_autopwn Metasploit dengan Nessus. Mudah-mudahan sempat yah. Selamat Mencoba. Happy Hacking

Reference :

http://www.ehacking.net/2011/06/integrate-nessus-with-metasploit.html

Halo kawan, sudah lama yah saya tidak aktif menulis, kehabisan ide mau menulis apa. Hihihihi. Kali ini mau sedikit sharing dengan teman-teman mengenai modem. Kebetulan setelah sekian lama menggunakan modem GSM dengan berbagai Provider (Axis, XL, Tsel), akhirnya awal bulan kemarin (mumpung baru gajian ) saya membeli modem CDMA. Pilihannya jatuh kepada Modem Huawei EC1261-2 (yang bundling dengan Smartfren). Namun, saya tidak membeli pada counter Smartfren langsung (yang harganya 299 ribu), karena modem tersebut locked. Seandainya nanti sudah overload network dan mau ganti provider CDMA lain pasti susah dan ribet unlocked nya. Kebetulan di Milis ID-Android, ada teman yang menawarkan paket bundling Smartfren dengan Modem Huawei EC1261-2 yang unlocked (ini saat modem dan paket smartfren bundling harganya 369 ribu). Namun saya hanya menebusnya Rp 315 rb saja .

Singkat cerita saya sudah memiliki modem tersebut. Namun anehnya begini teman, kalau saya ingin koneksi di Ubuntu 10.04 saya, saya harus terlebih dulu login ke Windows, connect modem tersebut, disconnect dan reboot ke Ubuntu 10.04 saya. (Laptop saya dualboot, meskipun Windowsnya sangat-sangat jarang sekali saya gunakan, kecuali game ). Jika saya mengkoneksikan langsung di Ubuntu, modem tidak akan terdetek. Singkat cerita saya googling sana-sini dan menemukan langkah-langkah berikut ini :

PS : Saya menemukannya menggunakan cara ini, jikalau teman-teman mempunyai versi sendiri silakan di share yah. Kebetulan sebelumnya sudah terinstall usb-modeswitch dan usb-modeswitch-data, namun EC1261-2 tetap tidak terbaca, karena kemungkinan harus menggunakan Versi usb-modeswitch terbaru.

1. Uninstall terlebih dahulu usb-modeswitch dan usb-modeswitch-data yang sudah terinstall

2. Install libusb-dev

3. Download 2 paket dibawah ini :
usb-modeswitch-1.1.9
usb-modeswitch-data

Note, info dari salah satu pembaca saya bahwa usb-modeswitch data sudah tidak ada lagi, sepertinya sudah di hapus oleh author webnya dan di ganti versi yang paling baru, di bawah ini link download versi usb-modeswich dan usb-modeswitch-data yang terbaru :

usb-modeswitch-1.2.0
usb-modeswitch-data update tanggal 23 Oktober 2011

4. Extract terlebih dahulu usb-modeswitch-data

5. Extract usb-modeswitch-1.1.9

6. Setelah selesai. Silakan reboot komputer anda. Insya Allah setelah nanti di colokkan modem Smartfren Huawei EC1261-2 otomatis terdeteksi

Selamat Mencoba

PS : tambahan bagi anda yang ingin mendownload interface koneksi mobile partenr di linux silakan menuju link berikut :

http://www.multiupload.com/W6CWMMRZE5

Update :

Untuk anda yang sudah men-Download Mobile Partner, untuk menginstallnya silakan :

1. Unzip File mobile partner tsb
2. Masuk ke dalam folder Mobile PArtner hasil extract an tadi
3. tambahkan atribut +x agar bisa di eksekusi di file install:

(dalam mode root)

4. Setelah itu silakan di eksekusi

5. Nanti silakan tekan enter saja untuk folder instalasi dan saat instalasi JRE
6. Mobile Partner otomatis akan ada di => Applications -> Internet -> Mobile Partner

Pada artikel sebelumnya saya menulis tentang bagaimana cara mengaktifkan sharing folder antara host OS dan guest OS di VirtualBox. Kali ini saya akan menulis kembali bagaimana cara untuk mengaktifkan USB Drive pada Guest OS di VirtualBox. Sayangnya saat ini saya hanya menemukan cara bagaimana VirtualBox dapat mengaktifkan USB Drive di guest OS saja, tidak bisa bersamaan antara host OS dan guest OS layankya yang bisa di lakukan pada Vmware. Baiklah, berikut ini langkah-langkah untuk mengaktifkan USB Drive pada Guest OS di VirtualBox anda :

