Navigation

Support

Patner

Google Groups
Gabung Milist Techno-OS
Email:
Visit this group

Articles

Hacking dan Amankan Speedy Anda

March 26th, 2010 karuwak

Post Pic

Banyak sekali orang yang pengguna speedy tidak memperhatikan keamanan modem adslnya.. kenapa saya bilang begitu, disini saya bukan ngajarin hacking modem adsl speedy, tapi tujuannya sebatas pembelajaran, biar si admin atau yang setting modem adslnya tidak ceroboh dengan setingan default vendor adsl tersebut. Kenapa saya bilang begitu? karena banyaknya modem adsl yang dipasang oleh teknisi speedy atau teknisi jaringan tidak mengganti password default modem adslnya. Ini yang menyebabkan si cracker cyber malah memanfaatkan kelemahan ini.

Banyak cara yang dapat mereka tempuh untuk melakukan kejahatan ini, misalnya mereka dapat scanning ip public speedy, atau malah hanya memanfaatkan tools onlince yang sudah tersedia banyak diinternet. OK, disini saya akan share cara tindak kejahatan ini sekaligus mengingatkan ke pihak teknisi speedy atau admin setting modem adsl.

Untuk memulai melakukan tindak kejahtan ini, saya analogikan si attacker. Misalnya si attacker ini menggunakan jaringan telkom speedy, maka mereka dapat menyetaui ip aja yang aktif dalam satu range jaringannya menggunakan tools online c-net misalnya. Lebih enaknya langsung ke praktis aja.

Untuk mengetahui ip public speedy kita dapat check kesini: http://www.whatismyip.com/. kemudian si attacker melanjutkan aksinya ke http://www.robtex.com/. dari robtex, mereka menggunakan tools c-net yang tersedia online.. berikut screenshootnya:

Coba perharikan ada apinya, mereka tinggal click ip yang dihasilkan tools c-net online ini, kemudian berikut hasil yang ditampilkan:

yang perlu diperhatikan itu ada route-nya yang kebakar itu lho… Ip public yang sekelas dengan ip public si attacker itu adalah memiliki kelas /22. selanjutnya info paling penting bagi si Attacker adalah IP yang dilingkar api tersebut.
Read more »

hacking, Networking

Pemutus jaringan LAN di linux dengan TechnoCut

March 21st, 2010 karuwak

Post Pic
Join the forum discussion on this post - (2) Posts

Kapan lagi Techno-OS share yang jail-jail lagi yach??? Nich saya akan berbagi info yang tujuannya hanya sebatas belajar doang. Tools ini dibuat dengan bash scripting,  silahkan ja sedot tools ini di http://techno-os.net/wp-content/d0wnl0ad/tools/technocut.sh

Sebelum memulai, persiapan yang dibutuhkan adalah arptables,dsniff, dan nmap. Silahkan sedot masing2nya di slackbuild untuk para slacker…

- arptables (http://slackbuilds.org/repository/13.0/network/arptables/)
- dsniff (http://slackbuilds.org/repository/13.0/network/dsniff/)
- nmap (sudah include waktu installsi slacware di packet bagian “n”)

Tahap selanjutnya, install masing2 paket terserbut. Next mission adalah tinggal jalanin aja tool TechnoCut tadi di konsole dengan hak akses root (ingat, harus root!!!). Misalnya Toolsnya disimpan di /home/karuwak (sesuai home masing2), nah tinggal jalanin tuch di rektori sana.

karuwak@darkstar:~$su
root@darkstar:/home/karuwak# sh technocut.sh
Setelah itu, tinggal masukin aja ip target yang sudah terscanning, misalnya target kita adalah 192.168.1.2. Maka langsung isikan saja ip address tersebut dan dilajutkan dengan menekan “Enter” untuk memulai meluncurkan serangan… Berikut screenshootnya yang ditargetkan 192.168.1.2:

Apabila tetap ingin melancarkan serangan, biarkan saja tampilannya begitu tanpa menekan tombol apapun. Kemudian untuk memberhentikan serangannya, tinggal menekan tombol “Enter”.

Selain itu, tools ini dapat juga digunakan sebagai antisipasi / antinya apabila ada yang cut jaringan local, Yaitu hanya biarkan running program ini saat pertama kali dijalankan (tanpa mengisi ip target).

