@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:a6:cf:11:10:3a:cf:1b:a2:xx:xx:xx:xx
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:1
RSA host key for ras.mydomain.com has changed and you have requested strict checking.
Host key verification failed.

Saya lalu merasa heran kenapa bisa terjadi seperti itu, saya mencoba googling dan menemukan artikel berikut ini : http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

Jadi intinya adalah sebagai berikut, saat OS saya masih Ubuntu 10.10 bawaan dari provider VPS saya, saya sudah login SSH kesana, namun ketika saya mencoba login untuk kedua kalinya ke dalam OS baru di VPS saya, system saya mendeteksi adnya anomali, dimana IP server tujuan login SSH saya merupakan IP yang sama, namun berdasarkan data dari known_host dia merupakan server yang berbeda. tentu saja, karena server tersebut baru saya ganti OS nya Saya lalu melakukan panduan dari link di atas tadi. Mari sedikit kita lakukan pembenahan :

Ada beberapa cara untuk mengatasi eror tersebut, yaitu :

Solusi  #1 : Remove keys

Solusi #2 : Menambahkan / mengedit settingan host key yang benar pada /home/user/.ssh/known_hosts

Sebagai contoh, jika di list known_hosts anda terdapat 4 server, dan server yang key nya sudah berubah ada di list baris ke 4, maka anda bisa melakukan command beriku ini :

di dalam modus vi anda ketik perintah ini :

:4

Perintah di atas untuk memberikan input ke vi agar menuju baris ke 4 (server yang host key nya mau kita remove). Lalu setelah itu hapus baris ke 4 tersebut dengan mengetik perintah ini :

dd

Lalu anda save dan quit menggunakan perintah ini :

:wq

Solusi #3 menghapus file known_hosts

Anda bisa langsung menghapus file known_hosts yang ada dalam folder /home/user/.ssh/known_hosts hanya saja jika dalam list tersebut terdapat banyak server, solusi ketiga ini tidak di anjurkan, karena nanti ketika anda login ke server-server anda melalui SSH akan di lakukan autentikasi ulang. Untuk melakukan solusi ini bisa menggunakan perintah ini :

Solusi #4

Solusi #5 mengatasi error dengan ssh fix script

Anda bisa mencoba nya menggunakan bash script dari blog ini : http://blog.hacker.dk/2008/01/script-to-fix-ssh-host-identification-changed/?reffed=1

Dan sekarang anda bisa login ssh kembali ke server anda. Selamat mencoba

<pre id=”terminal” user=”digit” computer=”cybertron”>

Selain itu Honeynet Indonesian Chapter juga mempunyai link sendiri yaitu di sini –> http://www.honeynet.or.id/

Jika teman-teman ingin bergabung di mailing list nya silakan join di sini http://groups.google.com/group/id-honeynet

Welcome to The Club

Magictree adalah software yang di kembangkan oleh Gremwell, dimana software ini dikembangkan menggunakan Java. Magictree ini mempunya fungsi sebagai reporting tools saat kita melakukan scanning proses, vulnerability assesment, atau saat melakukan penetration test. Fungsi Magictree adalah bagaimana Magictree ini dapat mengolah data / mengorganisasi data hasil output dari proses scanning atau saat melakukan vuln. assesment. Secara detail fungsi dari Magictree adalah :

1. Automatic creation of nodes from netblock address
2. Drag and drop objects from the tree
3. Launch CLI-based tools (Nmap, Nikto, etc) from MagicTree
4. Import results from other tools (Nessus, etc)
5. Sort findings by severity
6. Generate reports (*.odt, *.docx)

Bagi anda yang sering merasa kesulitan ketika harus menyalin atau merapikan kembali hasil scanning dengan nmap misalnya, anda bisa memanfaatkan Magictree untuk mempermudah pekerjaan anda. Baik, kali ini saya akan mencoba mendemonstrasikan bagaimana cara instalasi dan penggunaan Magictree.