PS : Silakan klik gambar di bawah apabila gambar terlalu kecil

1.Download terlebih dahulu VirtualBox Extension pack di http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html Anda harus menyesuaikan veri VirtualBox dengan Extension Pack anda, karena saya menggunakan VirtualBox versi 4.1.0.xxx maka saya mendownload Extension Pack untuk Virtual Box 4.1.0 (Ada 2 versi Extension Pack, untuk versi 4.10 dan Versi 4.0.12)
2.Add user anda ke dalam Group Vboxuser dengan perintah berikut (sebagai root di terminal) :

Atau dengan perintah :

3.Install VirtualBox Extension Pack yang sudah di download tadi. Klik Tab File pada window VirtualBox anda → Preferences → Extensions  (Seperti gambar di bawah ini)

4.Pilih Guest OS anda di tree window sebelah kiri →     Klik Setting → Pilih USB

Pilih Enable USB Controller dan Enable USB 2.0 (EHCI) Contoller (tick the box)

5.Add USB Device yang sudah ter-mounting di Host OS anda, agar Guest OS dapat membaca        USB Drive anda (dalam contoh di bawah Flash Disk saya adalah Kingston Data Traveller)

6. Boot Guest OS di VirtualBox anda, ketika anda masuk ke Desktop Guest OS anda, Flash Disk anda akan otomatis ter mount di guest OS anda seperti gambar di bawah :

Selamat Mencoba

Mounting Remote Directory Menggunakan SSHFS

Kali ini saya akan mendemonstrasikan bagaimana caranya mounting remote directory ke dalam local directory kita (komputer kita) menggunakan SSHFS. Ada kalanya kta bosan melakukan remote ke server kita menggunakan SSH. Atau ingin mengcopy dengan mudah tidak menggunakan scp, atau kita ingin lebih banyak membaca file menggunakan GUI bukan dari shell. Kita dapat me-mounting directory server kita ke dalam local directory kita. Berikut ini langkah-langkahnya :

1. Install Paket SSHFS terlebih dahulu :

2. Buat folder di mana saja, untuk menaruh hasil mounting remote directory

3. Mounting directory server anda ke local directory di komputer local anda (/home/digit/remote)

Step di atas menunjukkan, saya melakukan mounting folder /home/digit yang berada di server anapnea.net ke dalam folder komputer local saya yang berada di /home/digit/remote

4. Nanti otomatis remote directory server anda akan muncul di /home/digit/remote (username saya = digit)

5. Untuk melakukan unmount silakan gunakan perintah berikut :

Selamat Mencoba

Jadi begini kasusnya, saya sedang mengikuti training SA 400 Mengenai Solaris System Performance di PT Optima. Kebetulan saya membawa laptop sendiri, namun Solaris yang ada di laptop saya hanya lah berupa Appliance dalam Vmware, selain itu belum saya setting network nya agar bisa satu network dengan lab. Alhasil kalau ada praktik saya tidak dapat mengunduh file-file yang diperlukan dari komputer instruktur. Saya bingung juga, ada beberapa cara sebenernya yang bsia saya lakukan waktu itu. Saya sudah mencoba telnet dan Ssh ke beberapa mesin di lab, termasuk SSH ke laptop si Rachmat. Cuma, kalo hanya berupa SSH kan ndak seru, kalau ada sesi lab yang membutuhkan grafik, misalnya menampilkan SMC Solaris Management Console, jadinya saya kan ga bisa ikutan. Atau sesi saat menggunakan Dtrace Toolkit atau Chime. Saya juga ga bisa ikutan kalo cuma bisa SSH. Saya sudah mencoba lagi cara lain mengunakan VNC Client, untuk mengakses VNC Server yang Solaris nya ada di komputer si Rachmat. Namun apa daya, kalo saya menggunakan VNC CLient pun, ga full GUI bisa di tampilakan, hanya console saja, namun saya tetap bisa menggunakan fungsi aplikasi yang ada GUI nya kalo saya panggil aplikasi nya dari terminal, GUI nya bisa di load. Ya tetap saja tidak mewakili kondisi mesin fisik sesungguhnya kan. Akhirnya usut punya usut saya browsing dan akhirnya bisa mengakses secara full menggunakan XDMCP. Yihaaaa. Saya mau berbagi nih. Berikut langkah-langkah yang ahrus dilakukan :

Sebelum memulai, saya akan memaparkan kondsi client dan servernya

Client (saya) :
OS Windows 7
Aplikasi yang digunakan sebagai XDMCP Client Xming

Server :
OS Ubuntu
Solaris berjalan di atas Virtual Box (Inilah yang bakal kita garap )

Sekarang kita setting si Solaris nya :
1. Buka terminal lalu ketik gdmsetup (Atau akses dari –> Launch –>Applications –> Utilities –> Administration –> Login Screen Setup)
2. Lalu akan muncul Window Login Screen Setup
3. Pilih tab XDMCP
4. Centang Enable XDMCP

