Tampilkan postingan dengan label Linux. Tampilkan semua postingan
Tampilkan postingan dengan label Linux. Tampilkan semua postingan

Minggu, 03 September 2017

Konfigurasi OpenVPN pada Debian Jessie (Part II)


Artikel ini merupakan lanjutan dari posting sebelumnya. Posting tersebut wajib dilihat, karena konfigurasi berikut ini bergantung pada pembuatan file kriptografi di artikel sebelumnya. Silahkan melihatnya terlebih dahulu pada LINK INI

Minggu, 06 Agustus 2017

Konfigurasi OpenVPN pada Debian Jessie (Part I)



Virtual Private Network (VPN) merupakan jenis jaringan virtual dimana penguna dapat menggunakan fasilitas antar jaringan publik seolah-olah pengguna berada di jaringan lokal tersebut.

Misalkan, saya mempunyai 2 kantor yang berbeda lokasi. Masing-masing kantor mempunyai koneksi internet. Karakteristik yang sangat umum sekali pada tipe jaringan saat ini adalah, setiap komputer lokal yang terhubung ke internet akan melewati firewall untuk dilakukan masquerading. Sehingga, akses langsung dari jaringan publik ke komputer tersebut tidak diperbolehkan. Selain itu, IP public yang ditawarkan oleh Internet Service Provider (ISP) biasanya berupa IP dinamis.

Jumat, 30 Desember 2016

From Mini Router to Mini Server



Sekitar 2 tahun yang lalu saya menemukan sesuatu yang menarik hati saya. Sedikit unik, karena mungkin di area kampus saya jarang atau mungkin tidak ada yang pernah ngomongin soal itu. Ya, hal unik itulah yang kemudian saya tekuni hingga setahun lebih. Hal unik itu bernama OpenWRT

Minggu, 13 Desember 2015

Deteksi Netcut (Atau ARP Poisoning) Menggunakan Wireshark Pada Kali Linux



Beberapa minggu ini, saya merasa terganggu sekali dengan adanya gejala pada jaringan saya di kos. Kalo ngomongin hipotesa sih punya, tapi karena saya dituntut untuk tidak su'udzon akhirnya saya tetep positif dan memikirkan segala kemungkinan (walaupun sebenernya, "su'udzon" saya tidak saya hilangkan). Beberapa hari setelah tetap berpikir positif, akhirnya saya ngalah dan menyerahkan segalanya pada naluri saya, yang pada saat itu lebih milih "su'udzon" - Ampunilah hambamu Tuhan.... :'( .

Kamis, 17 September 2015

Memperbaiki Gagal Login Kali Linux Sana

Sana... Nggak bisa langsung pakek

Beberapa hari yang lalu, saya telah mengulas sedikit tentang Kali Linux Sana. Sana merupakan codename dari versi terbaru dari Kali Linux. Setelah melakukan upgrade kita harus melakukan beberapa adaptasi dengan user interface nya. Selain itu, kita akan dihadapkan dengan sedikit masalah, salah satunya yaitu tidak bisa login menggunakan GDM.

Sabtu, 12 September 2015

Kali Linux 2.0 (Sana)


Perilisan Kali Linux 2.0 (Sana)

Bagi pengguna Kali Linux geek, kita tahu bahwa pada tanggal 11 Agustus kemarin, Kali Linux 2.0 secara official telah diresmikan. Tak lama setelah para pengembang berhasil membawa Kali Linux Dojo ke konferensi Black Hat dan DefCon, mereka bekerja keras guna membangun Kali Linux versi terbaru. Menurut mereka, sistem operasi yang mempunyai codename Sana tersebut mengalami perubahan paling signifikan sejak tahun 2013.

Sabtu, 13 Juni 2015

Mount Otomatis Local Disk/Partisi pada Linux



Ketika seseorang menginstal Linux, pada umumnya mereka akan menyisihkan sedikit ruang untuk penyimpanan data. Hal ini dimaksudkan agar data-data penting yang ada didalam komputer dapat di atur dengan mudah dan tidak dikhawatirkan mengganggu sistem utama.

Senin, 08 Juni 2015

7 Kesalapahaman Tentang Linux


Sebelumnya, saya akan mengatakan bahwa saya bukan penggiat Open-Source, artinya saya akan mengatakan apa adanya dan yang terjadi disekitar saya. Tidak melebih-melebihkan ataupun mengurang-ngurangkan. Jadi jika ada yang salah, mohon dikoreksi demi pengetahuan bersama.

Bagi anda yang ingin beralih ke sistem operasi ini, mungkin pernah mendengar berita-berita yang kalau dipikir-pikir memang ada benarnya. Tapi benarkah demikian? Jika memang masih ragu, mungkin anda perlu melihat beberapa kesalahanpahaman berikut ini:

1. Linux itu Freeware

Banyak orang berpikr bahwa open-source itu merupakan aplikasi gratis. Tapi, inti dari open-source itu sendiri bukanlah soal GRATIS. Open-source merupakan sebuah aplikasi atau sistem yang "TERBUKA" dimana penggunanya diharapkan untuk ikut serta dalam berkontribusi di dalamnya. Sehingga sistem dan aplikasi tersebut bisa tetap berkembang seiring berjalannya waktu. Mungkin, jika dilihat dari cara pendistribusian sistem atau aplikasinya memang gratis karena bebas disebarluaskan. Tapi konteks yang lebih dalam bukanlah sekedar FREEWARE.

