Halo teman semua, kembali lagi bersama saya. Hehehe.. Saya mempunyai satu kasus, kemarin saya baru saja menyewa sebuah VPS (Virtual Private Server) untuk kepentingan riset dan keperluan hobi, kebetulan OS bawaan yang diberikan dari provider menggunakan OS Ubuntu 10.10 (Kata adminnya sih soalnya itu OS template bawaan Virtualizor). SAya agak kurang sreg terutama karena end of life Ubuntu 10.10 pada bulan april 2012 nanti. Saya memutuskan untuk melakukan instalasi ulang pada VPS saya. Namun ketika saya mencoba login ssh ke server saya yang baru saya install ulang terdapat error sebagai berikut :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:a6:cf:11:10:3a:cf:1b:a2:xx:xx:xx:xx
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:1
RSA host key for ras.mydomain.com has changed and you have requested strict checking.
Host key verification failed.

Saya lalu merasa heran kenapa bisa terjadi seperti itu, saya mencoba googling dan menemukan artikel berikut ini : http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

Jadi intinya adalah sebagai berikut, saat OS saya masih Ubuntu 10.10 bawaan dari provider VPS saya, saya sudah login SSH kesana, namun ketika saya mencoba login untuk kedua kalinya ke dalam OS baru di VPS saya, system saya mendeteksi adnya anomali, dimana IP server tujuan login SSH saya merupakan IP yang sama, namun berdasarkan data dari known_host dia merupakan server yang berbeda. tentu saja, karena server tersebut baru saya ganti OS nya Saya lalu melakukan panduan dari link di atas tadi. Mari sedikit kita lakukan pembenahan :

Ada beberapa cara untuk mengatasi eror tersebut, yaitu :

Solusi  #1 : Remove keys

Solusi #2 : Menambahkan / mengedit settingan host key yang benar pada /home/user/.ssh/known_hosts

Sebagai contoh, jika di list known_hosts anda terdapat 4 server, dan server yang key nya sudah berubah ada di list baris ke 4, maka anda bisa melakukan command beriku ini :

di dalam modus vi anda ketik perintah ini :

:4

Perintah di atas untuk memberikan input ke vi agar menuju baris ke 4 (server yang host key nya mau kita remove). Lalu setelah itu hapus baris ke 4 tersebut dengan mengetik perintah ini :

dd

Lalu anda save dan quit menggunakan perintah ini :

:wq

Solusi #3 menghapus file known_hosts

Anda bisa langsung menghapus file known_hosts yang ada dalam folder /home/user/.ssh/known_hosts hanya saja jika dalam list tersebut terdapat banyak server, solusi ketiga ini tidak di anjurkan, karena nanti ketika anda login ke server-server anda melalui SSH akan di lakukan autentikasi ulang. Untuk melakukan solusi ini bisa menggunakan perintah ini :

Solusi #4

Solusi #5 mengatasi error dengan ssh fix script

Anda bisa mencoba nya menggunakan bash script dari blog ini : http://blog.hacker.dk/2008/01/script-to-fix-ssh-host-identification-changed/?reffed=1

Dan sekarang anda bisa login ssh kembali ke server anda. Selamat mencoba

<pre id=”terminal” user=”digit” computer=”cybertron”>

Hai teman, saya mau menulis tutorial perdana di bulan Februari ini. Saya ingin menulis mengenai cara menggunakan apt-get dengan proxy. Banyak kasus yang seringkali di tanyakan oleh teman-teman saya, ketika jaringan internet mereka menggunakan proxy, dan mereka kesulitan saat menggunakan synaptic, apt-get, wget, atau aplikasi lain yang menggunakan terminal. Bagi aplikasi yang mempunya GUI, kita dapat dengan mudah menggunakan Global Proxy dengan melakukan setting pada : System -> Administration -> Network Proxy. Di sana kita bisa memasukkan manual proxy kita dan apply setting wide, secara otomatis nanti aplikasi yang menggunakan GUI dan membutuhkan akses internet akan membaca settingan proxy dari sana. Bagaimana caranya menggunakan proxy jika kita ingin melakukan install melalui synaptic, apt-get, atau wget? Ada beberapa cara yang umum digunakan. Saya akan membahasanya satu per satu.

