@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:a6:cf:11:10:3a:cf:1b:a2:xx:xx:xx:xx
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:1
RSA host key for ras.mydomain.com has changed and you have requested strict checking.
Host key verification failed.

Saya lalu merasa heran kenapa bisa terjadi seperti itu, saya mencoba googling dan menemukan artikel berikut ini : http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

Jadi intinya adalah sebagai berikut, saat OS saya masih Ubuntu 10.10 bawaan dari provider VPS saya, saya sudah login SSH kesana, namun ketika saya mencoba login untuk kedua kalinya ke dalam OS baru di VPS saya, system saya mendeteksi adnya anomali, dimana IP server tujuan login SSH saya merupakan IP yang sama, namun berdasarkan data dari known_host dia merupakan server yang berbeda. tentu saja, karena server tersebut baru saya ganti OS nya Saya lalu melakukan panduan dari link di atas tadi. Mari sedikit kita lakukan pembenahan :

Ada beberapa cara untuk mengatasi eror tersebut, yaitu :

Solusi  #1 : Remove keys

Solusi #2 : Menambahkan / mengedit settingan host key yang benar pada /home/user/.ssh/known_hosts

Sebagai contoh, jika di list known_hosts anda terdapat 4 server, dan server yang key nya sudah berubah ada di list baris ke 4, maka anda bisa melakukan command beriku ini :

di dalam modus vi anda ketik perintah ini :

:4

Perintah di atas untuk memberikan input ke vi agar menuju baris ke 4 (server yang host key nya mau kita remove). Lalu setelah itu hapus baris ke 4 tersebut dengan mengetik perintah ini :

dd

Lalu anda save dan quit menggunakan perintah ini :

:wq

Solusi #3 menghapus file known_hosts

Anda bisa langsung menghapus file known_hosts yang ada dalam folder /home/user/.ssh/known_hosts hanya saja jika dalam list tersebut terdapat banyak server, solusi ketiga ini tidak di anjurkan, karena nanti ketika anda login ke server-server anda melalui SSH akan di lakukan autentikasi ulang. Untuk melakukan solusi ini bisa menggunakan perintah ini :

Solusi #4

Solusi #5 mengatasi error dengan ssh fix script

Anda bisa mencoba nya menggunakan bash script dari blog ini : http://blog.hacker.dk/2008/01/script-to-fix-ssh-host-identification-changed/?reffed=1

Dan sekarang anda bisa login ssh kembali ke server anda. Selamat mencoba

<pre id=”terminal” user=”digit” computer=”cybertron”>

1. Cara Pertama -> Melakukan Export settingan proxy di terminal (temporary) :

Sebenarnya ini adalah cara yang paling mudah dan sederhana, namun sifatnya hanya temporary, sampai anda log out / shutdown. Caranya adalah sebagai berikut (di ketik dalam terminal dan command ini di ketik dalam satu baris,) :

atau jika proxy anda menggunakan username  (di ketik dalam satu baris) :

2. Agar tidak perlu memasukkan config proxy setiap habis shutdown / restart bisa di taruh di bashrc agar permanen :

a. Buka settingan bashrc (/home/username/.bashrc) menggunakan text editor seperti gedit / nano / vim / text editor lainnya dari terminal :

Atau membuka settingan bash.bashrc menggunakan root :

b. Tambahkan isi nya di baris terakhir  seperti di bawah ini :

http_proxy=http://yourproxyaddressroxyport
export http_proxy

Atau untuk proxy yang menggunakan username dan password :

http://usernameassword@yourproxyaddressroxyport

export http_proxy

Lalu save dan Exit

3. Membuat file dengan nama apt.conf di dalam /etc/apt

Lalu isi dengan baris berikut :
Acquire::http::Proxy “http://yourproxyaddressroxyport”;

Atau jika menggunakan username :
Acquire::http::Proxy “http_proxy=http://usernameassword@yourproxyaddressroxyport”;

4. Membuat file dengan nama 01proxy atau 02proxy di dalam folder /etc/apt/apt.conf.d/

Lalu isi dengan baris berikut :
Acquire::http::Proxy “http://yourproxyaddressroxyport”;