Mungkin sampai disini dluw curhat saya, nanti mungkin dicoba dikembangkan lagi lebih jaug. Misalnya target langsung ngedrop/crash (pernah dicoba testing dluwnya dengan cara lain)!!! tapi itu termasuk bahaya dan merusak jaringan keseluruhan. Klo tools ini hanya ketarget aja yang menyerang..

hacking

Check Rootkit di system linux

March 20th, 2010 karuwak

Post Pic

Rootkit itu tentunya sangat bahaya jika tertanam di system kita, bahkan rootkit itu sendiri lebih bahaya dari pada virus komputer. Untuk lebih detailnya silahkan anda lihat penjelasan rootkit itu di wikipedia. Untuk para linuxer, tentunya perlu antisipasi dan checking systemnya agar terhindar dari rootkit. Saya sedikit share tentang handel system linux anda yang lumayan gamang sekali digunakan.

Kita hanya menggunakan sebuah program yang nantinya program ini akan checking tools yang dan program yang ada disistem kita dari modifikasi malware atau sejenisnya. Nama tools nya chkrootkit. Untuk para slacker yang ingin sedot tools ini, langsung saja ke TK: http://repository.slacky.eu/slackware-13.0/security/chkrootkit/0.49/chkrootkit-0.49-i486-2uls.txz

Download tools tersebut dengan downloader anda:

karuwak@darkstar:/$wget http://repository.slacky.eu/slackware-13.0/security/chkrootkit/0.49/chkrootkit-0.49-i486-2uls.txz

Install toolsnya:

karuwak@darkstar:/$su

root@darkstar:/#installpkg chkrootkit-0.49-i486-2uls.txz

Setelah program terinstall, untuk menggunakannya, lansung jalankan dengan memanggil program tersebut di konsole:

root@darkstar:/#chkrootkit

Ingat, perintah ini hanya dapat dijalankan dibawah hak akses si root. Mungkin sedikit review program ini membantu teman linux memahami atau mencegah systemnya dari tindak kejahatan program rootkit. Sekurang-kurangnya dapat meminimalisir system dari penyakit tanaman cracker ini (rootkit). Semoga bermanfaat.

hacking, Linux

Mencoba linux tanpa install di PC/Laptop

February 13th, 2010 karuwak

Post Pic

Banyak dari para nubi yang ingin migrasi ke sistem operasi linux masih takut. Padahal sudah banyak resource yang disediakan dan dapat di googling dengan cepat. Tapi dari kalangan para migrasi masih merasa kesulitan. Disini saya akan share mengenai cara mencoba linux tanpa install di pc/laptop.

Ada berbagai metode yang dapat kita lakukan untuk mencoba linux. Salah satunya yaitu dengan menggunakan linux Live. Maksudnya adalah linux yang dapat digunakan tanpa diinstal dengan tujuan mencoba mencicipi sebelum benar-benar terjun migrasi/menggunakan. Linux Live itu sangat banyak sekali diantaranya adalah :

ubuntu
pclinux
puppy
linux mint
dll

Linux diatas adalah di sediakan secara default dalam bentuk live CD/DVD. Tapi ada laternatif lain untuk menjadikan linux tersebut menjadi live USB, dimana linux tersebut dijalankan atau boot melalaui flashdisk. Tetapi tidak semua distro linux yang menyediakan linux live USB. Tapi didunia open source, perkembangan sangat cepat. Untuk membuat linux live USB, kita dapat membuat sendiri dari linux Live CD/DVD tersebut menjadi live USB. Salah satu tools yang dapat kita gunakan adalah unetbootin. Berikut contoh tampilannya:

Linux

Tools monitoring wajib untuk SysAdmin linux

February 5th, 2010 karuwak

Post Pic

Tugas SysAdmin linux adalah mengetahui keadaan system yang mereka jalankan atau yang mereka operasikan. Disini saya akan coba share sedikit banyaknya yang sangat wajib diketahui oleh seorang SysAdmin. Dengan tools yang sudah ada di linux sendiri itu sudah sangat memabantu untuk mengetahui semua kejadian system. Dari performa, error, trouble shooting dan lainnya.
Read more »

Linux

Page 2 of 9«12345»...Last »