Langkah berikutnya adalah membuat user di Solaris agar bisa mengakses melalui XDMCP :
1. Buka Solaris Management Console melalui terminal (pastikan anda sudah menajdi root)
#smc

2. Pilih This Computer

3. Dari Tree Directory sebelah kiri Pilih : System Configuration > Users > User Accounts.

4. Klik kanan di area kosong Lalu Pilih : Add Multiple Users > With Wizard..

5. Sekarang buat User Menggunakan Wizard. Pilih : Automatically Generate a series of user number (Jadi anda gak perlu bikin user satu persatu, cukup pake prefix nanti : misal train1, train2, dst). Bisa juga kalau mau namain usernya satu persatu, pilih pilihan yang paling atas

Selesai Konfig di Sisi Solaris nya. Sekarang kita coba dari Client nya :

1. Downlload Xming disini
2. Mulai Xming, Pilih dengan pilihan One Window

3. Pada langkah Selanjutnya Pilih Open Season via XDMCP

4. Pada pilihan Connect to Host isikan IP Solaris tadi.

5. Save Session Anda di Desktop agar mudah ketika memanggil Ulang.

Selesai. Mudah bukan?

Selamat Mencoba. Happy Hacking

Reference : http://blogs.sun.com/angad/entry/getting_solaris_up_and_running

Baiklah teman-teman, saya kembali lagi menulis, lumayan gatal nih tangan. Saya mau menulis mengenai Packet Tracer dan cara Instalasinya di Ubuntu. (dan juga varian linux lainnya bisa lho ). Berhubung begini, semester ini saya amengambil mata kuliah Applied Networking, dengan kurikulum CCNA. Mau nggak mau saya harus belajar dan bergelut dengan Packet Tracer untuk belajar nge routing . Baiklah berikut ini panduan instalasi dan konfigurasinya di Ubuntu :

1. Download Packet Tracer dari sini. Tersedia untuk deb package, rpm package, dan source yang di bundel dalam .tar.gz. Silakan memilih sesuai dengan distro linux anda masing-masing.

2. jadilah admin terlebih dahulu :

3. Masuk ke dalam folder hasil downloadan tadi (di Ubuntu ada di /home/namauser/Downloads)

4. Oke tambahkan permission agar bisa di execute :

5. Lalu execute file tersebut, kita install :

6. Akan ada EULA, silakan anda pilih Y.

7. Selesai. Mudah bukan? Hahaha. Gitu doang ternyata. Wkwkwkwkw

Tutorial Konfigurasi dan Membuat Routing Sederhana akan menyusul. Selamat mencoba

Berikut ini adalah berbagai contoh skenario ACL Squid yang sering dugunakan oleh admin. Saya copas contoh skenario ini karena agar berguna bagi saya sendiri, dan juga teman-teman lain yang membutuhkan contoh kasus berikut ini.

Contoh 1

dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat beberapa komputer dengan klasifikasi sebagai berikut

admin, server dengan bandwidth unlimited
staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte
umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte
acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.1.250/255.255.255.255
acl server src 192.168.1.251/255.255.255.255
acl umum src 192.168.1.0/255.255.255.0
acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4 192.168.1.71

delay_pools 3

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow admin
delay_access 1 allow server
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 1500/64000
delay_access 2 allow staf
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 1000/32000
delay_access 3 allow umum
delay_access 3 deny all
Cara mencobanya paling mudah adalah dengan menggunakan donlot manajer semacam DAP, GetRight maka akan terlihat bandwidth sudah dibatasi.

Read the rest of this entry

Lho saya agak bingung, SSH kan Secure Shell, kok pak diamankan lagi sih mas? Wkkwkwkwkw. Iya sih memang artinya Secure Shell, namun, ada kalanya seoang admin harus menajdi seseorang yang paranoid, karena jika sampai ada orang yang berhasil login dengan menggunakan SSH, dan orang tersebut adlah orang yang tidak berhak, maka tewaslah reputasi baik sebagai Admin. Hahahaha. Intro. Akses SSH adalah akses yang begitu strategis, jika ada orang yang tidak berhak berhasil login, dia dapat melakukan hal apa saja (apalagi kalo ga di set login langsung root, Oia baca artikel saya yang terdhulu tentang SSH ). Ada baiknya kita amankan, sebelum terjadi sesuatu. Saya pernah mengalami kasus seperti ini, ada user yang mencoba menebak-nebak passowrd login SSH di Lab Kampus saya, Hmmm. Jika dilihat nampak aneh, dan seperinya memang bot sih karena rentang waktu tiap percobaan begitu dekat. Mencurigakan. Perlu kita black list nih IP nya. nah untuk memudahkan mengamankan koneksi, anda harus menggunakan DenyHost ini, berikut ini langkah-langkah instalasi dan konfigurasinya :
Read the rest of this entry