1. Cara Pertama -> Melakukan Export settingan proxy di terminal (temporary) :

Sebenarnya ini adalah cara yang paling mudah dan sederhana, namun sifatnya hanya temporary, sampai anda log out / shutdown. Caranya adalah sebagai berikut (di ketik dalam terminal dan command ini di ketik dalam satu baris,) :

atau jika proxy anda menggunakan username  (di ketik dalam satu baris) :

2. Agar tidak perlu memasukkan config proxy setiap habis shutdown / restart bisa di taruh di bashrc agar permanen :

a. Buka settingan bashrc (/home/username/.bashrc) menggunakan text editor seperti gedit / nano / vim / text editor lainnya dari terminal :

Atau membuka settingan bash.bashrc menggunakan root :

b. Tambahkan isi nya di baris terakhir  seperti di bawah ini :

http_proxy=http://yourproxyaddressroxyport
export http_proxy

Atau untuk proxy yang menggunakan username dan password :

http://usernameassword@yourproxyaddressroxyport

export http_proxy

Lalu save dan Exit

3. Membuat file dengan nama apt.conf di dalam /etc/apt

Lalu isi dengan baris berikut :
Acquire::http::Proxy “http://yourproxyaddressroxyport”;

Atau jika menggunakan username :
Acquire::http::Proxy “http_proxy=http://usernameassword@yourproxyaddressroxyport”;

4. Membuat file dengan nama 01proxy atau 02proxy di dalam folder /etc/apt/apt.conf.d/

Lalu isi dengan baris berikut :
Acquire::http::Proxy “http://yourproxyaddressroxyport”;

Atau jika proxy menggunakan username :
Acquire::http::Proxy “http://usernameassword@yourproxyaddressroxyport”;

5. Jika Proxy anda menggunakan ISA Proxy dan Windows Domain Controller, cara untuk melakukan apt-get dengan ISA Proxy dan domain controller adalah sebagai berikut :
a. Install ntlmaps terlebih dahulu :
Ntlmaps bsia di download dari sini -> http://sourceforge.net/projects/ntlmaps/files/ntlmaps/ntlmaps-0.9.9.0.1/ atau jika anda ingin mendownload file deb nya langsung silakan menuju ke -> http://repo.ugm.ac.id/apt-web/ disana anda bisa memilih versi distro ubuntu anda, lalu pada kolom packages anda ketik ntlmaps, maka akan muncul 1 file deb yang bisa anda langsung install

Setelah selesai anda install akan muncul window settingan ISA Proxy dan Domain anda, silakan Isikan sebagai berikut :

Listen Port : 5865 (tinggalkan saja sebagai default jika anda tidak mengetahui port ISA proxy server anda)

Parent Proxy : (Isikan IP Address / URL proxy anda)
Parent Proxy Port : (ISikan dengan port proxy anda)
NT Windows Domain : (Isikan Domain Controller Anda)
NT Windows Name : (ISikan username anda pada domain anda)
NT Windows Password : (Isikan dengan password pada domain anda)

Setelah Semua box anda di isi silakan ketik di terminal seperti ini :

Atau anda bisa mengikuti Step 1,2,3, dan 4 yang di bold di atas namun menggunakan
IP Proxy = 127.0.0.1
dan Port = 5865

Selesai. Silakan anda coba (Pastikan ntlmaps service sedang running, untuk mengetahui proses ini sedang berjalan atau tidak, anda bisa ketik command di terminal : ps -ax | grep ntlm untuk melihat proses ntlmaps)

Selesai semua seluk beluk mengenai apt-get menggunakan proxy, dari standard proxy, sampai dengan apt-get menggunakan ISA proxy dan Domain Controller. Selamat mencoba semoga berhasil. CMIIW

NB : Jika terdapat emoticon Melet / menjulurkan lidah (:P) itu artinya setelah karakter titik dua ( di ikuti dengan huruf p.

