Akh Eko BS,
menjawab pertanyaan antum tentang security computer
1. kenapa sih perlu security ?
Security perlu untuk melindungi data, file, properti yang kita miliki. sama
seperti properti kepemilikan kita, misalnya rumah, kendaraan, badan...dll
semuanya perlu security. jangan sampai properti yang kita miliki bisa di
ambil oleh orang lain yang tidak berhak. Misalnya saya punya sesuatu barang.
tergantung kita apakah orang lain boleh melihat, memakai, mengambil, atau
tidak boleh sama sekali tahu. itu kita yang punya barang yang mengatur.
begitu juga di bidang komputer, orang lain bisa saja melihat file-file kita
tanpa setahu kita. bisa saja mencuri informasi, email, data pribadi...no
kartu kridit, no rekening, no atm, no hp..dll. dan kalau orang tersebut
menyalah gunakan informasi tersebut bisa saja dia mengambil uang kita di
bank, bisa berbelanja atas nama kita, bisa mengirim sms enggak benar atas
nama kita. bisa saja mengirim email atas nama kita ke semua orang yang ada di
addressbook kita (sosial engineering)
2. apa saja yang perlu di secure ?
Tergantung anda, apa saja yang harus lebih secure apa yang tidak perlu. Kalau
mobil anda cukup dipasang kunci stir, apakah anda masih perlu alarm, masih
perlu kunci rahasia, apakah jendela cukup di kunci saja apakah masih perlu
kunci gambok, tralis besi. apakah pagar cukup 1 m, atau perlu setinggi 3 m.
server anda apakah cukup instalasi linux standar, tanpa perlu firewall, apakah
masih perlu selinux (security enhance linux), apakah masih bisa di konsol
lewat telnet, atau perlu ssh, apakah masih bisa di ping, atau ping nya di
blok. itu semua tergantung kebutuhan...jangan sampai security ini menyusahkan
diri sendiri.
apakah notebook anda ada sangat data penting sehingga anda tidak bisa
meminjamkan ke orang lain ?, apakah kalau orang anda pinjamkan harus login
dengan guest, apakah password anda tidak boleh diketahui orang lain ?
walaupun itu orang terdekat anda ? apakah boleh orang lain mengetahui
password root notebook anda ?
itu semua anda yang mengatur, bisa secure atau tidak...nya ya tergantung
kebutuhan.
kalau rekan kerja anda bisa di percaya 100% bisa saja dia diberikan source
code anda yang terpenting dalam hidup anda. kalau dia orang yang tidak bisa
dipercaya jangan coba-coba memberikan informasi penting itu.
kalau anda percaya windows masih secure, tidak akan anda kehilangan file,
data, atau informasi rahasia, silahkan saja pakai windows.
Tapi kalau tidak, kapok kena virus, kena spyware, capek tiap minggu bahkan
tiap hari harus update antivirus, download patch...dll pakai OS yang lebih
secure misalnya linux, MacOS X. kalau masih kurang secure pakai saja openbsd
yang di claim OS paling secure di muka bumi.
kalau website anda berisi informasi penting, misalnya gerakan dakwah politik
partai yang hanya bisa diakses oleh anggota partai, mungkin perlu security
tinggat tinggi, perlu login/password yang di berikan oleh ketua partai, untuk
mendapatkan akses ke website anda.
Kalau anda jualan di internet, informasi no kartu kredit, no atm, no rekening,
perlu di buat secure.
jadi perangkat apa saja yang perlu secure dan yang tidak perlu, anda yang
menentukan aturan (policy) nya, misalnya app server ERP sangat penting
sehingga orang luar tidak bisa mengakses ke server, perlu firewall 2 sampai 3
layer, yang masuk ke ruangan server perlu otoritas tertentu, hanya anda yang
tau root server itu...dsb.
sebaliknya webserver anda yang berisi server percobaan, tidak perlu security
tercanggih...cukup install standar dengan firewall standar.
3. bagaimana cara hacker (sebenarnya cracker) meng-hack ?
1001 (infinity) cara maling bisa masuk ke rumah, begitu juga craker...
cantoh yang disini mungkin sudah kuno, tapi ini cara-cara paling klasik dan
paling jitu.
1. sosial engineering, misanya menyamar jadi karyawan (di perusahaan besar
mudah sekali), memakai email orang lain (banyak dipakai virus/worm),
berpura-pura sebagai teman dekat...dll (di novel blue nowhere banyak contoh
nya)
2. mencuri informasi, melalui sniffing network mencari user/password, mencari
tagihan kartu kredit yang dibuang di tempat sampah. membuat spyware yang akan
mengirimkan addressbook, pim, no-no penting di komputer ke internet.