2. Memakai Linux berarti terhindar dari pembajakan

Setelah banyak melihat post-post di grup ataupun forum Linux, ternyata tidak sedikit orang yang menyatakan kebanggaan mereka karena menggunakan Linux. Karena Linux itu gratis, mereka sering mengklaim diri mereka sebagai orang yang anti-pembajakan, mengklaim bahwa OS yang mereka pakai adalah "OS Halal" karena OS mereka bukan hasil crack. Oke jika statement mereka demikian, pertanyaan saya adalah:

"Setelah menggunakan Linux, apakah anda bisa menjamin anda sudah benar-benar terhindar dari pembajakan? Apakah lagu, video, gambar, ebook ataupun dokumen lain yang anda download benar-benar bukan hasil dari pembajakan? Apakah anda selalu mencari referensi, bahwa material yang anda unduh dari internet mempunyai lisensi freeware? Atau, setidaknya anda sudah mengurangi aktifitas pembajakan anda?"

Saya rasa tidak demikian. Tapi jika anda berhasil membuktikannya, saya akui anda pantas menjuluki diri anda sebagai orang yang anti pembajakan.

3. Linux tidak bervirus
Agak lucu juga jika ada yang bilang demikian. Soalnya, mungkin wawasan mereka tentang Linux masih belum maksimal (termasuk saya).

Pada kenyataanya, Linux memang mempunyai malware. Jadi kenapa jarang ada (bahkan tidak ada) orang yang mengisukan dirinya telah terkena virus saat menggunakan Linux? Alasan yang pertama adalah, perbandingan pengguna Linux lebih kecil dari Windows, sehingga report virus terhadap Windows jauh lebih banyak. Itulah yang membuat report virus terhadap Linux hampir tidak ada. Yang kedua, Linux mempunyai sebuah server yang menangani paket-paket dan aplikasi (paket manajer), sehingga seluruh paket datang dari sumber yang terpercaya (walaupun terkadang, kita juga harus berhati-hati).

Contoh kecil dari virus pada Linux adalah Hand of Thief. Trojan jenis ini mampu menyerang komputer pada berbagai macam varisi dan distribusi Linux. Virus ini berjalan pada background dan mencuri informasi krusial (termasuk informasi online banking).

Hand of Thief

4. Linux tidak bisa menjalankan aplikasi Windows
Sebenarnya nggak seberapa banyak orang yang bilang demikian, sehingga mereka enggan untuk bermigrasi ke Linux. Dan orang-orang pengguna Linux pasti tau bahwa beberapa aplikasi Windows bisa berjalan dengan baik pada Linux.

Ya, aplikasi Windows bisa berjalan pada Linux dengan aplikasi pendukung. Aplikasi tersebut adalah Wine ataupun Playonlinux. Walaupun begitu, tidak semua aplikasi bisa berjalan dengan sempurna. Aplikasi yang menerapkan framework ataupun yang berkomunikasi langsung dengan hardware enggan untuk dibuka.

Wine (Aplikasi untuk menjalankan aplikasi Windows pada Linux)


5. Linux tidak bisa bermain game
Baru-baru ini, saya melihat ada temen yang main Dota 2 menggunakan Linux. Awalnya agak bingung, soalnya dia dual booting.

Nah, untuk anda yang belum menginstal Linux, anda jangan berpandangan kalau pada Linux tidak bisa main game. Tentu saja bisa, karena beberapa platform game bisa juga berjalan pada sistem operasi Linux. Bahkan, telah rilis juga SteamOS, sistem operasi berbasis Linux yang dikhususkan untuk menjalankan game-game dari game developer Steam. Anda juga bisa bermain Playstation 1 dengan epsxe baik dengan wine ataupun download dengan platform untuk Linux.

Silent Hill 1 dengan Epsxe dan wine

6. Memakai Linux sama dengan hacker, sysadmin atau master jaringan
Kalau dilihat dari sisi penggunaan, semua sistem operasi itu sama saja termasuk memiliki banyak fungsi. Jika anda ingin dipanggil hackersysadmin ataupun master jaringan, anda tidak perlu susah-susah instal Linux di komputer anda. Cukup dengan sistem operasi yang ada, anda sudah dapat menghandel tugas-tugas yang berkaitan dengan keamanan aplikasi ataupun jaringan. Begitu juga dengan Linux, hanya karena anda menginstalnya, bukan berarti anda seorang hacker handal ataupun sysadmin profesional. Karena pada dasarnya Linux juga mempunyai bermacam-macam varian. Tidak hanya untuk menangani jaringan atau keamanan aplikasi, tapi ada juga Linux yang memang di tujukan untuk pengolahan gambar atau suara seperti Ubuntu Studio dan Dream Studio.

Linux Dream Studio

7. Kalo error, ya udah install ulang

"Kalo error ya udah, install ulang. Soalnya nggak bisa di repair"
Itu yang hampir selalu dikatakan oleh orang pengguna baru. Yes, it is. Soalnya saya dulu pernah mengalami itu, dan mengatakan hal yang sama. Terutama saat upgrade ataupun dist-upgrade. Ya memang, Linux itu nggak jauh dari kata error ataupun issue. Tapi, disitulah uniknya menggunakan Linux. Mungkin dengan Windows, anda akan ditawari dllautofixer ataupun repair startup. Pada Linux, anda akan dilatih untuk troubleshooting dan problem solving secara mandiri. Anda bisa melakukan searching pada forum ataupun bug track pada web resminya. Sehingga ketika Linux anda mengalami error, anda tidak harus melakukan instalasi ulang. Intinya itu, "It's all about troubleshooting"

Nah dari sekian kesalahpahaman diatas, mungkin anda pernah atau bahkan sering mendengarnya dari orang-orang disekitar anda. Sehingga membuat anda berpikir kembali untuk menggunakan Linux. Semoga artikel ini bisa mengurangi keraguan sekaligus membuat anda tidak mudah percaya atas apa yang orang lain katakan.