Sebagai informasi awal environment yang saya gunakan adalah Ubuntu 10.04

Proses Instalalsi Magictree dan Dependensi

1. Update source.list anda dengan menambahkan beberapa baris berikut (baris ini di tambajkan untuk menambah repositori untuk insall Java)

Tambahkan 2 baris ini di baris paling bawah :

deb http://archive.canonical.com/ubuntu lucid partner
deb-src http://archive.canonical.com/ubuntu lucid partner

2. UPdate repositori anda :

3. Install Java

4. Install Magictree :

5. Menggunakan Magictree :

Contoh Penggunaan Magictree

Untuk membuat, me-rename, dan men-delete nodes :

Untuk membuat node secara otomatis : sebagai contoh 192.168.100.0/24 –> Pilih Node –> Auto Create –> Masukkan Blok IP nya

Untuk membuat nodes secara manual : Node –> Create Child, dan anda bisa memilih Branch Node atau Simple Node

Lalu ada juga yang Namanya repository di window paling kanan atas. Repository ini adalah command command yang bisa kita execute, seperti nmap, hping, dll. Hanya saja saya belum menemukan bagaimana cara menambah repo ini

(Gambar sisanya di bawah ini saya ambil dari http://www.aldeid.com/ karena benwit buat upload megap megap )

Magictree juga bsia mengimport report dari tools lain seperti Nessus. Mantap kan? ini wajib anda coba (saya sudah nyoba lho )

Generating Report
Setelah selesai melakukan proses scanning, anda bisa melakukan generating report melalui : Report –> generate Report –> Browse Template. Disana sudah ada berbagai macam template yang bsia digunakan dalam format.odt dan .docx.

Demikian sedikit saja dari saya. Selamat Mencoba. Happy Hacking

1. Install ClamAV terlebih dahulu :

2. Update terlebih dahulu database virus, trojan dan malware,

3. Download LMD (Linux Malware Detect):

4. Ekstrak LMD,

5. Masuk ke direktori LMD,

6. Install LMD,

7. Melakukan scanning direktori web,

8. Membuka catatan hasil scanning dgn format sudo maldet –report sesi, contohnya :

Selamat Mencoba

Baik mari kita coba untuk running NetworkMiner agar bisa berjalan smooth di atas Linux. Menurut sumber blog link di atas tadi, Versi NetworkMiner 1.2.0 dapat dijalankan di atas Linux menggunakan Mono, mari kita coba step by step :

1. Install library Mono :

2. Download NetworkMiner versi terbaru :

3. Unzip NetworkMiner dan taruh di /opt/

4. Masuk ke dalam folder NetworkMiner

5. Jangan lupa tambahkan attribut executable :

6. Rubah beberapa attribut folder NetworkMiner

7. Run NetworkMiner :

Setelah saya coba, yaa not bad lah..

Selamat mencoba. Happy Hacking

Sebelumnya berikut requirement nya :

1. Mempunyai akun Duo Security
2. Mempunyai SSH Server yang bisa di manage
3. Mempunyai Handphone (yang penting bisa menerima SMS dan panggilan )

POC step by step :

1. Setelah sign up account di Duo Security, silakan klik di Tab Integration di sebelah kiri, dan Klik New Integration
2. Pada pilihan integration type silakan anda pilih Unix integration, dan Integration Name nya terserah anda, dan klik Add Integration
3. Nanti anda akan mendapatkan Integration Key, Secret Key, dan API Hostname. Stop disini sekarang kita akan setup aplikasi duo security di sisi server anda

Instalasi Aplikasi Duo Security di server anda :

1. Login ke server anda via SSH
2. DOwnload aplikasi Duo Security terbaru https://github.com/downloads/duosecurity/duo_unix/duo_unix-1.7.tar.gz
3. Install Duo Security (pastikan tidak ada dependensi package yang kurang)

tar -zxvf uo_unix-1.7.tar.gz
cd duo_unix-1.7
./configure –prefix=/usr && make && sudo make install

4. Config Duo Security
sudo nano /etc/duo/login_duo.conf

[duo]
; Duo integration key
ikey = isi sesuai dengan integration key anda
; Duo secret key
skey = isi sesuai dengan secret key anda
; Duo API hostname
host = api-dad69f23.duosecurity.com

Save dan Exit

5. Test login Duo Security
sudo /usr/sbin/login_duo

Jika semua setup sudah benar akan muncul seperti di bawah ini :

digit@cybertron:~$ sudo /usr/sbin/login_duo
Please enroll at https://api-dad69f23.duosecurity.com/portalxxxxxxxxxxxxxxx

Silakan Klik URL tersebut untuk melakukan Aktivasi

6. Setelah selesai authentikasi silakan coba kembali :

digit@cybertron:~$ sudo /usr/sbin/login_duo echo berhasil
Duo two-factor login for digit