3. mencari security hole aplikasi, aplikasi yang ada "bolong" nya bisa
menyebabkan dihack orang, misalnya sendmail terkenal banyak hole nya, lebih
baik pakai qmail, postfix. Telnet tidak secure karena mengirim plain text
melalui network.
4. DOS (denail of service) Dulu pernah kejadian IIS kena virus code red yang
menyebabkan internet sempat macet. juga virus blaster, mellisa. Juga dalnet
pernah di DDOS (distribute denail of service) sehingga macet. mail server,
atau proxy server yang tidak benar konfigurasi nya juga bisa.
DOS ini cara kerja nya adalah memberikan request ke server sehingga server
tersebut tidak bisa bekerja lagi dan macet. misalnya mengirim ping terus
menerus. DDOS lebih parah kejam lagi, penyerang misalnya mengirimkan
virus/worm yang akan menyebabkan komputer yang terkena akan menjadi bot
(robot), yang akan menyerang site-site tertentu. bayangkan saja kalau jutaan
komputer terkena virus dan menyerang satu server, server itu bisa down dalam
hitungan jam. kasus virus ... lupa yang menyerang site SCO.
Tapi bisa saja sabotasi ini onsite di lingkungan dalam, misalnya membuat
service yang looping dan beranak... dengan child process yang berkembang
sangat cepat server pasti akan down dengan cepat. pernah juga router cisco
yang down ada hole nya di port tertentu yang dimanfaatkan virus.
5. membuat malicius code, membuat trojan, virus, worm, spyware yang akan
memberikan akses ke server tertentu. misalnya dengan mencuri password. trojan
yang membuka tcp port yang bisa membuat backdoor.
6. mengakses melalui LAN, biasanya LAN sangat tidak secure, dibanding jaringan
internet, orang yang membawa notebook dan menacapkan LAN akan dengan bebas
mengakses lan lokal, melihat file sharing, dll. begitu juga dengan wireless
lan, kalau tidak secure, gedung sebelah bisa dengan mudah masuk ke LAN, dan
bisa mengakses file sharing, server-server yang berada di LAN.
Tujuan nya...macam-macam
1. uji coba ilmu, yang ini biasanya pelajar, mahasiswa. yang ingin test ilmu
nya di internet, ngehack server sekolanya (biasanya security nya payah).
kalau merasa sudah hebat ngehack server-server pemerintah, bank, dll biasanya
tidak merusak. tapi biasanya cukup ceroboh gampang di ketahui admin. misalnya
tidak membersihkan log, meninggalkan history.
2. Mencari tantangan, yang ini hanya coba-coba untuk ngehack server dan
meninggalkan pesan ke admin nya...bahwa security nya masih bolong sana dan
sini...hacker berpengalaman yang kurang kerjaan biasanya ngehack server
server yang dengan security yang cukup tinggi...
3. Pemerasan. Banyak server yang di DOS yang dengan tujuan sabotase, pemerasan
atau sakit hati...dll, bisa juga protes karena misalnya site SCO.
4. politik. bisa saja suatu negara di ban blok karena perang, di sabotase site
site nya, atau di kirim virus...wah ini sudah perang negara...perang
elektronik, misalnya waktu irak di perangi amerika, saya yakin internet, TV,
Radio, juga di ban/blok, TV/Radio nya di jamming...yang pasti orang militer
yang punya kerjaan...kalau indonesia coba-coba ngelawan amrik, israel, dkk,
pastinya akan diserang dari segala macam penjuru, termasuk internet...
coba-coba aja ngusir mobiloil, freeport, newmont, caltex...kalo enggak di
perangi terang terangan... sekarang aja pemerintah masih nurut di dikte amrik
dkk...ya masih aman-aman aja, walaupun pengaruh nya sudah terasa...ya anda
bisa lah merasakan nya...dll
ok deh gitu aja ceritanya
boleh ya di posting ke milis kayak nya perlu dibaca orang banyak juga...