Halo teman… Sudah lumayan lama ndak nulis lagi, kebetulan saya memiliki masalah pada tampilan Webcam Laptop saya ASUS K40IE yang terbalik 180 derajat di Ubuntu. Jadi ketika saya membuka aplikasi menggunakan Cheese maka tampilan camera tersebut terbalik 180 derajat. Kepala saya jadi berada di bawah . Namun setelah berusaha googling dan mencari akhirnya dapat link untuk memecahkan solusi nya dari sini. Sebarnya ada cara sederhana untuk membalikkan keblai tampilan Webcam agar terlihat normal di cheese webcam. Jadi ketika anda sudah membuka Cheese, dan tampilan kamera anda terbalik, anda bisa ke Edit -> Effect, dan di rubah menjadi horizontal Fllip. Maka otomatis kamera anda akan berubah tampilannya menjadi normal dan tidak terbalik lagi. Namun bagaimana jika kita ingin menggunakan Skype? Atau Messenger lainnya? Caranya adalah sebagai berikut :

Berikut ini saya beberkan langkah-langkah nya

1. Buka terminal anda dan ketik perintah berikut ini (kita akan menambahkan repo PPA libv4l) :

2. Update repository anda :

3. Install libv4l nya :

Selesai. Sekarang setiap anda ingin menjalankan aplikasi yang menggunakan Webcam, (skype, messenger, dll)

Gunakan perintah ini dari terminal:

Misal menjalankan skype, maka perintahnya di terminal :

Untuk lebih mudah nya di buatkan saja bash script nya seperti di bawah ini :

Buka text editor (nano, vi, gedit) lalu isi file tersebut seperti ini :

#!/bin/sh
LD_PRELOAD=/usr/lib/libv4l/v4l1compat.so skype

Simpan file tersebut misalnya dengan nama skype.sh

Lalu untuk mempermudah anda bisa membuat shortcut di panel atau di dalam Menu.

Misal membuat shortcut icon di panel atas klik kanan saja -> Add to Panel –> Custom Application Launcher

Pada dialog box diisikan :
Type = Application in Terminal
Name = Bebas
Command = /home/digit/skype.sh (ini di sesuaikan tempat direktori dimana anda menyimpan bash script yang tadi sudah di buat)
Comment = Bebas

Voilaa.. Selesai.. Mudah bukan? Selamat Mencoba

Tulisan ini saya sadur dari tulisan mas Dedi Milisdad di sini : http://milisdad.blogspot.com/2011/12/mendeteksi-malware-di-ubuntu.html dimana beliau juga menyadur dari tulisan mas Adi Nugroho. Hehehe.. jadinya saling menyadur.. namun karena di rasa bermanfaat alangkah baiknya saya sadur kembali.. sebagai bahan pengingat saya . Berikut ini step by step bagaimana cara mendeteksi malware di Ubuntu :