Kamis, 04 Juni 2015

Download Tutorial Dasar Kali Linux



Daftar Konten:
total 4.5G
8.3M 1-welcomemkv.mkv
 13M 2-system-requirementsmkv.mkv
 1.5M 3-what-this-course-will-cover.mp4
 1.9M 4-prerequisites.mp4
4.1M 5-aquring-dradis.mp4
2.7M 6-installing-dradis.mp4
3.7M 8-using-dradis.mp4
2.1M 9-adding-notes.mp4
3.0M 9-categorizing-information.mp4
5.2M 10-review-of-scan-types.mp4
 41M 11-advanced-scanningmkv.mkv
 36M 12-scripting-enginemkv.mkv
107M 13-investigating-scan-types-with-wiresharkmkv.mkv
 24M 14-importing-results-to-dradismkv.mkv
 38M 15-aquiring-nessusmkv.mkv
 53M 16-setting-up-nessusmkv.mkv
 36M 17-configuring-nessusmkv.mkv
 26M 18-scan-details-networkmkv.mkv
 36M 19-scan-details-credentials-plugins-optionsmkv.mkv
 57M 20-scan-details-web-applicationsmkv.mkv
 19M 21-starting-scanmkv.mkv
 71M 22-reviewing-resultsmkv.mkv
 52M 23-false-positivesmkv.mkv
 18M 24-setting-up-jobsmkv.mkv
 43M 25-acquiring-nexposemkv.mkv
 18M 26-setting-up-nexposemkv.mkv
 40M 27-configuring-nexposemkv.mkv
 45M 28-adding-hosts-to-nexposemkv.mkv
 61M 29-reviewing-results-manual-checksmkv.mkv
66M 30-netcatmkv.mkv
 81M 31-protocol-checkingmkv.mkv
 91M 32-ssl-clientmkv.mkv
 95M 33-sslscanmkv.mkv
 73M 34-snmpwalkmkv.mkv
4.9M 35-acquiring-metasploitmkv.mkv
1.9M 36-setting-up-metasploitmkv.mkv
 38M 37-metasploit-web-interfacemkv.mkv
 21M 38-configuring-workspacesmkv.mkv
 33M 39-running-nmp-from-metasploitmkv.mkv
30M 40-import-nessus-resultsmkv.mkv
 76M 41-scanning-with-metasploitmkv.mkv
 80M 42-looking-at-vulnerabilitiesmkv.mkv
 52M 43-searching-vulnerabilitesmkv.mkv
 49M 44-running-exploitsmkv.mkv
 68M 45-post-exploitation-data-gatheringmkv.mkv
 43M 46-pivoting-tunnelingmkv.mkv
 94M 47-writing-an-msf-pluginmkv.mkv
103M 48-writing-fuzzersmkv.mkv
 25M 49-social-engineering-toolkitmkv.mkv
 89M 50-spear-phishingmkv.mkv
 95M 51-browser-plugins-with-chromemkv.mkv
 48M 52-browser-plugins-with-firefoxmkv.mkv
 53M 53-tamperdatamkv.mkv
 27M 54-performing-injectionsmkv.mkv
113M 55-cookie-data-with-tamperdatamkv.mkv
 59M 56-sql-inject-memkv.mkv
 55M 57-xss-memkv.mkv
 85M 58-firebugmkv.mkv
 62M 59-hackbarmkv.mkv
 40M 60-wappalyzermkv.mkv
 86M 61-passive-reconmkv.mkv
 34M 62-groundspeedmkv.mkv
 73M 63-acquiring-webgoatmkv.mkv
 25M 64-practicing-web-application-attacksmkv.mkv
 40M 65-basics-of-webgoatmkv.mkv
 63M 66-working-through-lessonsmkv.mkv
 30M 67-acquiring-burpsuitemkv.mkv
 23M 68-installing-burpsuitemkv.mkv
 23M 69-running-burpsuite-configuring-your-browsermkv.mkv
34M 70-spideringmkv.mkv
 36M 71-passive-scanningmkv.mkv
 49M 72-active-scanningmkv.mkv
 89M 73-investigating-resultsmkv.mkv
 41M 74-password-attacksmkv.mkv
 86M 75-fuzzing-attacksmkv.mkv
 51M 76-doing-sequencingmkv.mkv
 70M 77-using-the-intrudermkv.mkv
 22M 78-acquiring-w3afmkv.mkv
 31M 79-installing-w3afmkv.mkv
 20M 80-running-w3afmkv.mkv
 54M 81-configuring-w3afmkv.mkv
 62M 82-acquiring-configuring-zed-attack-proxy-zapmkv.mkv
 38M 83-quick-start-with-zapmkv.mkv
 47M 84-scanning-with-zapmkv.mkv
 41M 85-spidering-with-zapmkv.mkv
 47M 86-fuzzing-with-zapmkv.mkv
 46M 87-web-architecturemkv.mkv
 32M 88-basics-of-sql-injectionmkv.mkv
 57M 89-manual-testingmkv.mkv
127M 90-sqlmapmkv.mkv
 40M 91-command-injectionmkv.mkv
 35M 92-cross-site-scriptingmkv.mkv
 63M 93-spear-phishingmkv.mkv
 20M 94-cross-site-request-forgerymkv.mkv
 70M 95-roque-serversmkv.mkv
122M 96-spoofed-certificatesmkv.mkv
7.0M 97-course-wrap-upmkv.mkv
9.9M 98-next-stepsmkv.mkv




(Size: 4.5G)

RAR tidak bisa digunakan sebelum semua bagian terdownload
Beberapa konten mungkin penomorannya salah. Silahkan di download, dilihat dan dikoreksi. PERHATIAN! Semua part harus terdownload dan diletakkan dalam 1 folder agar proses ekstrak berhasil.

Selasa, 02 Juni 2015

Mengambil Screenshot Video Menggunakan VLC



Beberapa waktu yang lalu, saya sempat kepikiran untuk menulis sinopsis dan review film-film yang lagi booming atau film yang pernah saya tonton di bioskop. Nah isi dari reviewnya meliputi judul, tanggal rilis, aktor dan trailer serta screenshot.

