Selain menemukan link download materials HITB 2010, saya juga menemukan link download HITB Magazine. HITB Magazine ini tergolong masih baru, tidak Seperti Phrack Magazine yang sudah mengeluarkan banyak edisi. HITB Magazine ini abru terbit 3 Edisi. Bagi anda yang ingin mendapatkan PDF HITB Magazine bisa menuju ke sini . Disana juga ada beberapa review apa saja isi materi tiap magazine tersebut. Selamat Menikmati.

Happy Hacking

1. Install Python
$sudo apt-get install python

2. Download dan Install DenyHost
$cd /tmp
(kita simpan hasil downloadan di /tmp )
$wget http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz

3. Extract hasil Downloadan
$tar -zxvf DenyHosts-2.0.tar.gz

4. Masuk ke folder hasil Extractan tadi
$cd DenyHosts-2.0

5. Install DenyHost
$python setup.py install

6. Setting Denyhost
$cd /usr/share/denyhosts
$cp denyhosts.cfg-dist denyhosts.cfg

7. Edit file denyhost.cfg (saya menggunakan nano sebagai teks editornya)
$nano denyhosts.cfg

Anda harus memastikan bahwa paameter SECURE_LOG = /var/log/auth.log dan parameter LOCK_FILE = /var/run/denyhosts.pid sudah dikonfigurasi. Seperti ini :

SECURE_LOG = /var/log/auth.log
LOCK_FILE = /var/run/denyhosts.pid

8. Jalankan DenyHost sebagai daemon (jadi service keika komputer booting) :
$cp daemon-control-dist daemon-control

Edit file /usr/share/denyhosts/daemon-control , anda harus memastikan setting untuk DENYHOSTS_BIN, DENYHOSTS_LOCK, dan DENYHOSTS_CFG sudah anda konfigurasi dengan benar. Seperti di bawah ini :

DENYHOSTS_BIN = “/usr/bin/denyhosts.py”
DENYHOSTS_LOCK = “/var/run/denyhosts.pid”
DENYHOSTS_CFG = “/usr/share/denyhosts/denyhosts.cfg”

9. Menjalankan denyhosts secara otomatis ketika komputer booting (sebagai service):
$sudo chmod 700 daemon-control
$cd /etc/init.d
$sudo ln -s /usr/share/denyhosts/daemon-control denyhosts

update-rc.d denyhosts defaults
$sudo /etc/init.d/denyhosts start

jika anda mencoba login SSH dan anda salah memasukkan username dan password, maka secara otomatis IP anda akan di blok, daftar IP yang di blok ada di /etc/hosts.deny :

# ALL: PARANOID
sshd: 192.168.1.3
sshd: 192.168.1.4
sshd: 192.168.1.5
sshd: 192.168.1.6

Wah paranoid sekali yah? hahaha Lebih baik begitu daripada kecolongan bukan? HIhihihi.

Untuk mebuka IP yang di blok tadi, anda hanya perlu menghapus daftar list IP yang ada di /etc/hosts.deny

Bagi yang menggunakan ubuntu bisa langssung install denyhost dari Repo, gunakan terminal :
$sudo apt-get install denyhosts

Untuk settingan dan konfigurasi silakan scroll ke etas

Selamat Mencoba. Happy Hacking

Brute force SSH Attack sample code dan antisipasinya

Artikel ini akan membahas sedikit pengetahuan mengenai brute force ssh attack sample code dan antisipasinya.

Detail penjelasan brute Force attack bisa anda temukan disni http://en.wikipedia.org/wiki/Brute_force_attack

singkatnya seperti ini, Brute Force attack salah satu jenis serangan berulang menggunakan kemungkinan2 rangkaian kata yang bertujuan untuk menembus root server anda.