Kurniadi
- engkur's blog
- Login or register to post comments
User login
Navigation
Planet Linux Indonesia
- Imron: Installasi Mysql di Slackware
- Centos 6 : install shorewall
- Kumpulan Artikel & Tutorial Mengenai Zimbra Mail Server
- Willy Sudiarto Raharjo: Bunch of Security Updates
- Summary Proses Instalasi & Konfigurasi Mail Server untuk Production Server (Live)-Bagian 2
- Cara membackup file menggunakan Déjà Dup di LinuxMint 12
- Ya bener aq ingin install centos 6 dengan…
- Ngoprek Februari 2012 (SSH Local dan Remote Application Port Forwarding)
- Imron: Chrome error in Slackware
- Imron: Anti Install Ulang pada Slackware
Milis Tanya-Jawab
Poll
Syndicate
Who's new
- chuckschull
- aguschristiant
- xeno_ghost
- alamgeer12
- adangoi
Comments
dan toolsnya adalah ...!
dan linux menyediakan distro khusus untuk mengaudit security
sebuah system seperti
PHLAX and Linux Security Auditor (yang akan berganti nama menjadi backtraq)
berikut ini tools yang ada di dalam distro PHLAK
:: ANALYZING ::
Name Version Description
acidlab 0.9.6b20-10 Analysis Console for Intrusion Databases
aimSniff 0.9d AIM sniffer
bing 1.1.3-1 bandwidth tester
brian effectively convert a switched network into a shared network
darkstat 2.6-7 network traffic analyzer
driftnet 0.1.6-2 picks out and displays images from network traffic
dsniff 2.4b1-9 Sniffer
etherape 0.9.0-9 graphical network monitor
ethereal 0.10.10-1 network traffic analyzer
ettercap 0.7.1-1 sniffer/interceptor/logger for switched lan
ettercap-gtk 0.7.1-1 sniffer/interceptor/logger for switched lan
farpd 0.2-7 Fake ARP user space daemon
filesnarf 2.4 Sniffer
hammerhead 2.1.3-3 stress testing tool for web server and web site
httprint 0.202 Web server fingerprinting
hunt 1.5-4 advanced packet sniffer and connection intrusion
icmpinfo 1.11-4 interpret ICMP messages
idswakeup 1.0-3 a tool for testing network intrusion detection systems
iftop 0.16-1 display bandwidth usage on an interface
ippl 1.4.10-1 IP protocols logger
iptraf 2.7.0-7 interactive colorful IP LAN monitor
karpski 0.101-15 ethernet analyzer and sniffer
mailsnarf 2.4 Sniffer
nast 0.2.0-2 packet sniffer and lan analyzer
ngrep 1.43-2 grep for network traffic
netsed 0.01c-2 network packet altering stream editor
nstreams 1.0.3-2 a tcpdump output analyzer
ntop 3.0-5 display network usage in top-like format
packit 1.0-1 network injection and cap
sniffit 0.3.7.beta-11 packet sniffer and monitoring
snort 2.3.2-1 network intrustion detection system
ssldump 0.9b3-2 SSLv3/TSL network protocol analyzer
tcpdump 3.8.3-3 powerful tool for network monitoring and data acquisition
tcpflow 0.21-6 TCP flow recorder
tcpick 0.2.1-1 TCP stream sniffer and connection tracker
tcpreplay 2.3.3-1 tool to replay saved tcpdump files at arbitrary speeds
tcpslice 1.2a2-4 extract pieces of and/or glue together files
tcpspy 1.7d-3 incoming and outgoing TCP/IP connections logger
tcptrace 6.6.1-1 tool for analyzing tcpdump output
tethereal 0.10.10-1 network traffic analyzer
urlsnarf 2.4 Sniffer
:: BLUETOOTH ::
Name Version Description
btscanner 1.0 Scan for bluetooth devices
bluez-hcidump 1.17-1 analyzes bluetooth HCI packets
bluez-pin 0.24-1 Bluetooth
obexftp 0.10.7-2 OBEX ftp client
obexftpd 0.10.7-2 OBEX ftp server
xminicom Terminal
:: BRUTEFORCE / PASSWORD CRACKING ::
Name Version Description
bfbtester 2.0.1-1 bruteforce binary tester
cmospw 4.5 BIOS cracker
crack_cisco.pl crack cisco password
guesswho 0.44 SSH bruteforce
hydra 4.4 Bruteforce
john 1.6-33 password cracking
k0ld 1.9 LDAP bruteforce
obiwan 0.6a WWW bruteforce
pw-inspector 0.1 filters out passwords according to patterns
smb-nat Netbios scanner
vncrack 1.17 VNC bruteforce
xhydra 1 Bruteforce
:: FOOTPRINTING ::
Name Version Description
argus-client 2.0.6.fixes.1-2 IP network transaction auditing tool
argus-server 2.0.6.fixes.1-3 IP network transaction auditing tool
arpd 1.0.2-10 A user space ARP daemon
arpfetch Arp
arping 2.01-3 sends IP and/or ARP pings
arpwatch 2.1a13-2 Ethernet/FDDI station activity monitor
cheops 0.61-12 Network swiss army knife
curl 7.13.1-2 scriptable web browser
dcetest Windows fingerprinter
dig 9.2.3 Name resolution
dlint 1.4.0-4 Checks DNS zone information using nameserver lookups
DNSwalk 2.0.2-8 DNS verification
ffp 0.0.8 Fuzzy Fingerprinting
finger 0.17-8 user information lookup program
fpdns 0.9.1-1 remotely determine DNS server version
fping 2.4b2-to-ipv6-10 sends ICMP ECHO_REQUEST packets to network hosts
host 20000331-9 Name resolution
httprint 0.202 web server fingerprinting tool
itrace 0.10 Packet tracing
mtr 0.67-1 full screen ncurses and X11 traceroute tool
netmask 2.3.7 help determine network mask
nmblookup 3.0.10-Debian Netbios lookup
nwatch 0.03-2 network service detector
p0f 2.0.5-1 passive OS fingerprinting tool
gq 1.0beta1 GTK LDAP client
queso 1.20 Fingerprint scanner
sing 1.1-8.2 a fully programmable ping replacement
Smb4k 0.5.2-1 SMB share browser
smbget 0.6-1 SMB downloader
socat 1.4.1.0-1 socket cat
tcptraceroute 1.5beta6-1 traceroute implementation using TCP/IP packets
tinysnmp-tools 0.8.4 TinySNMP utilities
tkmib 5.1.2-6.1 Net SNMP MIB browser
traceproto 1.1.1-0.1 traceroute replacement that supports TCP, UDP, and ICMP
traceroute 1.4a12-18 traces the route taken by packets over TCP/IP network
traceroute-nanog 6.3.10-2 determin route of packets in TCP/IP networks
whois 4.7.1 whois client
Xprobe 0.2.2-1 remote OS identification
Xsmbrowser 3.4.0-10 Netbios browser
xwhois 0.4.2-7 whois client
:: FORENSICS ::
Name Version Description
autopsy 2.03-2 Forensics toolkit
biew 5.6.2-1 console hex viewer/editor with disassembler
chkrootkit 0.44-2 Checks for signs of rootkits on the local system
clamav 0.83-3 Anti-virus scanner for unix
dd_rescue 1.50 copy data from one file or block device to another
fenris 0.07build3244-2.2 program execution path analysis tool
foremost 0.69-1 a forensics application to recover data
gtkrecover 0.3-9 GUI for recover
recover 1.3c-8 Ext2 undelete tool
sleuthkit 2.00-2 Forensics toolkit
tct 1.11-6.1 forensics related tools
testdisk 5.5-1 partition scanner and disk recovery tool
wipe 0.20-1 secure file deletion
:: HONEYPOT ::
Name Version Description
fimap.pl password collecting fake imap server
fpop3.pl password collecting fake pop3 server
honeyd 1.0-6 honeypot
iisemulator 0.95-2 tools to emulate an IIS web server
impost 0.1rc2 network auditing tool while operating as a honey pot or packet sniffer
labrea 2.5-stable-1 sticky honeypot and IDS
:: SCANNING ::
Name Version Description
ab 2.0.41-dev webserver benchmarking
ADM-smb 0.2beta Security scanner for samba
amap 4.8-1 network protocol probing tool
ass 0.10 router scanner
IKE-scan 1.7 IKE scanner
knocker 0.7.1-2 simple to use TCP security port scanner
metasploit 2.3 exploit framework
nbtscan 1.5.1-2 netbios scanner
nessus 2.2.3-3 security scanner
nikto 1.32-1 web server security scanner
nmap 3.81-1 network scanner
nmapFE 3.81-1 nmap network scanner GUI frontend
nmblookup 3.0.10-Debian netbios lookup
pnscan 1.11-3 multi-threaded port scanner
protos 0.10 protocol scanner
raccess 0.7-2 security tool to audit remote systems
rats 2.1-3 rough auditing tool for security
router-audit-tool 1.1-4 tool for auditing Cisco router configuration
scanrand 1.10 fast scanner
scanssh 2.0-4 gets SSH server versions for an entire network
smb-nat 1.0-4 netbios auditing tool
spikeproxy 1.4.7-9 web application security testing proxy
tiger 3.2.1-19 report system security vulnerabilities