Atau jika proxy menggunakan username :
Acquire::http::Proxy “http://usernameassword@yourproxyaddressroxyport”;

5. Jika Proxy anda menggunakan ISA Proxy dan Windows Domain Controller, cara untuk melakukan apt-get dengan ISA Proxy dan domain controller adalah sebagai berikut :
a. Install ntlmaps terlebih dahulu :
Ntlmaps bsia di download dari sini -> http://sourceforge.net/projects/ntlmaps/files/ntlmaps/ntlmaps-0.9.9.0.1/ atau jika anda ingin mendownload file deb nya langsung silakan menuju ke -> http://repo.ugm.ac.id/apt-web/ disana anda bisa memilih versi distro ubuntu anda, lalu pada kolom packages anda ketik ntlmaps, maka akan muncul 1 file deb yang bisa anda langsung install

Setelah selesai anda install akan muncul window settingan ISA Proxy dan Domain anda, silakan Isikan sebagai berikut :

Listen Port : 5865 (tinggalkan saja sebagai default jika anda tidak mengetahui port ISA proxy server anda)

Parent Proxy : (Isikan IP Address / URL proxy anda)
Parent Proxy Port : (ISikan dengan port proxy anda)
NT Windows Domain : (Isikan Domain Controller Anda)
NT Windows Name : (ISikan username anda pada domain anda)
NT Windows Password : (Isikan dengan password pada domain anda)

Setelah Semua box anda di isi silakan ketik di terminal seperti ini :

Atau anda bisa mengikuti Step 1,2,3, dan 4 yang di bold di atas namun menggunakan
IP Proxy = 127.0.0.1
dan Port = 5865

Selesai. Silakan anda coba (Pastikan ntlmaps service sedang running, untuk mengetahui proses ini sedang berjalan atau tidak, anda bisa ketik command di terminal : ps -ax | grep ntlm untuk melihat proses ntlmaps)

Selesai semua seluk beluk mengenai apt-get menggunakan proxy, dari standard proxy, sampai dengan apt-get menggunakan ISA proxy dan Domain Controller. Selamat mencoba semoga berhasil. CMIIW

NB : Jika terdapat emoticon Melet / menjulurkan lidah (:P) itu artinya setelah karakter titik dua ( di ikuti dengan huruf p.

Berikut ini saya beberkan langkah-langkah nya

1. Buka terminal anda dan ketik perintah berikut ini (kita akan menambahkan repo PPA libv4l) :

2. Update repository anda :

3. Install libv4l nya :

Selesai. Sekarang setiap anda ingin menjalankan aplikasi yang menggunakan Webcam, (skype, messenger, dll)

Gunakan perintah ini dari terminal:

Misal menjalankan skype, maka perintahnya di terminal :

Untuk lebih mudah nya di buatkan saja bash script nya seperti di bawah ini :

Buka text editor (nano, vi, gedit) lalu isi file tersebut seperti ini :

#!/bin/sh
LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so skype

Simpan file tersebut misalnya dengan nama skype.sh

Lalu untuk mempermudah anda bisa membuat shortcut di panel atau di dalam Menu.

Misal membuat shortcut icon di panel atas klik kanan saja -> Add to Panel –> Custom Application Launcher

Pada dialog box diisikan :
Type = Application in Terminal
Name = Bebas
Command = /home/digit/skype.sh (ini di sesuaikan tempat direktori dimana anda menyimpan bash script yang tadi sudah di buat)
Comment = Bebas

Voilaa.. Selesai.. Mudah bukan? Selamat Mencoba

Magictree adalah software yang di kembangkan oleh Gremwell, dimana software ini dikembangkan menggunakan Java. Magictree ini mempunya fungsi sebagai reporting tools saat kita melakukan scanning proses, vulnerability assesment, atau saat melakukan penetration test. Fungsi Magictree adalah bagaimana Magictree ini dapat mengolah data / mengorganisasi data hasil output dari proses scanning atau saat melakukan vuln. assesment. Secara detail fungsi dari Magictree adalah :

1. Automatic creation of nodes from netblock address
2. Drag and drop objects from the tree
3. Launch CLI-based tools (Nmap, Nikto, etc) from MagicTree
4. Import results from other tools (Nessus, etc)
5. Sort findings by severity
6. Generate reports (*.odt, *.docx)

Bagi anda yang sering merasa kesulitan ketika harus menyalin atau merapikan kembali hasil scanning dengan nmap misalnya, anda bisa memanfaatkan Magictree untuk mempermudah pekerjaan anda. Baik, kali ini saya akan mencoba mendemonstrasikan bagaimana cara instalasi dan penggunaan Magictree.

