Komunitas Bungker non

Focus Isu
Twitter Facebook

11:20 AM , , ,
Bagaimana Mencegah Sniffing ?
Aksi Sniffing merupakan suatu tindakan yang sulit untuk dicegah, belum ada solusi yang paling tepat yang bisa digunakan untuk serangan semacam ini. Namun tentunya kita bisa meminimalkan, atau minimanl membuat si hacker yang suka mengintip informasi orang lain ini menjadi sedikit kesulitan melakukan aksinya.

network sniffing
Salah satu caranya adalah dengan mengganti semua HUB yang kita gunakan menjadi Switch, tentunya ini buka suatu pekerjaan yang mudah, namun dengan begitu minimal kita sudah sedikit menyusahkan si hacker untuk melakukan aksi sniffing dengan cepat dan mudah.

Selain itu, kita juga bisa menggunakan protokol-protokol yang memiliki standard aman, misalnya penggunaan protokol-protokol yang sudah dilengkapi dengan enkripsi data untuk mengamankan data atau informasi yang kita miliki, dengan demikian minimal jika data/informasi kita sudah terenkripsi, data/informasi tersebut akan menjadi percuma oleh si tukang intip (hacker) karena informasinya tidak dapat dibaca, kecuali jika si hacker menggunakan strategi lain untuk membuka data/informasi tersebut.

Berikut beberapa contoh protokol yang aman yang bisa kita gunakan untuk melindungi informasi yang kita miliki : IPSec, SMB Signing, HTTPS, dan lain sebagainya.

Bagaimana Mencegah Sniffing ?
Terkadang berbicara jauh lebih mudah dibandingkan dengan melakukannya. POP3 dan SMTP adalah salah satu protokol yang tidak aman karena mentransfer informasi dalam bentuk text yang dengan mudah bisa diintip oleh hacker, namun protokol ini biasanya digunakan oleh hampir semua orang dalam melakukan pengecekan email, dengan alasan bahwa protokol ini sangat sederhana, cepat dan bisa bekerja dengan baik.

Saya pernah mencoba menggunakan protokol yang lebih aman ketika menggunakan komputer saya ditempat publik seperti di warnet, saya menggantikan enkripsi POP3 dan SMTP (kebetulan ISP saya mendukung setting semacam ini). Namun terkadang kenyataannya setting aman seperti ini malah membuat saya menjadi tidak bisa mengecek email selama beberapa waktu. Hal ini disebabkan tidak lain karena permasalahan di server ISP, yang entah diakibatkan oleh apa. Akhirnya saya mencoba menghilangkan lagi enkripsi ini dengan setting default supaya bisa kembali membuka dan mengecek email saya, hasilnya memang benar email saya kembali dapt bibuka dan dicek.

Memang pilihan yang sulit terkadang tidak selamanya membuat kita nyaman atau terbebani, jika kita dihadapkan pada pilihan “gunakan dengan resiko sendiri atau tidak usah sama sekali menggunakannya”. Ada risiko yang harus kita tanggung.

Satu lagi sekedar info buat teman-teman, bahwa penggunaan enkripsi akan membuat bandwith yang terpakai menjadi jauh lebih beasr dari seharusnya yang secara otomatis mengakibatkan koneksi menjadi lambat. Ini memang kabar buruk sehingga orang-orang berusaha menghindari penggunaan enkripsi kecuali untuk data-data yang dianggap penting dan rahasia saja.

Terima Kasih Anda telah membaca Artikel: Bagaimana Mencegah Sniffing ?

 Baca Juga: Cara Installasi Webmin Pada VPS Linux

Semoga Bermanfaat..
Referensi: rodcysky.wordpress.com
Twitter Facebook

8:49 AM , ,
Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door.

webshell php

Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.

Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.

Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat, yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX.

Semoga Bermanfaat..

Referensi: Wikipedia
Twitter Facebook

12:18 AM , , , , ,
Wget merupakan software aplikasi opensource yang sering kita temui pada sistem operasi linux seperti Debian, Ubuntu, Fedora, dan lain-lainnya. Software aplikasi wget ini berguna untuk mendownload file berekstensi seperti .pdf .mp3 .mkv dan lain-lain. Software ini juga sering disebut dengan panggilan "sulap wget".

Pada tutorial kali ini saya akan membahas bagaimana caranya menggunakan wget, atau lebih khususnya saya akan membahas bagaimana caranya mendownload file menggunakan wget.

Pertama sekali, anda harus membuka terminal linux anda dengan mengetikkan tombol shortcut "ctrl+alt+t". Seteleah terminal terbuka, maka buka browser anda untuk memilih link mana yang hendak di download.

Setelah link terpilih, maka copy link tersebut! Kemudian pindah ke mode terminal, dan buka wget dengan perintah "sudo wget" lalu pastekan link yang telah di copy sebelumnya. Ingat! untuk mendownload file dengan wget, harus menggunakan file berextensi. Contohnya seperti ini "http://www.ahan-ganteng.com/ganteng.mp3".