Berikut contoh file generasi Brute force ssh attack http://pusathosting.com/file/brutessh2.c
silahkan coba kompile file tersebut
Identifikasi Brute Force Attack SSH

masuk ke shell sebagai root dan jalankan commands berikut

# grep sshd /var/log/secure | grep ‘invalid user’ |wc -l
13282

Artinya terdapat 13282 ssh failed login indikasi awal Brute force attack, selanjutnya perhatikan detail log file anda tersebut

#less /var/log/secure | grep “Jun 5″ | grep sshd | grep ‘invalid user’

Jun 5 21:32:08 server sshd[3139]: Failed password for invalid user admin from 83.15.49.114 port 36274 ssh2
Jun 5 14:32:37 server sshd[3144]: input_userauth_request: invalid user mysql
Jun 5 21:32:15 server sshd[3143]: Failed password for invalid user mysql from 83.15.49.114 port 37696 ssh2
Jun 5 14:32:43 server sshd[3146]: input_userauth_request: invalid user guest
Jun 5 21:32:22 server sshd[3145]: Failed password for invalid user guest from 83.15.49.114 port 39520 ssh2
Jun 5 14:32:50 server sshd[3152]: input_userauth_request: invalid user linux
Jun 5 21:32:28 server sshd[3151]: Failed password for invalid user linux from 83.15.49.114 port 41287 ssh2
Jun 5 14:32:56 server sshd[3155]: input_userauth_request: invalid user oracle
Jun 5 21:32:34 server sshd[3154]: Failed password for invalid user oracle from 83.15.49.114 port 42723 ssh2

Nah jelaslah bahwa server telah menjadi sasaran brute force ssh attack,
Langkah Antisipasi Sederhana

Contoh code shell scripting untuk menangkal brute force ssh attack dengan memanfaatkan crond dan melakukan memasukan IP penyerang dalam daftar hosts.deny

#!/bin/bash
#This script will monitor for failed login attempts and after a specified number of times add the ip to a deny list
#Chad
LOGFILE=”/var/log/secure”
HOSTSDENY=”/etc/hosts.deny”
BADCOUNT=”5″
# read logfile and look for invalid login attemps
grep sshd $LOGFILE |grep “Invalid user”| awk ‘{print $NF}’|sort|uniq -c|sort -n|sed “s/[[:space:]]*//” | while
read i
do
# read number of failed attempts
count=`echo $i | cut -d” ” -f1`
# read ip address from failed attempt
ip=`echo $i | cut -d” ” -f2`
#check hostdeny file to see if IP already exist
already=`grep $ip $HOSTSDENY | grep sshd`
#if IP does not exist add it to hostdeny file
if [ -z "$already" ]
then
if [ "$count" -ge "$BADCOUNT" ]
then
echo “sshd: “$ip >> $HOSTSDENY
fi
fi
done

Simpan file tersebut dan jalankan otomatis dengan menggunakan cron, untuk timing bergantung kebutuhan anda.

Script tersebut diatas mencatat IP address yang melakukan ssh invalid login maksimal 5 kali dan secara otomatis memasukkannya kedalam hosts.deny. IP penyerang yang tercapture tidak bisa lagi melakukan penyerangan ssh karena sudah masuk dalam daftar blacklist.

Yap, sekian tutorialnya, silakan di coba. happy hacking

Google Syntax :

1. [intitle:]
Syntax ini mengijinkan kita untuk mencari berdasarkan title atau judul dari halaman web. Uncle Google akan membatasi dan menampilkan hasil pencarian sesuai dengan keyword yang kita masukkan. Sebagai contoh kita masukkan keyword “intitle:bug” maka Google hanya akan menampilkan halaman web dengan judul atau title bug. Apabila kita ingin mencari semua halaman web yang mempunyai judul atau title vulnerability server, maka kit harus masukkan keyword “intitle:vulnerability intitle:server” atau “allintitle:vulnerability server”. Apabila kita hanya memasukkan keyword “intitle: vulnerability server” maka Google hany akan menampilkan web yang mempunyai judul atau title yang mengandung kata vulnerability atau kata server saja.

2. [site:]
Syntax ini digunakan untuk membatasi pencarian pada site atau domain tertentu yang kita inginkan. Contohnya : Ketika kita memasukkan keyword “blogger site:co.id” maka Google hanya akan melakukan pencarian pada keyword “blogger” pada halaman-halaman web yang terdapat di link dari domain co.id saja.