Sebagai informasi awal environment yang saya gunakan adalah Ubuntu 10.04

Proses Instalalsi Magictree dan Dependensi

1. Update source.list anda dengan menambahkan beberapa baris berikut (baris ini di tambajkan untuk menambah repositori untuk insall Java)

Tambahkan 2 baris ini di baris paling bawah :

deb http://archive.canonical.com/ubuntu lucid partner
deb-src http://archive.canonical.com/ubuntu lucid partner

2. UPdate repositori anda :

3. Install Java

4. Install Magictree :

5. Menggunakan Magictree :

Contoh Penggunaan Magictree

Untuk membuat, me-rename, dan men-delete nodes :

Untuk membuat node secara otomatis : sebagai contoh 192.168.100.0/24 –> Pilih Node –> Auto Create –> Masukkan Blok IP nya

Untuk membuat nodes secara manual : Node –> Create Child, dan anda bisa memilih Branch Node atau Simple Node

Lalu ada juga yang Namanya repository di window paling kanan atas. Repository ini adalah command command yang bisa kita execute, seperti nmap, hping, dll. Hanya saja saya belum menemukan bagaimana cara menambah repo ini

(Gambar sisanya di bawah ini saya ambil dari http://www.aldeid.com/ karena benwit buat upload megap megap )

Magictree juga bsia mengimport report dari tools lain seperti Nessus. Mantap kan? ini wajib anda coba (saya sudah nyoba lho )

Generating Report
Setelah selesai melakukan proses scanning, anda bisa melakukan generating report melalui : Report –> generate Report –> Browse Template. Disana sudah ada berbagai macam template yang bsia digunakan dalam format.odt dan .docx.

Demikian sedikit saja dari saya. Selamat Mencoba. Happy Hacking

Apakah honeypot itu? Honeypot adalah suatu cara untuk menjebak atau menangkal usaha-usaha penggunaan tak terotorisasi dalam sebuah sistem informasi. Honeypot merupakan pengalih perhatian hacker, agar ia seolah-olah berhasil menjebol dan mengambil data dari sebuah jaringan, padahal sesungguhnya data tersebut tidak penting dan lokasi tersebut sudah terisolir. Secara singkat honeypot merupakan sebuah sistem yang di bangun menyerupai / persis dengan sistem yang sesungguhnya, dengan tujuan agar para attacker teralih perhatiannya dari sistem utama yang akan di serang, dan beralih menyerang ke sistem palsu tersebut. Saat ini honeypot tidak hanya berfungsi atau bertujuan untuk bertujuan menjebak attacker untuk melakukan serangan ke server asli, namun honeypot juga bermanfaat untuk para system administrator atau security analyst, untuk menganalisa aktifitas apa saja yang dilakukan oleh atacker / malware yang terdapat di dalam sistem honeypot tersebut. Dengan pengamatan tersebut kita dapat mengetahui jenis-jenis serangan yang biasa di terapkan / malicious activity yang di lakukan oleh malware, misalnya seperti metode penginfeksiannya, seberapa banyak file yang di infeksi, dan juga metode penyebarannya. Dengan tindakan ini system administrator atau security analyst dapat meminimalisir / melakukan counter apabila terjadi jenis serangan / infeksi yang sama dengan yang di lakukan attacker / malware dalam sistem honeypot yang kita buat. Honeypot ini juga membantu kita untuk melakukan pendeteksian jenis-jenis ancaman yang masuk dalam kategori jenis baru (new threat detection).