Selasa, 26 Mei 2015

Macam-Macam Web Server




Dari sekian banyak distro Linux, kebanyakan dari mereka menggunakan Apache sebagai web server. Bahkan untuk Kali Linux saja, Apache adalah web server default. Apache memang web server yang bagus. Selain gratis, dia juga powerful, handal dan keamanannya terjamin. Fitur-fitur tersebut haruslah didukung dengan resource yang memadai, sehingga dia sulit untuk berjalan pada resource yang terbatas (misalkan perangkat embeded system).

Berikut ini merupakan daftar-daftar web server yang mempunyai fitur hampir sama dengan Apache, namun membutuhkan sumber daya yang minimal.

1. Nginx



Nginx (baca: Engine-x) menjadi salah satu web server yang paling penting dan juga populer di beberapa tahun terakhir ini. Dia tidak lagi menggunakan arsitektur standard thread ataupun process oriented melainkan scalable, artinya penggunaanya dapat disesuaikan serta berarsitektur event-driven (asynchronous). Sehingga penggunaannya sangat cocok untuk perangkat yang mempunyai keterbatasan sumber daya.

Nginx juga menyediakan fitur simple load balancing, fault tolerance, auto-indexing, virutual server (baik hosname ataupun IP-based). Dia juga bisa berfungsi sebagai reverse proxy ataupun server IMAP/POP3.

Nah, Nginx ternyata juga digunakan pada web-web yang mempunyai reputasi tinggi, seperti: Netflix, Hulu, Pinterest, Wordpress.com, dan Airbnb

Hal terpenting dari web server ini adalah walaupun dia berjalan dengan ringan bukan berarti dia mempunyai performa seperti web server yang ringan pada umumnya. Dia tidak hanya berjalan pada server yang mempunyai resource terbatas, tapi juga menyediakan modul-modul serta add-on pilihan. Anda dapat mendownload versi pre-build package nya untuk Linux dan BSD untuk kemudahan instalasi ataupun kostumisasinya.

Nginx cocok untuk siapa?

Apabila anda ingin membangun mini web server untuk server pribadi anda, mungkin ini adalah salah satu pilihan anda.

Jika dibandingkan, file instalasi Nginx mempunyai ukuran 10MB sedangkan Apache 30MB dan dia berjalan 35 persen lebih efektif dari pada Apache.

2. Lighttpd



Fly light - Itulah moto yang dipegang oleh Lighttpd. Karena ringannya, dia menjuluki dirinya terbang bagaikan cahaya. Nah, Lighttpd merupakan solusi terbaik bagi mereka yang terjebak dalam masalah loading.

Lighttpd merupakan salah satu web server yang cocok untuk perangkat embedded system. Pada kenyataannya, kebanyakan embedded system juga sudah mengaplikasikan Lighttpd sebagai web server default, seperti Rasberry Pi dan Openwrt.

Lighttpd menawarkan memory manajemen dari pemakain CPU, FastCGI, SCGI, Auth, Output-Compression, URL-Rewriting, dan banyak lagi. Walaupun dia mempunyai fitur yang banyak, dia tetap masih bisa melayani sepuluh ribu client secara simultan (berkelanjutan). Fitur FastCGI nya dapat dikonfigurasikan agar mensupport PHP, sehingga dia tidak hanya berjalan pada skrip CGI saja. Web server ini juga support WebDNA (bahasa pemrograman server dengan databases system) sehingga anda dapat menggunakan web dinamis berbasis database.

Lighttpd cocok untuk siapa?

Jika anda sedang membangun sebuah perangkat embedded system (dimana sumber dayanya begitu terbatas) dan pada saat itu juga anda membutuhkan web server, Lighttpd yang seharusnya anda pakai. Lighttpd sangatlah simpel dan mudah untuk dikonfigurasi. Dia hanya mempunyai satu file konfigurasi (.conf)

3. Monkey



Seperti halnya Lighttpd, Monkey HTTP Daemon merupakan sebuah web server yang ditujukan untuk embedded system. Monkey mempunyai beberapa fitur unik, yaitu: Virtual Host, Plugins Support, C API Interface dan HTTP/1.1. Plugin Monkey memang tidak tersedia secara bebas, seperti halnya web server lain. Namun, untuk plugin yang simple mungki memang disediakan, seperti: CGI, SSL, plugin keamanan, log writer, directory listing, serta akses shell.

Monkey sebenarnya, disedikan untuk server yang menjalankan konten statis. Jadi, ucapkan selamat tinggal untuk PHP, Perl, Python atau Lua. Walaupun begitu, Monkey masih tetap menyediakan akses dinamis dengan fitur FastCGI Interface. Monkey juga menyediakan framework C yang bernama DUDA I/O agar lebih terlihat profesional dan terjangkau (misalnya untuk menangani big data, home automatitation atau usaha pegadaian secara online).

Ukuran file binary-nya cukup kecil, sekitar 100KB, dan 250KB setelah instalasi. Kecil bukan? Monkey juga mensupport prosesor arsitektur ARM, x86 dan x68 sehingga dia dapat digunakan secara luas untuk banyak platform embedded system.

Monkey cocok untuk siapa?

Untuk penggunaan yang simple, instalasi yang mudah dan kebutuhan performa dari konten statis, Monkey sudah sulit untuk dikalahkan.

4. Cherokee



Adalah sebuah web server yang mudah, ringan dan dapat berjalan antar platform (Linux, Mac, Solaris BSD) yang mendukung banyak fitur-fitur terkini.  Selain itu, Cherokee juga mendukung: FastCGI, SCGI, PHP, uWSGI, SSI, CGI, LDAP, TLS/SSl, HTTP proxy, video streaming, content caching, traffic shaping dan lain-lain. Cherokee juga menyediakan setting berbasis web.

Cherokee menyediakan sebagian kecil framework webapps, meliputi: PHP, Ruby on Rails, ColdFusion, GlassFish dan Django.