3. [filetype:]
Syntax ini membnatu kita dalam melakukan pencarian artikel atau halaman berdasarkan file type yang kita inginkan. Misalnya kita memasukkan keyword “filetypedf Hacking Linux” maka Google hanya akan mencari semua link yang berisikan dokumen dengan format pdf, dan mengandung kata-kata hacking linux, hacking, atau linux. Syntax filetype ini dapat mencari link-link dengan berbagai ekstensi atau file type. Misalnya .pdf, .doc, .xls, .ppt, .exe, dll.

4. [inurl:]
Syntax ini sangat memudahkan kita untuk melakukan searching pada situs tertentu saja. Contohnya “The Curious inurl:www.acc-uai.org” maka Om Google hanya akan menampilkan halaman-halaman yang terdapat keyword “The Curious” yang tedapat di dalam website www.acc-uai.org saja. Pencarian ini sangat membantu kita saat kita ingin mencari artikel atau bahan-bahan yang kita cari pada website tertentu..

5. [cache:]
Ketika Googlebot mengindeks suatu situs, google akan mengambil snapshot dari semua halaman yang telah terindeks. Syntax ini membantu melihat halaman-halaman yang telah dicache. Contoh Keyword: “cache:echo.or.id”
Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya pada snapshot/cache yang disimpan oleh Google.

6. [define:]
Syntax ini digunakan untuk mencari definisi dari frasa tertentu. Semua kata yang diketik setelah Syntax ini akan diperlakukan sebagai satu frasa.
Keyword: “define:hacker”

7. [related:]
Untuk mencari halaman yang isinya mirip dengan URL tertentu.
Keyword: “related:www.google.com” maka Google akan menampilkan situs search engine lainnya yang mirp dengan Google. seperti Yahoo, Vivisimo, HotBot, dll.

8. [link:]
Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa menggunakan operator link.
Keyword: link:www.google.com

9. [phonebook:]
Syntax ini membantu anda untuk mencari seseorang atau alamatnya. Contoh “phonebookigit+Bekasi” Maka Google akan mencari nama Digit yang berdomisili di Bekasi. Sangat menarik bukan? Syntax ini dapat digunakan untuk melakukan social engineering. Apalagi kalo anda punya bakat untu menipu. Wah ini merupakan modal besar untuk mencari korban. He.. He.. Tapi gunakan untuk hal yang positif2 aja yah….
TOP

Yahoo Openhack Day

Yahoo! Southeast Asia Open Hack Day 2009 adalah sebuah Event yang pertama kali di selenggarakan di Jakarta. Event ini diselenggarakan di Balai Kartini pada tanggal 21 dan 22 November (Sabtu dan Minggu). Materi yang akan di sajikan adalah berupa Teknologi-teknologi dari Yahoo seperti :

* YQL
* YAP
* Mobile Blueprint,
* Geo
* Yahoo! Meme
* YUI3
* Mashups with Pipes
* Maps
* Flickr’s services,

dan pada malam harinya akan ada Hacathon (Hacking Marathon) Demo Hacking. Mantap kan? . Bagi anda yang belum mendaftar silakan menuju TKP. Berdoa yak mudah-mudahan masih ada kursi . Acara ini kayaknya sih sampe malem banget. dari Jadwal Final hari sabtu yang saya dapatkan disni. Coba cek jadwal untuk hari Sabtu tadi. It adalah jadwal final yang diberikan oleh pihak penyelenggara. Sedangakn untuk HAri Minggu, kegiatan akan di selenggarakan mulai malam hari (Puku 19.00 kalau tidak salah). Oke gan… Kita jumpa disana yak (YUI keren nih kayanya. Wkwkwkw)

Happy Hacking

Tapi pernahkah anda sadari, sebenarnya, anti virus di linux itu juga cukup berguna lho. Terlebih lagi bagi anda yang masih berada di lingkungan dual-boot (Window$-Linux), misal di laptop anda ternyata masih ada Window$nya, atau lingkungan kantor anda yang mayoritas masih menggunakan Window$, sedangkan budaya sharing folder masih jadi primadona. Kadang kala, anti virus untuk linux itu sangat berguna dan membantu lho. Masa sih?