Enter a passcode or select one of the following options:

1. SMS passcodes to +XXXXX XXXXxxxx (next code starts with: B)

Passcode or option (1-1): 1

digit@cybertron:~$

7. Enable Login Duo Security –> Edit SSH Config di server anda :
digit@cybertron:~$ sudo nano /etc/ssh/sshd_config

Tambahkan baris berikut ini :

ForceCommand /usr/sbin/login_duo

8. Save, Exit, dan Restart SSH Service
digit@cybertron:~$sudo /etc/init.d/ssh restart

Login dari PC / Laptop kita ke Server kita :

digit@my-laptop:~$ ssh digit@cybertron
Duo two-factor login for digit

Enter a passcode or select one of the following options:

1. SMS passcodes to +XXXXX XXXXXXXX

Passcode or option (1-1): 1

New SMS passcodes sent.

Duo two-factor login for digit

Enter a passcode or select one of the following options:

1. SMS passcodes to +XXXXX XXXXXXXX (next code starts with: A)

Passcode or option (1-1): AXXXXXX

Success. Logging you in…

digit@cybertron:~$

Berhasil

Selamat Mencoba.

Implementasi two factor authentication ini sudah banyak diterapkan oleh beberapa macam penyedia layanan email, atau social media. Misalnya Gmail yang sudah menerapkan two factor authentication ini, sehingga nanti ketika sudah memasukkan username dan password, akan ada passcode lainnya yang akan di kirimkan via SMS ke nomor handphone kita. Kita harus memasukkan passcode tersebut baru kita dapat login ke account kita. Sama halnya dengan Gmail, Facebook juga menyediakan layanan two factro authentication melalui layanan passcode yang dikirim via SMS (sayangnya entah kenapa saya belum berhasil mengaktifkan layanan ini, SMS dari Facebook untuk aktivasinya nggak masuk euy ). Sangat menarik bukan two factor authentication ini? Bagaimana implementasinya jika kita mempunyai blog atau web yang ingin mengaktifkasn two factor authentication ini? Jawabannya adalah menggunakan layanan dari Duo Security.

Duo Security adalah penyedia layanan two factor authentication dimana handphone kita bersifat sebagai token, sesuai dengan slogannya, “your handphone is your token”. Saya mencoba layanan DUo Security ini pad blog saya di WordPress. Untuk platform apa saja Duo Security ini dapat digunakan? Duo Security ini dapat di gunakan sebagai token untuk akses VPN anda (Cisco, OpenVPN, Juniper, Fortinet, Citrix, dll), dapat juga di gunakan sebagai token untuk SSH Akses anda, atau juga Web Apps. Mantap kan !! (keren juga nih SSH make token )

Untuk prakteknya kali ini saya akan memberikan contoh bagaimana mengaktifkan Duo Security pada Blog WordPress.

Requirement :

1. WordPress yang di hosting sendiri
2. Plugin WordPress Duo Security
3. Handphone (handphone biasa, J2ME, Android, Blackberry, iPhone)

Step by step :

1. Search Plugin Duo Security di halaman Add Plugin pada Dashboard WordPress anda

2. Install Plugin Duo Security tersebut

3. Activate Plugin Duo Security

4. Pilih Setting terlebih dahulu di plugin Duo Security tersebut

5. Ada box isian untuk Integration Key, Secret Key, API HOstname, dan Enable for Roles. Stop dsini sekarang kita daftar terlebih dahulu di web http://www.duosecurity.com/

6. Daftar Free Account Duo Security (Hanya untuk 10 User saja) di http://www.duosecurity.com/pricing

7. Di Tab Sebelah kanan ada Form ISian untuk SIgn UP, Pilih type Personal. Lalu Isi First Name, Las Name, Email anda, dan Organization, setelah itu silakan cek Email anda untuk mendapatkan activation link.

8. Masuk ke dashboard anda. Dan Buat New Integration. Untuk Type nya silakan pilih Web SDK. Name nya terserah anda, Nanti setelah anda buat akan ada Integration Key, Secret Key, dan API Hostname. Silakan copykan ketiga nya ke Dashboard Setting Plugin Duo Security di WordPress anda tadi (Step 4)
9. Save changes di Dashboard WordPress Anda.