Sebenarnya, ada sedikit masalah dengan Cheroke dan bisa jadi ini masalah yang agak rumit. Rilis update terakhir adalah Oktober 2011 dengan begitu Cherokee benar-benar tidak terupdate. Servernya memang masih hidup, hanya saja dia menawarkan update keamanan dan patch saja.

Cherokee cocok untuk siapa?

Jika anda mencari sebuah web server yang mudah untuk dikonfigurasikan, dapat berjalan antar platform dan anda tidak pernah mempermasalahkan tentang update, maka Cherokee cocok untuk anda.

5. Hiawatha



Merupakan sebuah web server yang ringan, bersifat open source dan menitik beratkan pada keamanan dan kemudahan dalam menggunakannya. Web server ini memang tidak di desain untuk embedded system, namun jangan menyangka jika Hiawatha mempunyai fitur yang lengkap untuk digunakan dalam membangun web server dinamis. Beberap fiturnya meliputi: load balancing, FastCGI, large file support, reverse proxy, chroot support, rewrite support, SSL/TLS, basie/digest HTTP authentication, IPv6 support, virtual hosting dan lain-lain.

Oke, untuk fitur keamanannya gimana?
Hiawatha sudah mampu menangi SQL Injection, XSS, serangan CSRF, Image hotlink, serta memblok akses-akses yang mempunyai potensi dalam upaya pembobolan web server. Disertakan juga sebuah tool monitoring yang memungkinkan anda untuk memantau segala aktifitas  web server tersebut.

Hiawatha memang tidak cocok untuk embedded system, karena fitur "ringan" nya memang tidak sesuai dengan sumber daya perangkat embedded system. Namun, jika perangkat tersebut memang mengedepankan keamanan, jangan pernah meremehkan Hiawatha.

Hiawatha cocok untuk siapa?
Jika anda membutuhkan web server yang tangguh, baik itu untuk perangkat standar server ataupun embedded system dan membutuhkan tingkat keamanan yang tinggi, Hiawatha merupakan web server yang sempurna untuk anda.

Saat kita memilih sebuah web server, pilihan yang pertama kali ada dibenak adalah Apache.  Tapi, adakalanya Apache tidak dapat memenuhi kebutuhan dan keinginan kita, sehingga kita juga harus mengetahui , alternatif apa saja yang mungkin tersedia. Sesuaikan dengan kriteria kondisi server anda, misalkan server anda adalah embedded system, standart server. Atau mungkin anda sedang mencari web server yang cocok untuk test environment bersifat open source. Anda bisa memilih salah satu web server diatas, kemudian silahkan diuji, apakah web server tersebut sudah memenuhi kriteria anda.



Sumber:
Linux.com

Selasa, 19 Mei 2015

Analisis dan Troubleshooting Koneksi MikroTik pada Linux (Mengapa Mikrotik Tidak Bisa Terkoneksikan pada Linux)




Selamat siang rekan-rekan sekalian (saat nulis ini pas siang bolong :^ ), kali ini kita akan mencoba menganlisis, “Kenapa sih MikroTik sulit banget (atau mungkin malah nggak bisa) nyambung ke komputer Linux?”

Sebelumnya saya mendapat inspirasi pada blog rekan seperjombloan saya *eh (DISINI) dimana dia berhasil terhubung ke perangkat MikroTik melalu ethernet (wiih.. hebat). Setelah dibaca-baca ternyata dia menggunakan beberapa tools yang memang diciptakan untuk mendeteksi adanya perangkat MikroTik yang tersambung. Berikut adalah daftar tools yang digunakan:

1. Komputer OS Linux (Ya jelas lah :3 )
2. Wireshark
3. Mikrotik Neighbor Discovery Protocol (MNDP)
4. Mactelnet-client
5. Winbox (run on wine)

So, let's reveal the secret!

1. Komputer OS Linux


Ya jelas lah butuh komputer basis Linux. Judulnya aja udah nunjukin kalo kita harus pake linux. Hehee...
3. Wireshark


Wireshark merupakan sebuah utility yang digunakan untuk merekam segala aktifitas/paket yang melewati interface tertentu. Disini, kita akan mengguanakan Wireshark untuk menganalisis aktifitas apa saja yang terjadi antara komputer dan MikroTik.

4. MikroTik Neighbor Discovery Protocol (MNDP)


Merupakan sebuah protokol yang disediakan oleh MikroTik dan digunakan sebagai media untuk menemukan MikroTik lain yang sama-sama mempunyai protokol MNDP atau CDP (Cisco Discovery Protocol). Cara kerja dari protokol ini adalah dengan mem-broadcast semua perangkat yang terhubung dengan dirinya serta mengambil seluruh informasi yang tersedia pada sistem MikroTik. Informasi tersebut nantinya secara otomatis digunakan MikroTik untuk beberapa service-nya, sehingga user dapat meminimalisir konfigurasi yang merepotkan. Untuk penjelasan lebih lanjut tentang MNDP, akan saya jelaskan pada tulisan selanjutnya.

5. Mactelnet-client


Mactelnet digunakan untuk mem-ping dan menemukan semua perangkat yang mempunyai service/daemon mac-telnetd serta perangkat berbasis MikroTik RouterOS. Tools ini berkomunikasi dengan menggunakan protokol UDP pada jaringan lingkup Local Area Network (LAN). Mactelnet menggunakan Mac-address sebagai alamat tujuan.

Anda dapat menggunakan mac-telnet pada semua perangkat linux yang terinstall mactelnet-serverd atau perangkat berbasis MikroTik RouterOS.

Anda dapat menginstall mactelnet-client dari repository debian.

6. Winbox


Sebenernya Winbox adalah tool konfigurasi MikroTik dan berjalan pada sistem operasi pada Windows. Nah, karena berjalan pada Windows, Anda haruslah menggunakan tools tambahan untuk mensimulasikan komputer seakan Winbox berjalan pada sistem operasi Windows. Fungsi Winbox disini yaitu untuk konfigurasi lanjutan setelah konfigurasi dasar pada MikroTik selesai.