1. Install ClamAV terlebih dahulu :

2. Update terlebih dahulu database virus, trojan dan malware,

3. Download LMD (Linux Malware Detect):

4. Ekstrak LMD,

5. Masuk ke direktori LMD,

6. Install LMD,

7. Melakukan scanning direktori web,

8. Membuka catatan hasil scanning dgn format sudo maldet –report sesi, contohnya :

Selamat Mencoba

FYuhh… Akhirnya ada juga cara yang smooth untuk running NetworkMiner di atas platform Linux. Setelah mendengar kabar dari sini –> http://www.netresec.com/?page=Blog&month=2011-12&post=No-more-Wine—NetworkMiner-in-Linux-with-Mono bahwa NetworkMiner sekarang dapat berjalan di atas Linux dengan Mono. Mudah-mudahan saja lebih smoth yah. Buat yang belum mengetahui NetworkMiner itu apa asih? NetworkMiner adalah Network Forensic analysis tool. Selain itu NetworkMiner juga dapat di gunakan sebagai passive network sniffer, atau untuk capturing data. NetworkMiner mengumpulkan data dari network traffic dan kita bisa melakukan analisa terhadapt paket-paket tersebut. Semacam Wireshark, TCPDump, dan kawan-kawannya itu.

Baik mari kita coba untuk running NetworkMiner agar bisa berjalan smooth di atas Linux. Menurut sumber blog link di atas tadi, Versi NetworkMiner 1.2.0 dapat dijalankan di atas Linux menggunakan Mono, mari kita coba step by step :

1. Install library Mono :

2. Download NetworkMiner versi terbaru :

3. Unzip NetworkMiner dan taruh di /opt/

4. Masuk ke dalam folder NetworkMiner

5. Jangan lupa tambahkan attribut executable :

6. Rubah beberapa attribut folder NetworkMiner

7. Run NetworkMiner :

Setelah saya coba, yaa not bad lah..

Selamat mencoba. Happy Hacking

Halo Halo .. I’m back dude.. Hehehe.. Kali ini saya akan menulis mengenai SSH Login menggunakan Two Factor Authentication dengan menggunakan layanan dari Duo Security (You are great !!) Melanjutkan pembahasan kita yang kemarin mengenai Two Factor Authentication . Kali ini saya akan menuliskan pengalaman saya implementasi two factor authentication untuk Login SSH. Kebetulan saya mempunyai VPS yang biasa saya pakai. Saya mencoba mengimplementasikannya, berikut ini step by step nya :

Sebelumnya berikut requirement nya :

1. Mempunyai akun Duo Security
2. Mempunyai SSH Server yang bisa di manage
3. Mempunyai Handphone (yang penting bisa menerima SMS dan panggilan )

POC step by step :

1. Setelah sign up account di Duo Security, silakan klik di Tab Integration di sebelah kiri, dan Klik New Integration
2. Pada pilihan integration type silakan anda pilih Unix integration, dan Integration Name nya terserah anda, dan klik Add Integration
3. Nanti anda akan mendapatkan Integration Key, Secret Key, dan API Hostname. Stop disini sekarang kita akan setup aplikasi duo security di sisi server anda

Instalasi Aplikasi Duo Security di server anda :

1. Login ke server anda via SSH
2. DOwnload aplikasi Duo Security terbaru https://github.com/downloads/duosecurity/duo_unix/duo_unix-1.7.tar.gz
3. Install Duo Security (pastikan tidak ada dependensi package yang kurang)

tar -zxvf uo_unix-1.7.tar.gz
cd duo_unix-1.7
./configure –prefix=/usr && make && sudo make install

4. Config Duo Security
sudo nano /etc/duo/login_duo.conf

[duo]
; Duo integration key
ikey = isi sesuai dengan integration key anda
; Duo secret key
skey = isi sesuai dengan secret key anda
; Duo API hostname
host = api-dad69f23.duosecurity.com

Save dan Exit

5. Test login Duo Security
sudo /usr/sbin/login_duo

Jika semua setup sudah benar akan muncul seperti di bawah ini :

digit@cybertron:~$ sudo /usr/sbin/login_duo
Please enroll at https://api-dad69f23.duosecurity.com/portalxxxxxxxxxxxxxxx

Silakan Klik URL tersebut untuk melakukan Aktivasi

6. Setelah selesai authentikasi silakan coba kembali :

digit@cybertron:~$ sudo /usr/sbin/login_duo echo berhasil
Duo two-factor login for digit

Enter a passcode or select one of the following options:

1. SMS passcodes to +XXXXX XXXXxxxx (next code starts with: B)

Passcode or option (1-1): 1

digit@cybertron:~$

7. Enable Login Duo Security –> Edit SSH Config di server anda :
digit@cybertron:~$ sudo nano /etc/ssh/sshd_config

Tambahkan baris berikut ini :

ForceCommand /usr/sbin/login_duo

8. Save, Exit, dan Restart SSH Service
digit@cybertron:~$sudo /etc/init.d/ssh restart

Login dari PC / Laptop kita ke Server kita :

digit@my-laptop:~$ ssh digit@cybertron
Duo two-factor login for digit

Enter a passcode or select one of the following options:

1. SMS passcodes to +XXXXX XXXXXXXX

Passcode or option (1-1): 1

New SMS passcodes sent.

Duo two-factor login for digit

Enter a passcode or select one of the following options:

1. SMS passcodes to +XXXXX XXXXXXXX (next code starts with: A)

Passcode or option (1-1): AXXXXXX

Success. Logging you in…

digit@cybertron:~$

Berhasil

Selamat Mencoba.

Halo kawan, kembali lagi bersama saya. Hehehehe. Kali ini saya akan menuliskan sebuah artikel menarik mengenai two factor authentication. Sudah pernah mendengar two factor auth sebelumnya? two factor auth adalah istilah untuk mengkombinasikan security lebih dari 1 jenis. Secara sederhana bisa dikatakan two factor auth menggunakan 2 jenis pendekatan security yang berbeda. Misalnya ketika anda bertransaksi menggunakan Internet Banking, pasti selain anda harus login ke halaman akun internet banking, ketika anda ingin bertransaksi nda membutuhkan token kan? Bank Mandiri menggunakan hardware token untuk meng-generate key yang harus kita input lagi untuk melakukan transaksi, sementara CIMB menggunakan nomor handphone, dimana nanti secret key untuk bertransaksi di kirimkan ke nomor handphone yang sudah di daftarkan. Seperti itulah contohnya two factor authentication (CMIIW ). Apa sih keuntungan menggunakan two factor auth ini? Keuntungannya jelas, keamanan berlapis ini dapat meminimalisir agar akun kita tidak mudah di compromise. Ketika username dan password kita dapat di ketaui oleh orang lain, misal karena kita terperangkap keylogger, Man In The Middle, Fact Web login, dan lainnya, si attacker tidak dapat dengan mudah menembus sistem pertahanan kita karena membutuhkan factor lainnya itu (misal hardware token, SMS Passcode).

Implementasi two factor authentication ini sudah banyak diterapkan oleh beberapa macam penyedia layanan email, atau social media. Misalnya Gmail yang sudah menerapkan two factor authentication ini, sehingga nanti ketika sudah memasukkan username dan password, akan ada passcode lainnya yang akan di kirimkan via SMS ke nomor handphone kita. Kita harus memasukkan passcode tersebut baru kita dapat login ke account kita. Sama halnya dengan Gmail, Facebook juga menyediakan layanan two factro authentication melalui layanan passcode yang dikirim via SMS (sayangnya entah kenapa saya belum berhasil mengaktifkan layanan ini, SMS dari Facebook untuk aktivasinya nggak masuk euy ). Sangat menarik bukan two factor authentication ini? Bagaimana implementasinya jika kita mempunyai blog atau web yang ingin mengaktifkasn two factor authentication ini? Jawabannya adalah menggunakan layanan dari Duo Security.

Duo Security adalah penyedia layanan two factor authentication dimana handphone kita bersifat sebagai token, sesuai dengan slogannya, “your handphone is your token”. Saya mencoba layanan DUo Security ini pad blog saya di WordPress. Untuk platform apa saja Duo Security ini dapat digunakan? Duo Security ini dapat di gunakan sebagai token untuk akses VPN anda (Cisco, OpenVPN, Juniper, Fortinet, Citrix, dll), dapat juga di gunakan sebagai token untuk SSH Akses anda, atau juga Web Apps. Mantap kan !! (keren juga nih SSH make token )

Untuk prakteknya kali ini saya akan memberikan contoh bagaimana mengaktifkan Duo Security pada Blog WordPress.