Dalam sebuah lingkungan server yang aman, biasanya terdapat IDS (Intrusion Detection System) atau IPS (Intrusion Prevention System) yang bertugas untuk menjaga sistem dari serangan-serangan yang ada. Namun IDS dan IPS sendiri tidak serta merta dapat menahan serangan para attacker. Honeypot ini sangat penting untuk menjadi suatu perangkat tambahan demi meminimalisir serangan yang terjadi ke dalam sistem kita. Ada beberapa unsur yang terdapat pada honeypot secara umum, yaitu :

1. Monitoring / logging tools
2. Alerting mechanism
3. Keystroke logger
4. Packet analyzer
5. Forensic Tools

Honeypot dapat di klasifikasikan menjadi beberapa bagian, di antaranya adalah :

1. Low Intercation Honeypot
Low interaction honeypot adalah tipe honeypot dimana hanya mengemulasikan sebagian service saja. Misalnya hanya service FTP, Telnet, HTTP, dan servie lainnya. Contoh dari jenis honeypot ini misalnya Honeyd, Mantrap, Specter.

2. High interaction honeypot
High interaction honeypot adalah tipe honeypot dimana menggunakan keseluruhan resource sistem, dimana honeypot ini benar-benar persis seperti sistem yang real. HOneypot jenis ini bisa berupa satu keseluruhan operating system. Contoh dari high interaction honeypot ini adalah Honeynet.

Untuk perkenalan mungkin tidak banyak yang akan di bahas, Insya Allah di tulisan selanjutnya saya akan membahas bagi-bagian dari Honeypot yang menarik. Semoga bermanfaat

1. Introduction to the GNU/Linux operating system
2. Migration and coexistence with non-Linux systems
3. Basic tools for the administrator
4. The kernel
5. Local administration
6. Network administration
7. Server administration
8. Data administration
9. Security administration
10. Configuration, tuning and optimisation
11. Clustering

Buku yang sangat di anjurkan untuk Sys Admin Linux. Selamat mendownload

PS :

Link Download Torrent : http://ftacademy.org/files/fta-m2-admin_gnulinux-v1.pdf.torrent

Mirror : http://www.linuxinsight.com/files/fta-m2-admin_gnulinux-v1.pdf

1. Pertama anda harus mendownload nessus terlebih dahulu. Untuk mendapatkan nessus, silakan klik link di bawah ini (saya lebih menganjurkan anda untuk mendownload nessus dari web nya, di banding menginstall dari repository)
http://www.nessus.org/products/nessus/nessus-download-agreement

2. Setelah anda meng-klik tombol agree, anda akan di beri pilihan operating system yang anda gunakan. Silakan pilih versi Nessus sesuai dengan OS yang anda gunakan. Dalam hal ini saya menggunakan Ubuntu 10.04, namun di list hanya terdapat Ubuntu 10.10, maka anda bisa memilih versi tersebut.

3. Jika sudah selesai mendownload, anda bisa menginstallnya :

4. Lokasi folder hasil instalasi nya akan terdapata di /opt. Setelah itu silakan anda jalankan service nessus

5. Buat terlebih dahulu user anda :

Login : root
Login password :
Login password (again) :
Do you want this user to be a Nessus ‘admin’ user ? (can upload plugins, etc… (y/n) [n]: y

6. Install Activation Plugin
Setelah anda membuat user, anda harus mendaftar kan akun anda, untuk mendapatkan Nessus activation plugin license.

Activation Code dapat diperoleh disini
http://www.nessus.org/register

7. Setelah selesai semua, silakan anda restart nessus service kembali

Anda kini bisa menggunakan nessus. Anda bisa menggunakan nessus dari shell atau menggunakan browser anda. Untuk mengakses menggunakan browser silakan ketikkan URL berikut ini di browser anda :

https://127.0.0.1:8834

Silakan masukkan user dan password yang telah anda buat tadi. Selamat mencoba

Untuk kali ini saya akan membahas software data recovery yang menurut saya sangat bagus, yaitu Scalpel. Bahkan ada beberapa link yang menyebutkan bahwa Scalpel ini merupakan salah satu software data recovery yang terbaik. Scalpel ini dapat di jalankan di berbagai operating system seperti Linux, WIndows, MacOS. File system yang dapat di recovery pun beragam, mulai dari  FATx, NTFS, ext2, ext3, HFS+, sampai raw partitions data. Baik langsung saja kita mulai melakukan demonstrasi bagaimana instalasi Scalpel data recovery, konfigurasi, sampai dengan pengunaanya :