:: SPOOFING ::
Name Version Description
arpspoof 2.4 packet generator
cdp send CDP (cisco router Discovery Protocol) messages to the wire
dhcpx packet generator
dnsspoof 2.4 packet generator
etherwake 1.08-1 a little tool to send magic wake-on-lan packets
file2cable 0.10 packet replay
fragroute 1.2-7 Test a NIDS by attempting to evade using fragmented packets
fragrouter 1.6-2.2 Test a NIDS by attempting to evade using fragmented packets
gspoof makes easier & accurate the building & sending of tcp-ip packets
hping2 2.rc3-3 active network smashing tool
hping3 3.a2.ds1-1 active network smashing tool
hsrp 0.10 packet generator
icmpush 2.2-6 ICMP packet builder
icmp redirect packet generator
igrp 0.10 packet generator
irdp 0.10 packet generator
macchanger 1.5.0-1 manipulate the MAC address of network interfaces
macof 2.4 packet generator
nemesis 1.32+1.4beta3-2 packet generator
scapy 0.9.17-1 packet generator/sniffer and network scanner/discovery
sendip 2.5-1 commandline tool to allow sending arbitrary IP packets
tcpreplay 2.3.3 packet generator
:: WIRELESS ::
Name Version Description
802ether 2.1 convert 802.11 dumps to ethernet dumps
aircrack 2.1-1 wireless WEP cracker
airsnort 0.2.7e-1 WLAN sniffer & WEP cracker
chopchop 0.1 active WEP decryption
cowpatty 2.0 WPA-PSK dictionary attack
fakeap.pl create a lot of rouge Aps
gkismet 0.0.9 GUI frontend for kismet
gpsd 2.13-1 GPS service daemon
gpsdrive 2.09-2 Car navigation system
hostapd 0.3.7-1 user space 802.11 AP and 802.1x/WPA/WPA2/EAP authenticator
hotspotter 0.4 wireless client hijacking
kismet 2005.01.R1-2 Wireless 802.11b monitoring tool
Wellenreiter.pl 1.9 wireless analyzer
wpasupplicant 0.3.8-1 client support for WPA and WPA2
xsupplicant 1.0.1-4 802.1x supplicant (client)
:: MISCELLANEOUS TOOLS ::
Name Version Description
1234 1.0 DoS attack tool for script kiddies
asleap 1.4 tool that exposes the weaknesses in Cisco's LEAP protocol
cge.pl Cisco global exploiter
cryptcat 20031202-2 TCP/IP swiss army knife extended with twofish encryption
crywrap 0.2.1-4 Simple TCP service encryption using TLS/SSL
ddb-sfe shell over tcp channel using an icmp packet
droute.pl 0.1 tunnel everything over dns
grenzgaenger tool for tunneling commands through systems into protected networks
hellkit 1.3 shellcode generator
httptunnel 3.3-2 tunnels a data stream in HTTP requests
isic 0.05-1 test the integrity of an IP stack with semi-random packets
itunnel 1.2 ICMP tunneling tool
l2tpd 0.70-pre20031121-2 layer 2 tunneling protocol
l2tpns 2.0.14-1 layer 2 tunneling protocol network server
netcat 1.10-27 TCP/IP swiss army knife
netcat6 0.5-1 TCP/IP swiss army knife with IPv6 support
netdiag 0.7-7 Net-Diagnostic (trafshow,strobe,netwatch,ststnet,tcpspray,tcpblast)
nstx 1.1-beta6-1 tunnel IP over DNS
openssl 0.9.7e-3 SSL binary and related cryptographic tools
packetto 1.10-4 unusual TCP/IP testing tools
proxychains 1.8-1 redirect connections through proxy servers
rdesktop 1.3.1-1.1 RDP client for Windows NT/2000 Terminal Server
Spikeman's DoS rev.4 wide variety of popular and effective denial of service scripts
sslwrap 2.0.6-17 simple TCP server encryption using TLS/SSL
stunnel 3.26-2.1 universal SSL tunnel for network daemons
stunnel4 4.070-4 universal SSL tunnel for network daemons
tcpd 7.6.dbs-8 TCP wrapper utilities
udptunnel 1.1-1 tunnel UDP packets over a TCP/IP conntection
buruan cepet loe donlot tuh PHLAX dan
audit deh system loe ..!
daripada keduluan hacker ..!
ttg ssh
hallo semua
saya mau tanya ama semua pakar yg di sini,ada nggak tutorial setup ssh
yg make bahasa indonesia biar mudah ane pelajari(kalo ada pakar yg udah nulis ttg ssh)lebih bagus lagi.saya awam nich
terima kasih sebelumnya