Requirement :

1. WordPress yang di hosting sendiri
2. Plugin WordPress Duo Security
3. Handphone (handphone biasa, J2ME, Android, Blackberry, iPhone)

Step by step :

1. Search Plugin Duo Security di halaman Add Plugin pada Dashboard WordPress anda

2. Install Plugin Duo Security tersebut

3. Activate Plugin Duo Security

4. Pilih Setting terlebih dahulu di plugin Duo Security tersebut

5. Ada box isian untuk Integration Key, Secret Key, API HOstname, dan Enable for Roles. Stop dsini sekarang kita daftar terlebih dahulu di web http://www.duosecurity.com/

6. Daftar Free Account Duo Security (Hanya untuk 10 User saja) di http://www.duosecurity.com/pricing

7. Di Tab Sebelah kanan ada Form ISian untuk SIgn UP, Pilih type Personal. Lalu Isi First Name, Las Name, Email anda, dan Organization, setelah itu silakan cek Email anda untuk mendapatkan activation link.

8. Masuk ke dashboard anda. Dan Buat New Integration. Untuk Type nya silakan pilih Web SDK. Name nya terserah anda, Nanti setelah anda buat akan ada Integration Key, Secret Key, dan API Hostname. Silakan copykan ketiga nya ke Dashboard Setting Plugin Duo Security di WordPress anda tadi (Step 4)
9. Save changes di Dashboard WordPress Anda.

10. Kembali ke halaman di Dashboard di Web www.duosecurity.com anda, di bagian Tab Integration Visual Style nya silakan di rubah ke WordPress (Ini untuk tampilan halaman login di WordPress Anda ketika di minta pascode token Duo Security)

11. Save changes.

12. Silakan Gunakan browser lain untuk mencoba Login ke Dashboard WP anda. Dan aktifkan Layanan Duo Security menggunakan Two Factor Authentication. Token ini bisa di kirimkan berupa SMS Passcode atau berupa Telephone (Nanti akan ada Mesin operator yang menelpon anda dan memberikan Token anda).

Selamat mencoba

Saya menemukan Catatan menarik dari Punter Infosec mengenai Beberapa Security Assesment dan Pentest Tools Cheat Sheet. Sebagian juga ada yang saya tambahkan berdasarkan hasil googling dan juga bookmark saya. Cheat sheet ini sebagai pengingta saya apabila ada yang lupa. Kalau berguna bagi anda, atau anda mempunya link cheat sheet lainnya silakan PM saya jika ada broken link mohon informasinya yah, sebagian besar sudah saya tes dan masih oke.

Backtrack 4
http://www.corelan.be:8800/index.php/2009/07/04/backtrack-4-cheat-sheet/

CEH cheatsheets from Mindcert

http://www.mindcert.com/resources/MindCert_Nmap_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Enumeration_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Ethical_Hacking_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Footprinting_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Scanning_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_System_Hacking_MindMap.pdf

http://www.mindcert.com/resources/MindCert_CEH_Trojans_MindMap.pdf

http://www.mindcert.com/resources/CCNA_Cisco_IP_Routing.pdf

sec-c.org/wp-content/uploads/2009/02/metasploit_quick.pdf

DDoS Incident Response Cheat Sheet
http://cert.societegenerale.com/resources/files/IRM-4-DDoS.pdf
Hping Cheat Sheet
http://sbdtools.googlecode.com/files/hping3_cheatsheet_v1.0-ENG.pdf

IPTables Cheat Sheet
http://technotes.1000lines.net/?p=47

Read the rest of this entry

Saya mendapatkan Link menarik dari Blog Coresec mengenai Online penetration test tools. Saya coba tuliskan kembali sebagai bookmark untuk saya sendiri

Online penetration test tools ini merupakan project dari Subhash Dasyam:

Online Port Scanner

http://scan.subhashdasyam.com/port-scanner.php

Online VNC Scanner

http://scan.subhashdasyam.com/dumper-with-login.php

Online SSH Scanner

http://scan.subhashdasyam.com/ssh-scanner.php

Online Admin Page Bruter

http://scan.subhashdasyam.com/admin-page-finder.php

  Read the rest of this entry

Hari ini menemui sedikit keanehan dalam pekerjaan mengenai certificate. Ternyata ini hanya basic konsep mengenai certificate itu sendiri (doh). Untuk mencoba membagikan kepada teman-teman semua, saya mencoba menuliskannya, mudah-mudahan bahasa yang saya gunakan tidaklah terlalu rumit.

Apakah x.509 itu? X.509 adalah standard untuk sertifikasi dokumen digital yang telah di setujui oleh ITU (International Telecommunication Union) sebuah standard untuk bidang telekomunikasi. Sertifikat X.509 adalah dokumen digital yang telah di encode dan / atau telah di sign berdasarkan RFC 5280.

Ekstensi X.509

Banyak orang yang salah dalam mengartikan ekstensi-ekstensi X.509 (termasuk saya) hehehe.. Mungkin banyak juga yang masih merasa bingung mengenai ekstensi .cer, .der, .crt, .pem, .key.

Berikut ini penjelasan mengenai perbedaan-perbedaan ekstensi tersebut :

• Encoding (biasanya juga digunakan sebagai ekstensi)

.DER = ekstensi .DER digunakan sebuah sertifikat biner yang di encode dengan DER. Jadi penggunaan bahasa yang tepat adalah seperti ini : “Saya memiliki sertifikat yang di encode DER” bukan “Saya memiliki sertifikat DER”.

.PEM = Ekstensi .PEM digunakan untuk menjelaskan dari berbagai tipe X.509v3 yang mana berisi ASCII (Base64). .PEM ini biasanya diawali dengan kata-kata seperti ini “—– BEGIN …”

.DER dan .PEM ini bisa saling di convert. baik itu di convert dari .DER ke .PEM ataupun sebaliknya.

• Ekstensi Umum

.CRT = Ekstensi .CRT merupakan ekstensi sertifikat. Serifikat tersebut mungkin saja bisa di encode dengan binary .DER atau ASCII .PEM. (Jadi .DER dan .PEM merupakan cara encoding nya saja, bukan merupakan sertifikatnya. Ingat !! Ingat !!).

.CER = ekstensi .CER juga merupakan ekstensi untuk sertifikat. .CER sama saja dengan .CRT. .CER dan .CRT bisa saling di convert. dari .CRT ke .CER ataupun sebaliknya..

.KEY = Ekstensi .KEY digunakan baik itu oleh public key ataupun private key PKCS#8 key. .KEY dapat di encode dengan binary .DER ataupun ASCII .PEM.

Satu-satunya cara yang aman dapet dilakukan untuk meng-convert .CER dapat menjadi .CRT (atau sebaliknya) ialah jika .CER dan .CRT itu di encode dengan jenis encoding yang sama / identik. Misal :

.CER yang di encode dengan .PEM akan di convert menjadi .CRT dengan encode PEM juga.

Jadi jangan salah lagi yah ketika melakukan convert

Demikian penjelasan singkat mengenai X.509, karena saya juga manusia, apabila ada tulisan yang salah saya mohon di koreksi. Insya Allah saya besok menulis bagaimana agar dapat saling menconvert ekstensi satu sertifikat ke ekstensi lainnya.

Happy Learning

Sorce and reference :

http://www.gtopia.org/blog/2010/02/der-vs-crt-vs-cer-vs-pem-certificates/