PS : Untuk skenario berikut, environment yang saya gunakan adalah OS Ubuntu Linux 10.04, lalu saya akan coba melakukan recovery data di flash disk saya yang berada di /dev/sdb1. Semua perintah di bawah ini di eksekusi melalui shell / terminal

1. Install Scalpel dari repository

2. Setelah scalpel selesai di install, pertama kali kita harus merubah konfigurasi Scalpel

Secara default, file konfigurasi scalpel.conf di mark semua dengan tanda (#). Oleh karena itu, kita harus melakukan setting terlebih dahulu. Di scalpel.conf ini berisi file type yang akan kita recovery. Di scalpel.conf ini sudah di definisikan sebagian besar file type yang dapat kita recovery apabila terhapus (jpg, doc, avi, pdf, dll). Kita hanya perlu menghapus tanda # (yang berarti konfigurasi tersebut kita gunakan) tipe file apa saja yang dapat di recover oleh Scalpel. Kalau saya, hampir semua type file saya enable agar dapat di recover oleh scalpel.

3. Setelah itu silakan jalankan Scalpel. (Dengan root)

/dev/sdb1 adalah lokasi device dimana file-file yang sudah terdelete. Folder /home/digit/HASIL_RECOVERY adalah tempat untuk menampung file-file yang telah di recovery dari /dev/sdb1 atau output nya. /dev/sdb1 juga bisa berupa lokasi folder dimana data-data yang akan kita recover. Jika dia berupa folder, kita hanya perlu menulis path folder nya saja.

Di bawah ini contoh progress recovery file-file saya yang berada di /dev/sdb1 (flash disk saya) :

Tadaaa….. Berhasil. Selamat mencoba. Semoga bermanfaat.

PS : Silakan klik gambar di bawah apabila gambar terlalu kecil

1.Download terlebih dahulu VirtualBox Extension pack di http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html Anda harus menyesuaikan veri VirtualBox dengan Extension Pack anda, karena saya menggunakan VirtualBox versi 4.1.0.xxx maka saya mendownload Extension Pack untuk Virtual Box 4.1.0 (Ada 2 versi Extension Pack, untuk versi 4.10 dan Versi 4.0.12)
2.Add user anda ke dalam Group Vboxuser dengan perintah berikut (sebagai root di terminal) :

Atau dengan perintah :

3.Install VirtualBox Extension Pack yang sudah di download tadi. Klik Tab File pada window VirtualBox anda → Preferences → Extensions  (Seperti gambar di bawah ini)

4.Pilih Guest OS anda di tree window sebelah kiri →     Klik Setting → Pilih USB

Pilih Enable USB Controller dan Enable USB 2.0 (EHCI) Contoller (tick the box)

5.Add USB Device yang sudah ter-mounting di Host OS anda, agar Guest OS dapat membaca        USB Drive anda (dalam contoh di bawah Flash Disk saya adalah Kingston Data Traveller)

6. Boot Guest OS di VirtualBox anda, ketika anda masuk ke Desktop Guest OS anda, Flash Disk anda akan otomatis ter mount di guest OS anda seperti gambar di bawah :

Selamat Mencoba

Kali ini saya akan mendemonstrasikan bagaimana caranya mounting remote directory ke dalam local directory kita (komputer kita) menggunakan SSHFS. Ada kalanya kta bosan melakukan remote ke server kita menggunakan SSH. Atau ingin mengcopy dengan mudah tidak menggunakan scp, atau kita ingin lebih banyak membaca file menggunakan GUI bukan dari shell. Kita dapat me-mounting directory server kita ke dalam local directory kita. Berikut ini langkah-langkahnya :

1. Install Paket SSHFS terlebih dahulu :

2. Buat folder di mana saja, untuk menaruh hasil mounting remote directory

3. Mounting directory server anda ke local directory di komputer local anda (/home/digit/remote)

Step di atas menunjukkan, saya melakukan mounting folder /home/digit yang berada di server anapnea.net ke dalam folder komputer local saya yang berada di /home/digit/remote

4. Nanti otomatis remote directory server anda akan muncul di /home/digit/remote (username saya = digit)

5. Untuk melakukan unmount silakan gunakan perintah berikut :

Selamat Mencoba