Search

Video Tutorial

Planet Slackware

Oke setelah itu saatnya menjalankan php-cgi dengan address 127.0.0.1 dengan port 9000. Tapi sebelum itu kita cek dulu php-cgi-nya di Slackware kita, sebenarnya php-cgi ini di Slakcware saya sudah tersedia sebelumnya pas saat pertama kali install Slackware, jadi tinggal pake saja. Coba cek dengan perintah ini:
bash-4.1# locate php | grep php-cgi
/usr/bin/php-cgi
Dari perintah di atas, maka php-cgi telah ada dan terletak di direktory /usr/bin/php-cgi. Oya sebenarnya untuk pengganti php-cgi, yaitu php-fpm juga bisa digunakan untuk mengeksekusi file php. Tapi ada kebingungan tersendiri buat saya karena php-fpm tidak bisa mengeksekusi file yang menyangkut ke mysql. Entah saya harus ubah dimananya agar php-fpm itu bisa mengeksekusi mysql itu. Maka dari itu, kita langsung aja menggunakan php-cgi dan gak usah pake php-fpm.
Setelah di ketahui php-cgi ada dimana, sekarang saatnya membuat skrip untuk menjalankan php-cgi pada port yang saya sebutkan di atas dan menyimpannya di /etc/rc.d/ dengan nama rc.php-cgi.
# nano /etc/rc.d/rc.php-cgi
Lalu isi dengan:
#!/bin/sh
#
# /etc/rc.d/rc.php-cgi
#
# Start/stop/restart
#
# To make php-cgi start automatically at boot, make this
# file executable:  chmod 755 /etc/rc.d/rc.php-cgi
#
#created by Imron Rosdiana
case "$1" in
  'start')
   echo "Starting php-cgi"
   /usr/bin/php-cgi -b 127.0.0.1:9000 &
  ;;
'stop')
    echo "Shutdown php-cgi"
    killall php-cgi
  ;;
  'restart')
    echo "Shutdown php-cgi....."
    killall php-cgi
    sleep 3
    echo "Starting php-cgi..."
    /usr/bin/php-cgi -b 127.0.0.1:9000 &
  ;;
  *)
    echo "Usage: $0 {start|stop|restart}"
  ;;
esac
Sebenarnya skrip di atas saya boleh utak-atik sendiri selama 4jam dan ketemulah skrip itu.Hehe maklum nubi banget..
Selanjutnya beri akses file itu dengan chmod 755:
# chmod 755 /etc/rc.d/rc.php-cgi
Oke setelah di beri hak akse, maka jalankan php-cgi itu dengan perintah:
# /etc/rc.d/rc.php-cgi start
Setelah php-cgi berhasil berjalan pada alamat 127.0.0.1 port 9000, sekarang coba kita buat file info.php dan disimpan di /srv/httpd/htdocs yang isinya:
# nano /srv/httpd/htdocs/info.php

Lalu isi dengan:
<?php
phpinfo();
?>
Setelah itu sekarang coba buka browser anda dan ketik url berikut ini: http://localhost/info.php. Apabila tampilannya seperti di bawah ini, maka anda telah berhasil..


Oya ada sedikit tambahan dari saya, agar si nginx dan php-cgi itu terkesekusi otomatis saat kita menghidupkan komputer besok-besoknya.. Maka tambahkan skrip di bawah ini pada /etc/rc.d/rc.M:
# Start Nginx Web server;
if [ -x /etc/rc.d/rc.nginx ]; then
  . /etc/rc.d/rc.nginx start
fi

# Start php-cgi;
if [ -x /usr/bin/php-cgi ]; then
  . /etc/rc.d/rc.php-cgi start
fi

Lalu simpan..
Oke selamat menikmati nginx-nya.HeheOrang kreatif itu adalah orang yang bisa memecahkan masalah dengan cara menggabungkan beberapa jawaban, menjadi jawaban yang lebih sederhana
'>Imron: Instalasi Nginx, dan php di Slackware
    • '>Willy Sudiarto Raharjo: ASPM Patch has Landed on Stable Kernel

  • Unfortunately, lately, they have been struggling to work with their security problems and even with Stefan Esser's help to improve the project, their ego was too high, so they ignored some of his proposal to improve PHP's security core. At the end, Stefan released     Suhosin project to help users to get the better PHP service from the security point of view.

    I always installed Suhosin on my servers since lately, PHP has changed it's way of rolling releases and it's not as often as it used to be. Some critical fixes are in pending for months until it's rolled out to users and sometimes, it's kinda late to prevent exploits coming around.

    There are two ways of installing Suhosin. The first one comes as a PHP patch which will be used against PHP source code prior compilation and the second option come as an extension. If you plan to compile your first PHP and release it as a bundle, it's better for you to pick the first option as it will patch PHP directly into the source. However, sometimes you have your PHP up and running and you want to add additional security layer on top of it and that's when the second option is preferred.

    Here's how you compile and install Suhosin on top of running PHP
    '>Willy Sudiarto Raharjo: Adding More Protection Layer on PHP

    • Lain-lain

    Copyright © 2010 Techno-OS

    Powered By T'Lab