Lalu tekan "enter" untuk memulai downloadnya. Simpel bukan?! Jika anda masih bingung bagaimana cara kerja wget, dalam tutorial ini saya sudah mengemas dengan tutorial video. Anda bisa langsung menonton video dibawah ini jika anda masih kurang faham. Terima kasih!


Twitter Facebook

12:04 AM , ,
Microsoft office merupakan software aplikasi yang mendukung pada tugas perkantoran seperti pengetikan, perhitungan, presentasi dan masih banyak lain. Micosoft office merupakan software yang dibuat oleh perusahaan besar microsoft, yang mana perusahaan milik "Bill gates" ini fokus pada pengembangan software.

Pada kali ini saya akan mempostingkan bagaimana cara menginstall microsoft office pada windows 7. Mengapa windows 7? Karena windows 7 ini merupakan  sistem operasi yang cocok untuk di install software microsoft office 2007 ini. Mengapa tidak pada windows xp? Pertanyaan yang bagus, kita ketahui bahwasanya sistem operasi windows xp sekarang ini sudah tidak mengeluarkan updatenya lagi.

Pada tutorial kali ini, saya akan memposting video bagaimana caranya menginstall software aplikasi microsoft office secara detail, karena ini merupakan tutorial yang saya muat dalam file video. Berikut tutorialnya!


Twitter Facebook

6:56 AM , , ,
FTP Server merupakan layanan untuk transfer file, baik itu mengirim file dari klien ke server maupun mengambil file dari server ke klien. FTP Server ini paling sering diimplementasikan di layanan web hosting, yaitu untuk mengupload/mengedit file-file web kita ke/di layanan web hosting tersebut. FTP Server bisa diakses menggunakan FTP Client seperti Filezilla.

Instalasi FTP Server Vsftpd di Debian 7/Ubuntu 14.04 Server langkah-langkahnya adalah sebagai berikut :
install ftp server

Tahap Instalasi

1. Setting repository kalian terlebih dahulu agar kalian bisa menginstall aplikasi. Jika belum tahu cara setting repository di Debian 7/Ubuntu 14.04 Server, kalian bisa lihat nomor 1 pada Tahap Instalasi di artikel ini.

2. Di artikel ini kita akan menggunakan Vsftpd sebagai FTP Servernya. Install Vsftpd dengan perintah berikut :

Debian 7
# apt-get install vsftpd
Ubuntu 14.04 Server
$ sudo -i
# apt-get install vsftpd
Pastikan tidak ada pesan error yang muncul selama proses instalasi.

3. Kemudian kalian ganti saja konfigurasi default dari Vsftpd dengan konfigurasi kita sendiri. Tetapi jangan lupa dibackup terlebih dahulu file konfigurasi yang aslinya.
# mv /etc/vsftpd.conf /etc/vsftpd.conf.backup
# nano /etc/vsftpd.conf
Didalam file tersebut kalian isikan dengan konfigurasi berikut :
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
ftpd_banner= FTP Service : Selamat datang di Layanan FTP Server pertama saya
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/allowed
Kemudian simpan dan tutup filenya dengan menekan CTRL + X > Y > Enter.

Konfigurasi tersebut akan membuat FTP Server kita tidak bisa diakses jika tidak memasukkan password dan username (Non Anonymous). Nah user-user yang bisa login adalah user-user yang kita daftarkan di file /etc/vsftpd/allowed.

3. Selanjutnya kita buat folder /etc/vsftpd dan buat file /etc/vsftpd/allowed :
# mkdir /etc/vsftpd
# touch /etc/vsftpd/allowed
# chmod 700 /etc/vsftpd/allowed
# nano /etc/vsftpd/allowed
Kalian isikan saja user-user yang akan kalian perbolehkan. Diisi dengan format memanjang kebawah seperti ini misalnya :
teukuraja
alibungker
ahanxcrash
Simpan dan tutup file tersebut.

4. Berikutnya buatlah user-user tadi apabila memang belum ada di sistem :

# adduser teukuraja

Pada saat proses penambahan user, silahkan ikuti saja sesuai pertanyaan yang diajukan.

5. Terakhir restart lah service dari Vsftpd :
# service vsftpd restart
Tahap Pengetesan

1. Dari sisi klien silahkan download aplikasi Filezilla tergantung dari OS kalian masing-masing. Setelah instalasi selesai, bukalah Filezilla dan isikan informasi berikut :

Host : Diisi IP Address server
Username : Diisi dengan username untuk login sesuai dengan yang ada di /etc/vsftpd/allowed
Password : Diisi dengan password sesuai dengan username terkait
Port : 21

Klik QuickConnect.

Jika berhasil maka kalian akan mendapatkan List Directory dari Server pada tab Remote Site disebelah kanan. Jika gagal/kalian login menggunakan user yang tidak kalian daftarkan di /etc/vsftpd/allowed maka akan muncul pesan kesalahan permission denied.

Semoga Bermanfaat..
Referensi: Linuxku.com

MKRdezign

Formulir Kontak

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget