Showing posts with label Security. Show all posts
Showing posts with label Security. Show all posts

Cara Merubah Mac Address di GNU/Linux

Monday, May 21, 2018

Cara Merubah Mac Address di Ubuntu Linux - Pada beberapa kasus kita harus mengubah atau memalsukan mac address asli kita saat berselancar di dunia maya ataupun saat menggunakan layanan online. Entah mac address terbanned atau memang kalian khawatir dengan adanya pencurian data dari situs atau layanan yang kalian gunakan.

Install dan Konfigurasi Config Server Firewall (CSF) di Ubuntu

Wednesday, May 2, 2018

Install dan Konfigurasi Config Server Firewall (CSF) di Ubuntu - CSF adalah firewall gratis dan canggih yang cukup populer dan dapat digunakan di hampir semua distro linux. Selain fungsi firewall dasar, CSF juga menyediakan fitur lain seperti deteksi login, flood, dsb. Firewall ini bisa diintegrasikan dengan cPanel, Webmin maupun panel lainnya, namun di tutorial ini saya hanya akan menulis konfigurasi di command line nya saja karena saya memang tidak pernah menggunakan panel.

Menghubungkan Burp Suite dengan Android Device

Monday, April 30, 2018

Menghubungkan Burp Suite dengan Android Device - Untuk melakukan audit atau pentesting pada aplikasi android, beberapa orang membutuhkan Burp Suite terutama jika metodenya adalah black box. Dengan Burp Suite kita bisa memetakan seluruh api request di dalam aplikasi dan melihat respon yang ada.

Perintah Dasar Penggunaan GnuPG untuk Enkripsi di GNU/Linux

Friday, April 20, 2018

Perintah Dasar Penggunaan GPG di GNU/Linux - Oke kali ini saya akan membahas dasar dasar kegunaan GPG dan beberapa contoh perintah yang sering digunakan. GPG atau GNU Privacy Guard adalah tools yang digunakan untuk mengenkripsi data atau untuk membuat tanda tangan digital. Ini merupakan fasilitas manajemen kunci yang canggih.

Mengenal dan Memahami Information Disclosure Vulnerability

Sunday, April 15, 2018

Mengenal dan Memahami Information Disclosure Vulnerability - Kali ini saya akan membahas salahsatu celah yang juga banyak dicari dari para bug hunter. Celah ini adalah Information Disclosure. Celah ini memangkinkan attacker untuk melihat informasi yang seharusnya tidak dapat diakses atau data yang bukan hak nya.

Melihat History Pengguna yang Login SSH

Friday, March 30, 2018

Melihat History Pengguna yang Login SSH - Saat kita memiliki server sendiri atau minimal VPS, tentu ada banyak sekali upaya peretasan yang mungkin terjadi. Itu memang sudah resiko bagi apa saja yang terhubung ke internet. Melihat history login SSH sendiri saya anggap sebagai salahsatu langkah untuk audit security. Mengecek user mana saja yang mencoba login, ip mana yang berhasil login, dsb.

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference

Monday, January 22, 2018

Memahami dan Menemukan Kerentanan Insecure Direct Object Reference - Kali ini kembali saya membahas tentang security. Yang akan kita bahas kali ini adalah tentang Insecure Direct Object Reference atau IDOR vulnerability. Apa itu IDOR? Seberapa berbahayakah kerentanan ini? Mari kita bahas sama sama.

Memahami dan Menemukan Kerentanan Open Redirection

Sunday, January 21, 2018

Memahami dan Menemukan Kerentanan Open Redirection - Yup sesuai dengan judulnya kali ini saya akan membahas apa itu kerentanan Open Redirection. Celah Open Redirection atau juga dikenal dengan "Unvalidated Redirects and Forwards" sebenarnya adalah celah yang banyak ditemukan selain bug XSS. Anehnya, masih banyak developer yang mengabaikan celah ini.

Memasang Sertifikat SSL Let's Encrypt di cPanel

Wednesday, January 10, 2018

Memasang SSL bagi sebagian orang merupakan suatu "keharusan". Selain karena lebih aman dari sniffing, pemasangan SSL akan menyebabkan website kita dianggap lebih secure yang dampaknya adalah naiknya posisi di pencarian Google.

Memasang SSL pada Blogspot Custom Domain via Dashboard Blogger

Friday, December 22, 2017

Memasang SSL pada Blogspot Custom Domain via Dashboard Blogger - Platform blogging populer blogger.com terus berkembang. Setelah sebelumnya mereka men-support pengunaan https pada seluruh subdomain blogspot.com, kini mereka juga mensupport penggunaan https pada custom domain.

Cara Install dan Menggunakan ClamAV di Linux Server

Tuesday, September 19, 2017

Lama tidak posting mengenai server security. Kali ini saya akan sharing cara melindungi vps dari malware menggunakan ClamAV. Ini merupakan antivirus paling umum digunakan karena gratis dan performanya cukup bagus.

Blokir WordPress User Enumeration dengan Nginx

Tuesday, June 20, 2017

Blokir WordPress User Enumeration dengan Nginx - Memblokir enumerasi username merupakan upaya untuk mencegah terjadinya peretasan di blog atau cms WordPress. Karena jika attacker berhasil mendapatkan daftar username di WordPress, kesempatan mereka untuk melakukan bruteforce semakin terbuka karena sudah mendapatkan daftar username pasti. Nah di kesempatan kali ini saya akan share cara block user enumeration dengan rule nginx, jadi bukan dengan plugins.

Cara Setting Custom Domain Untuk Ngrok

Tuesday, June 13, 2017

Beberapa waktu yang lalu kita membahas Port Forwarding Dengan Ngrok. Nah ternyata Ngrok sendiri bisa disetting menggunakan Custom Domain.  Jadi mungkin yang punya domain sendiri lebih memilih menggunakan custom domain supaya lebih mudah diingat.

Cara Menyembunyikan Versi WordPress Yang Terinstall

Thursday, June 8, 2017

Cara Menyembunyikan Versi WordPress Yang Terinstall - Menyembunyikan versi WordPress yang kita install merupakan langkah pencegahan jika sewaktu waktu versi WordPress yang kita install terdapat celah atau bug. Karena scanner seperti wpscan akan mengekspos seluruh celah yang ada jika situs kita menjadi target scan.

Deteksi Security Misconfiguration pada Konfigurasi Nginx Dengan Gixy

Monday, June 5, 2017

System Administrator pun tak luput dari kesalahan karena kita juga manusia. Adakalanya saat melakukan konfigurasi sistem untuk hardening security malah memunculkan celah yang dapat dieksploitasi attacker. Dan salahsatu kesalahan fatal adalah saat kita melakukan kesalahan / miskonfigurasi pada web-server yang sedang berjalan, yang dalam kasus ini kita menggunakan Nginx.

Antisipasi Serangan DDOS Dengan Nginx dan Fail2ban

Tuesday, May 30, 2017

Antisipasi Serangan DDoS Dengan Nginx dan Fail2ban  - Bagi pengelola server, serangan DDoS merupakan ancaman serius karena dapat menyebabkan situs lumpuh atau tidak dapat diakses. Hal ini dikarenakan resource atau sumber daya yang dimiliki oleh server kita benar benar "dihabiskan" sampai server tidak lagi dapat menjalankan fungsinya dengan baik.

Memasang Kippo SSH Honeypot di Debian dan Ubuntu Server

Saturday, May 27, 2017

Memasang Kippo SSH Honeypot di Debian dan Ubuntu Server - Beberapa hari yang lalu salahsatu server yang saya kelola mengalami percobaan bruteforce service SSH. Memang tidak sampai ada ratusan atau ribuan percobaan password yang masuk karena memang sudah saya buatkan rule fail2ban dimana salah memasukkan password sebanyak tiga kali akan dibanned dari server melalui rule iptables selama dua hari.

Menyembunyikan Hints Pada Pesan Error Login WordPress

Tuesday, May 9, 2017

Hallo.. kali ini saya akan membagi sedikit tips mengenai tweak security bagi kalian yang menggunakan cms wordpress. Pada tutorial kali ini kita akan membahas mengenai menghilangkan login hints saat login ke wordpress.

Port Forwarding Dengan Ngrok

Friday, April 21, 2017

Oke kali ini mau berbagi sedikit tips buat kalian yang tidak memiliki ip publik dari provider internet yang kalian pakai, kalian bisa menggunakan ngrok sebagai alternatif. Cara penggunaannya pun sangat mudah.

Gandeng Offensive Security, Microsoft akan Rilis Windows 10 Hacker Edition

Saturday, April 1, 2017

Microsoft kembali membuat gebrakan. Setelah bekerjasama dengan Canonical untuk menghadirkan "Ubuntu on Windows", kali ini mereka bekerjasama dengan Offensive Security untuk pengembangan Windows 10 Hacker Edition.