Konfigurasi dasar pada MikroTik meliputi setting IP Address pada interface yang sedang terhubung terhubung secara langsung pada komputer dan DHCP server jika diperlukan.

Ok, setelah toolsnya udah lengkap kita lanjut ke proses analisisnya.

Analisis meliputi segala kemungkinan yang terjadi dengan beberapa pilihan yang disediakan oleh Linux, terutama opsi yang tersedia pada network-manager. Tidak hanya itu, analisis juga dilakukan pada seluruh paket yang melintas antara dua perangkat. Dari analisis tersebut, kita bisa mengetahui aktifitas apa saja yang terjadi di dalamnya. Dengan begitu, kita bisa mengetahui mengapa Linux enggan sekali, bahkan tidak mau terhubung pada MikroTik saat menggunakan Mac-address.

Oke, mari kita mulai langkah-langkahnya:
1. Buka aplikasi Wireshark

Pertanyaannya sekarang, "Kenapa harus Wireshark dulu yang buka? Bukankah kita harus menghubungkan seluruh perangkatnya dulu?"

Setiap perangkat yang tersambung pada komputer akan berusaha untuk menjalin komunikasi. Supaya kita tidak melewatkan satupun aktifitas/paket yang terjadi diantara kedua perangkat tersebut, kita harus membuka sebuah tools monitoring jaringan yaitu Wireshark.

Jika Wireshark telah terbuka, silahkan pilih eth0 untuk monitoring interface ethernet kemudian klik Start. Wireshark akan beralih ke mode idle untuk siap memonitoring jaringan.



2. Buka aplikasi MNDP
Peran mndp disini hampir sama dengan Wireshark. Jika Wireshark disini berfungsi untuk menangkap seluruh paket data. Sedangkan MNDP adalah untuk menangkap seluruh broadcast yang dipancarkan dari perangkat mikrotik. Karena pada dasarnya, aplikasi MNDP yang ada pada Linux hanya sebatas menunggu broadcast domain mac-address yang sampai kepadanya.

Setelah kita menjalankan aplikasi, mungkin akan muncul pesan peringatan:
“Unable to send broadcast packet: Operating in receive only mode.”

Biarkan saja, karena aplikasi MNDP saat ini kita tujukan untuk mode menerima broadcast saja.
3. Sambungkan perangkat MikroTik

Sambil membuka jendela Wireshark dan MNDP, anda hubungkan seluruh perangkat MikroTik, baik itu ke power supply ataupun ke perangkat ethernet komputer kemudian lihat paket-paket yang terlintas pada Wireshark.

Sebelum anda mengklik Auto Ethernet, beberapa trafik sudah mulai terlihat. Bahkan MikroTik telah mengirim broadcast MNDP kepada komputer. Pada kondisi ini, anda belum bisa terhubung dengan MikroTik, karena anda harus mendefinisikan IP Address agar dapat berkomunikasi dengan MikroTik.


4. Klik Auto Ethernet pada network-manager

Untuk menghubungkan perangkat MikroTik tekan Auto Ethernet pada network-manager. Pada kondisi ini, komputer akan otomatis mengaktifkan aplikasi dhclient untuk mendapatkan IP dinamis dari host yang berkaitan. Karena perangkat MikroTik-nya masih dalam keadaan baru, kemungkinan besar sudah disediakan dhcp-server. Dengan adanya dhcp-server, anda masih beruntung. Karena begitu ethernet terhubung anda sudah bisa menggunakan Winbox dengan cara memanggil IP default MikroTik (192.168.88.1).


Pertanyaan saya adalah, gimana kalo anda benar-benar tidak punya IP untuk diakses melalui Winbox? Padahal anda tau, percobaan kita kali ini adalah untuk menganalisis sekaligus menemukan cara, gimana caranya agar MikroTik dapat dikonfigurasikan tanpa menggunakan IP.

MikroTik berikut ini sudah benar-benar saya reset. Artinya, dia sudah tidak memiliki konfigurasi apapun dan kita harus memberikan IP untuknya agar dapat diakses menggunakan Winbox.

Ok, lepas dahulu sambungan ethernet. Reset proses monitoring Wireshark dan jalankan kembali aplikasi MNDP. Selanjutnya mari kita perhatikan Wireshark dan MNDP kemudian sambungkan MikroTik pada ethernet komputer. Seketika itu, MikroTik langsung mem-broadcast protokol MNDP dengan alamat asal (source address) 0.0.0.0 dan alamat tujuan (destination address) 255.255.255.255. Disaat yang sama, aplikasi MNDP juga mendeteksi mac-address MikroTik yang sedang tersambung.


Walaupun kita sudah tersambung dan dapat mendeteksi mac-address dari MikroTik, kita tidak bisa mengakses MikroTik. Agar komputer dapat berkomunikasi dan bertukar data, anda haruslah mendefinisikan interface dengan sebuah IP address. Selain itu, kita juga harus menghubungkan perangkat secara logikal, dengan mengklik Auto Ethernet pada network-manager.

Seperti kondisi yang telah saya sebutkan sebelumnya, bahwa ketika kita mengklik Auto Ethernet, dhclient akan aktif akan meminta IP address pada gateway. Padahal, dhcp-server pada saat ini tidaklah aktif. Itulah kenapa, pada saat itu network-manager cuman bisa muter-muter aja, dan lama-lama juga disconnect sendiri. Solusi yang ada yaitu, kita harus mendefinisikan interface dengan sebuah IP address dengan cara memilih Manual pada network-manager kemudian mengisikan IP address (bebas) atau dengan men-generate IP address dengan memilih Share to other computer.



Dengan begitu, kita sudah bisa terhubung dengan MikroTik.


5. Gunakan Mac-telnet

Karena anda tidak dapat menggunakan Winbox, anda harus menggunakan mac-telnet. Aplikasi mac-telnet ini memang dikhususkan untuk perangkat MikroTik atau perangkat yang sudah terinstall mactelnet-serverd.

Untuk menggunakan mac-telnet, gunakan sintax berikut:

mactelnet <mac-address>

Anda akan ditanyai Login dan Password. Jika MikroTik anda masih dalam kondisi default masukkan admin sebagai Login dengan tanpa password.


6. Konfigurasi IP

Setelah berhasil masuk MikroTik anda harus mendefinisikan IP Address pada salah satu ethernet MikroTik. Hal ini dimaksudkan agar MikroTik dapat diakses menggunakan IP Address.

ip address add interface=<interface> address=<ip address>/<prefix> 


7. Menggunakan Winbox

Pada tahap ini, anda sudah dapat menggunakan Winbox dengan bantuan Wine. Yang perlu anda lakukan adalah mengatur IP Address secara manual pada network-manager. Pastikan pada IP Address haruslah satu segmen (jaringan) dengan MikroTik.

Selanjutnya, masukkan IP Address pada Winbox dan klik connect. Anda sudah bisa melakukan setting lanjutan pada MikroTik.



Kamis, 14 Mei 2015

Dia Mematikan Komputer Ayahnya Menggunakan Linux




Siapa bilang, yang harus belajar Linux itu orang dewasa? Nggak juga lho, bahkan seorang anak 10 tahun bisa diajarkan bermain shell pada Linux. Bermain shell Linux, tidak harus menggunakan komputer yang harganya mencapai jutaan rupiah. Anda bisa mengajarkan anak anda shell Linux menggunakan mini komputer Rasberry PI.

Selasa, 28 April 2015

Hack Wifi Menggunakan WifiPhiser | Bagaimana WifiPhiser Bekerja | Tool




Seorang peneliti keamanan Yunani, bernama George Chatzisofroniou, telah mengembangkan tools social engineering WiFi yang dirancang untuk mencuri password dari pengguna Wi-Fi pada sebuah jaringan.
Tool tersebut bernama WiFiPhisher, telah dirilis di situs pengembangan perangkat lunak GitHub dan tersedia secara bebas untuk semua kalangan.

Jumat, 17 April 2015

Android Anda Hilang atau Dicuri? Tenang saja, Google Akan Membantu Mencarinya




HP anda hilang? Atau mungkin lupa menaruhnya?

Yah, sebenarnya merupakan hal biasa jika seseorang mengalami hal ini, hilnag, lupa menaruhnya atau bahkan dicuri seseorang. Apalagi orang ceroboh seperti saya, pasti kejadian ini sering saya alami. Nah, untuk orang-orang yang mengalami nasib yang sama dengan saya, anda tidak perlu khawatir karena Google dan mesin pencarinya akan segera menemukannya.

Menarik kan!!
Rabu kemarin (15/04) Google secara resmi telah mengumumkan fitur terbaru mesin pencarinya, Find my phone. Merupakan fitur yang sangat berguna untuk mencari HP atau tabletmu yang hilang melalu komputer anda.

Jadi, gimana caranya?

  • Sebelumnya, anda harus login dahulu dengan akun Google anda melalui Google Apps. Pastikan anda mendownload versi terbarunya. Ketika anda login, otomatis Google akan mensinkronisasikan perangkat anda dengan sistem pada google.
  • Saat perangkat anda hilang, nyalakan PC anda dan login dengan akun yang sama dengan akun pada Google Apps yang ada di Android anda.
  • Buka tab baru dan kunjungi Google.com. Kemudian ketikkan Find my phone dan segera tekan enter.
  • Google akan berusaha menghubungi perangkat anda.
  • Jika peta Google telah menunjukkan lokasi yang sama dengan lokasi anda, segera tekan tombol RING pada peta. Google akan mengirimkan sinyal ringtone dengan volume kencang. Hal ini akan membantu anda mendapatkan letak pasti perangkat anda.
  • Untuk mematikan ringtone, tekan tombol power pada perangkat anda.



Sebenarnya bukan Google Find my phone saja yang bisa melakukannya. Salah satu aplikasi yaitu Android Device Manager juga mempunyai fungsi yang serupa. Bahkan jika perangkat anda dicuri, anda dapat mereset perangkat anda dengan jarak jauh, menghapus data-data yang didalamnya atau mungkin mereset kembali passwordnya jika perangkat anda telah ditemukan.

Baru-baru ini, Apple juga menawarkan fitur yang sama dengan Google Find my phone yaitu Find my iPhone.




Pelatihan Keamanan Cyber | GRATIS!!




Saya sering melihat pertanyaan-pertanyaan yang setiap harinya selalu muncul pada beberapa group/forum yang isinya selalu sama, yaitu:

"Gimana cara menghack facebook?"

"Gimana cara membobol website?"

"Gimana cara mengcrack password wifi?"

Dan lain-lain. Pertanyaan yang serupa, namun mereka menginginkan jawaban yang instan. Yah, mau gimana lagi, mie instan aja perlu direbus. Intinya, tidak ada yang benar-benar instan. Anda perlu belajar dasar agar bisa mengetahui dan mengembangkan teknik yang sedang anda pelajari. Sebelum kita mulai, pertama mari kita ketahui dulu:

Apa itu Ethical Hacking?
Mengacu pada aturan dalam memasuki sebuah sistem dengan cara menembusnya melewati sebuah celah sistem dan tidak melakukan perusakan di dalamnya. Hal ini dilakukan oleh para pakar guna menemukan sebuah celah keamanan pada sebuah sistem. Untuk mendapatkan sebuah kemampuan tersebut, anda harus mendapatkan sebuah sertifikasi yang selanjutnya disebut "Certified Ethical Hacker" dan harus melewati tahap pelatihan atau training.