Coba yah, misal, anda mempunyai settingan Dual Boot Operating System, Windows dan Linux, lalu tiba-tiba saja saat anda bekerja di lingkungan Window$, Window$ anda terseerang virus ganas. Semua file di hidden. Ada yang di delete juga. Nah pada saat kasus inilah, anti virus di linux sangat membantu. Anda bisa boot ke linux anda, menggunakan anti virus yang terpasang pada linux, dan men-scan Hard Disk Window$ anda. (Misalnya anda tidak dapat mengakses anti virus dari Window$ anda). Atau contoh kasus lain, anda bisa memasang anti virus for linux di server sharing anda. Ketika banyak client berbasis Window$ terkena virus, anda bisa membantu men-scan kan? Benar kan? Hehehe. Atau misalnya pada Mail Server, bisa juga di terapkan.

Ternyata banyak juga kan manfaatnya? Jadi jangan sepelekan produk anti virus untuk Linux . Berikut ini beberapa Vendor Anti Virus yang bisa di install pada linux. Saya akan list satu persatu, dan juga halaman link downloadnya. Untuk reviewnya per anti virus, menyusul yah

1. Panda Anti Virus Untuk Cara instalasi bisa di lihat disini

2. Kaspersky Anti Virus. Kaspersky juga menyediakan Anti Virus untuk File Server dan Samba Server, sayang tidak menyediakan Versi Gratisnya untuk personal. Yang ada hanya Trial saja

3. Avira Anti Virus. Untuk Unix based (Linux / Solaris) ada di deretan teratas. Hehehe. Lumayan nih

4. Symantec Anti Virus. Untuk yang Unix based ada di bagian bawah. Unix Paltform. Cukup lengkap juga fiturnya, udah download nih 111 MB. Fiturnya adalah : * Symantec AntiVirus 3.0 for CacheFlow Security Gateway
* Symantec AntiVirus 3.0 for Inktomi Traffic Edge
* Symantec AntiVirus 3.0 for NetApp Filer/NetCache
* Symantec AntiVirus/Filtering 3.0 for Domino (AIX, Solaris, Linux)
* Symantec AntiVirus for Bluecoat Security Gateway for Solaris/Linux
* Symantec AntiVirus for Clearswift MIMESweeper for Solaris/Linux
* Symantec Mail Security for SMTP v 5.x for Solaris
* Symantec Mail Security for SMTP v 5.x for Linux
* Symantec Web Security 3.0 for Solaris
* Symantec AntiVirus Scan Engine for Solaris / Linux
* Symantec AntiVirus for Linux

Saya belum coba nih Symantec, apakah Free atau berbayar yak

5. F-PROT. Free untuk Personal Use. Lumayan nih. Ahaha. Download yuk

6. Clam AV. Ini dia jagoan kita. Hehehe. Anti Virus yang sudah sangat terkenal di kalangan pengguna linux, sys admin, dan banyak user lainnya. Ketangguhannya tdak perlu di ragukan lagi. Wkwkw. Lebay amat yak. Silakan di coba

7. Free AVG. Ini nih yang banyak di pake sama orang-orang di Indonesia (hoax nih, cuma ngira2 doang kok saya. LOL). tersedia dalam beberapa versi untuk beberapa distro. Debian based, Red hat based, bahkan ada juga buat Free BSD looh . Menuju TKP gan

8. Avast Home Edition. Ini nampaknya oke juga. Tersedia dalam paket .deb, .rpm, dan .tar.gz

9. Vexira. nah kalo yang ini abru pertama kali denger namanya nih. tapi apa salahnya mencoba? Ya gak? Hehehehe.

10. Open Anti Virus Project. Kalo yang ini adalah Project open Source untuk mengembakan Anti Virus Open Platform. Anda tertarik? Silakan join

yak di atas adalah beberapa list anti virus untuk linux. Insya Allah kalo nemu yang baru, nanti d update. Sekiah dulu yak. Wassalam.

NB : Selamat Mencoba. Happy Hacking