10. Kembali ke halaman di Dashboard di Web www.duosecurity.com anda, di bagian Tab Integration Visual Style nya silakan di rubah ke WordPress (Ini untuk tampilan halaman login di WordPress Anda ketika di minta pascode token Duo Security)

11. Save changes.

12. Silakan Gunakan browser lain untuk mencoba Login ke Dashboard WP anda. Dan aktifkan Layanan Duo Security menggunakan Two Factor Authentication. Token ini bisa di kirimkan berupa SMS Passcode atau berupa Telephone (Nanti akan ada Mesin operator yang menelpon anda dan memberikan Token anda).

Selamat mencoba

Backtrack 4
http://www.corelan.be:8800/index.php/2009/07/04/backtrack-4-cheat-sheet/

CEH cheatsheets from Mindcert

http://www.mindcert.com/resources/MindCert_Nmap_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Enumeration_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Ethical_Hacking_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Footprinting_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Scanning_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_System_Hacking_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Trojans_MindMap.pdf

http://www.mindcert.com/resources/CCNA_Cisco_IP_Routing.pdf

sec-c.org/wp-content/uploads/2009/02/metasploit_quick.pdf

DDoS Incident Response Cheat Sheet
http://cert.societegenerale.com/resources/files/IRM-4-DDoS.pdf
Hping Cheat Sheet
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf

IPTables Cheat Sheet
http://technotes.1000lines.net/?p=47

Misc Tools
http://www.sans.org/resources/sec560/misc_tools_sheet_v1.pdf

Metasploit
sec-c.org/wp-content/uploads/2009/02/metasploit_quick.pdf
http://hacking-class.blogspot.com/2011/08/metasploit-cheat-sheet-metasploit.html

Metasploit Meterpreter
http://en.wikibooks.org/wiki/Metasploit/MeterpreterClient
http://www.rmccurdy.com/scripts/Metasploit%20meterpreter%20cheat%20sheet%20reference.html

Microsoft SQL,Sybase,MySQL,Oracle,PostgreSQL,DB2,IngresBypass SQL Injection Filters
http://michaeldaw.org/sql-injection-cheat-sheet
http://pentestmonkey.net/cheat-sheets/

Nessus
www.secguru.com/files/cheatsheet/nessusNMAPcheatSheet.pdf

Netcat Cheat Sheet
http://www.sans.org/resources/sec560/netcat_cheat_sheet_v1.pdf

Nmap
http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf

Oracle Security
http://www.red-database-security.com/wp/oracle_cheat.pdf

Packetlife Cheatsheets

http://packetlife.net/cheatsheets/

Reverse Engineering Malware Cheat Sheet

http://zeltser.com/reverse-malware/reverse-malware-cheat-sheet.html

Reverse Shell Cheat Sheet
http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

Security Archiecture Cheat Sheet for Internet Applications

http://zeltser.com/security-management/security-architecture-cheat-sheet.html

SQL Injection
http://ha.ckers.org/sqlinjection/
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
http://ferruh.mavituna.com/oracle-sql-injection-cheat-sheet-oku/
http://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php
http://pentestmonkey.net/cheat-sheet/sql-injection/postgres-sql-injection-cheat-sheet
http://pentestmonkey.net/cheat-sheet/sql-injection/db2-sql-injection-cheat-sheet
http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet
http://pentestmonkey.net/cheat-sheet/sql-injection/oracle-sql-injection-cheat-sheet
http://pentestmonkey.net/cheat-sheet/sql-injection/mssql-sql-injection-cheat-sheet
http://pentestmonkey.net/cheat-sheet/sql-injection/informix-sql-injection-cheat-sheet

SSH Cheat Sheet
http://pentestmonkey.net/cheat-sheet/ssh-cheat-sheet

SSH Tunnel Cheat Sheet
https://arniealmighty.wordpress.com/2009/08/04/the-ssh-tunnelling-cheatsheat/

TCPDump Cheat Sheet
http://media.packetlife.net/media/library/12/tcpdump.pdf

Useful Attack Tools, Metasploit commands, HPing, FGDump
http://www.sans.org/resources/sec560/misc_tools_sheet_v1.pdf

Win32 Reverse Engineering Cheat Sheet
http://www.rnicrosoft.net/docs/X86_Win32_Reverse_Engineering_Cheat_Sheet.pdf