Mengapa anda harus mengikuti Cyber Security Course, Cyber Security Certification ataupun Cyber Security Awareness? Jelas sekali, anda harus ikut!!
Ya, alasan utama bagi anda untuk belajar Ethical Hacking adalah untuk memajukan karir anda dibidang administrator jaringan, spesialis keamanan cyber, spesialis keamanan jaringan, pakar keamanan aplikasi web atau mungkin freelancer online. Pemerintah ataupun kebanyakan organisasi bisnis yang berhubungan dengan keamanan jaringan akan merekrut para tester untuk membantu memecahkan masalah dan meningkatkan keamanan jaringan, aplikasi, dan sistem lainnya dengan tujuan akhir untuk mencegah pencurian data dan penipuan. Cyber ​​Security, Digital Forensik dan Hacking merupakan sektor pekerjaan yang sangat cepat berkembang. Pada tahun 2013 saja, ada lebih dari 200.000 lowongan pekerjaan untuk posisi keamanan cyber di berbagai organisasi pemerintah dan swasta.

Intinya?
Jika Anda ingin belajar keamanan cyber, Anda perlu biaya besar untuk masuk ke dalam pelatihan ini. Orang-orang menghabiskan banyak uang untuk belajar keamanan cyber, keamanan jaringan dan mendapatkan gelar dalam keamanan cyber. Tapi tunggu dulu.. Ada sebuah organisasi yang memberikan pelatihan yang sangat... sangat... murah. Bahkan GRATIS!!

Inilah solusi untuk anda: CYBRARY.IT - Pelatihan keamana cyber online GRATIS!!

Program pelatihan cyber yang dirancang untuk siapa saja yang ingin mencari profesionalitas di bidang teknologi informasi (TI), keamanan cyber dan programmer serta pakar teknologi yang ingin mengembangkan keterampilan mereka dalam menangani kejahatan cyber. Berikut merupakan daftar bidang-bidang pelatihan yang mereka tawarkan:

  • Cryptography
  • Security+
  • Computer Forensics,
  • MCSA, Linux+,
  • CCNA and Network+
  • CISSP
  • Social Engineering and Manipulation
  • Python for Security Professionals
  • Malware Analysis
  • Metasploit and Advanced Penetration Testing
  • Ethical Hacking dan lain-lain.
Disana akan disediakan banyak sekali video dari whiteboard sampai demo langsung. Sehingga anda tidak perlu khawatir bagaimana cara menggunakannya. Slide dan video tersedia hanya untuk bahasa Inggris.





Selasa, 03 Februari 2015

Merubah Kecerahan Monitor Kali Linux Secara Permanen




Jika anda mempunyai masalah kecerahan pada Kali Linux, anda bisa mengaturnya di Application > System Tools > Preferences > System Settings > Brightness and Lock. Disitu akan disediakan scroll yang dapat digeser untuk mengatur kecerahan. Ada juga beberapa menu untuk mengatur konfigurasi yang lain berkaitan dengan kecerahan. Tapi adakalanya saat anda mengaturnya pada kecerahan yang tepat dan setelah itu merestartnya, setting kecerahan akan kembali pada keadaan maksimal.

Ada beberapa aplikasi yang dapat digunakan untuk mengatur kecerahan pada Kali Linux atau Linux yang lain, seperti xbacklight atau xrandr. Tapi anda bisa juga membuat script sendiri untuk mengatur kecerahan dan membuatnya untuk berjalan otomatis saat PC anda bootup. Walaupun agak ribet, tapi nggak ada salahnya kan :D

Oke sebelum itu, saya harus menjelaskan spesifikasi laptop saya. Saya mempunyai laptop Toshiba Satellite M840 dengan graphic card Intel Corporation 3rd Gen Core processor Graphics Controller (rev 09). *Q: kenapa kita harus tau tentang jenis graphic card-nya? | A: karena file milik saya yang nanti kita ubah konfigurasinya, belum tentu sama dengan milik anda.* Bagaimana cara mendapatkan detail tersebut? Ketikkan saja perintah:

# lspci | grep -i vga




Jika sudah menemukan tipenya, simpan dulu namanya. Ini akan digunakan nanti. Selanjutnya, mari kita mulai.

Langkah 1: Rubah dulu level kecerahan pada tingkat tertinggi. Hal ini berfungsi agar kita tahu, berapa nilai maksimum yang diijinkan.

Langkah 2: Baca file brightness yang ada pada /sys/class/backlight/acpi_video0/. Jika file tidak ditemukan, coba lihat isi folder dari /sys/class/backlight/. Ada kemungkinan, file konfigurasi disimpan dalam folder VGA lainnya.


Anda juga bisa menggunakan file yang ada di folder selain acpi_video0. Misalnya pada intel_backlight ataupun toshiba. Didalamnya nanti ada file yang namanya brightness.

Langkah 3: Coba rubah nilai kecerahan lebih rendah, misalnya 2 level lebih rendah. Sesuaikan saja, jika masih terlalu cerah anda bisa menguranginya, jika terlalu terang anda bisa menambahnya (Selama tidak melebihi batas maksimal nilai kecerahan) sehingga kita tahu pada level mana kecerahan yang nanti kita inginkan. Gunakan perintah berikut ini:

# echo "3" > /sys/class/backlight/acpi_video0/brightness



Jika berhasil, layar anda otomatis akan meredup.

Langkah 4: Yang kita butuhkan sekarang adalah bagaimana script tersebut berjalan saat komputer bootup. Gampang saja, tambahkan script itu pada file /etc/rc.local (pastikan menambahkan script diatas perintah "exit 0".


Simpan perubahan pada file, kemudian reboot komputer. Dan, VOILA!! Kecerahan komputer anda sudah otomatis terkurangi.

Semoga artikel ini dapat membantu.