Windows commandline tools
http://www.sans.org/resources/sec560/windows_command_line_sheet_v1.pdf

Wireshark Display Filters Cheat Sheet
http://www.cellstream.com/intranet/index.php?option=com_docman&task=doc_download&gid=222&Itemid=99

XSS
http://ha.ckers.org/xss.html
http://openmya.hacker.jp/hasegawa/security/utf7cs.html
http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

Happy Hacking

Online penetration test tools ini merupakan project dari Subhash Dasyam:

Online Port Scanner

http://scan.subhashdasyam.com/port-scanner.php

Online VNC Scanner

http://scan.subhashdasyam.com/dumper-with-login.php

Online SSH Scanner

http://scan.subhashdasyam.com/ssh-scanner.php

Online Admin Page Bruter

http://scan.subhashdasyam.com/admin-page-finder.php

Online WordPress Admin/Password Bruter

http://scan.subhashdasyam.com/wordpress-bruter.php

Online LFI Scanner

http://scan.subhashdasyam.com/lfi-scanner.php

Online RDP Scanner

http://scan.subhashdasyam.com/remote-desktop-scanner.php

Fastest Online SQL Injection Values Dumper

http://scan.subhashdasyam.com/dumper.php

Fastest Online SQL Injection Values Dumper(Supports Login)

http://scan.subhashdasyam.com/dumper-with-login.php

Selamat Mencoba. Happy Hacking

Apakah x.509 itu? X.509 adalah standard untuk sertifikasi dokumen digital yang telah di setujui oleh ITU (International Telecommunication Union) sebuah standard untuk bidang telekomunikasi. Sertifikat X.509 adalah dokumen digital yang telah di encode dan / atau telah di sign berdasarkan RFC 5280.

Ekstensi X.509

Banyak orang yang salah dalam mengartikan ekstensi-ekstensi X.509 (termasuk saya) hehehe.. Mungkin banyak juga yang masih merasa bingung mengenai ekstensi .cer, .der, .crt, .pem, .key.

Berikut ini penjelasan mengenai perbedaan-perbedaan ekstensi tersebut :

• Encoding (biasanya juga digunakan sebagai ekstensi)

.DER = ekstensi .DER digunakan sebuah sertifikat biner yang di encode dengan DER. Jadi penggunaan bahasa yang tepat adalah seperti ini : “Saya memiliki sertifikat yang di encode DER” bukan “Saya memiliki sertifikat DER”.

.PEM = Ekstensi .PEM digunakan untuk menjelaskan dari berbagai tipe X.509v3 yang mana berisi ASCII (Base64). .PEM ini biasanya diawali dengan kata-kata seperti ini “—– BEGIN …”

.DER dan .PEM ini bisa saling di convert. baik itu di convert dari .DER ke .PEM ataupun sebaliknya.

• Ekstensi Umum

.CRT = Ekstensi .CRT merupakan ekstensi sertifikat. Serifikat tersebut mungkin saja bisa di encode dengan binary .DER atau ASCII .PEM. (Jadi .DER dan .PEM merupakan cara encoding nya saja, bukan merupakan sertifikatnya. Ingat !! Ingat !!).

.CER = ekstensi .CER juga merupakan ekstensi untuk sertifikat. .CER sama saja dengan .CRT. .CER dan .CRT bisa saling di convert. dari .CRT ke .CER ataupun sebaliknya..

.KEY = Ekstensi .KEY digunakan baik itu oleh public key ataupun private key PKCS#8 key. .KEY dapat di encode dengan binary .DER ataupun ASCII .PEM.

Satu-satunya cara yang aman dapet dilakukan untuk meng-convert .CER dapat menjadi .CRT (atau sebaliknya) ialah jika .CER dan .CRT itu di encode dengan jenis encoding yang sama / identik. Misal :

.CER yang di encode dengan .PEM akan di convert menjadi .CRT dengan encode PEM juga.

Jadi jangan salah lagi yah ketika melakukan convert

Demikian penjelasan singkat mengenai X.509, karena saya juga manusia, apabila ada tulisan yang salah saya mohon di koreksi. Insya Allah saya besok menulis bagaimana agar dapat saling menconvert ekstensi satu sertifikat ke ekstensi lainnya.

Happy Learning

Sorce and reference :

http://www.gtopia.org/blog/2010/02/der-vs-crt-vs-cer-vs-pem-certificates/