Tampilkan postingan dengan label Security. Tampilkan semua postingan
Tampilkan postingan dengan label Security. Tampilkan semua postingan

Login SSH Tanpa Password menggunakan SSH Keygen

Sabtu, 12 Oktober 2019

Login SSH Tanpa Password menggunakan SSH Keygen. Bagi yang belum tau, kita bisa login ke server melalui SSH tanpa menggunakan password. Cara ini selain memudahkan kita sebagai sysadmin, namun dianggap lebih aman karena server tidak akan bisa dibruteforce. Ya, login tanpa password disini bukan semata-mata kita login ke server dengan blank password. Kita login ke server menggunakan keygen SSH.

Menguji Keaslian Sebuah File Menggunakan SHA256SUM

Minggu, 06 Oktober 2019

Menguji Keaslian Sebuah File Menggunakan SHA256SUM. Program sha256sum dirancang untuk memverifikasi integritas data menggunakan SHA-256 (keluarga SHA-2 dengan panjang digest 256 bit). Membandingkan hash dari sebuah file memungkinkan kita untuk mendeteksi apakah file yang kita unduh corrupt atau tidak. Fungsinya sama dengan md5sum yang pernah saya bahas, namun karena md5 sendiri sekarang dinilai sudah tidak aman maka mulai ditinggalkan.

Manajemen SELinux Policy menggunakan Semanage

Minggu, 11 Agustus 2019

Manajemen SELinux Policy Menggunakan Semanage. Jadi ceritanya saya mengubah port ssh dari default nya port 22 ke port 666. Dan perlu diketahui, meski sudah di allow di firewalld, jika SELinux aktif maka kalian tetap tidak akan bisa login karena default nya SELinux hanya mengijinkan port 22 untuk SSH.

Cara Memasang OWASP ModSecurity Core Rule Set di Nginx

Senin, 15 Juli 2019

Cara Memasang OWASP ModSecurity Core Rule Set di Nginx - Sebenarnya tutorial ini sudah pernah saya bahas namun ternyata masih ada tadi yang menanyakannya lewat fanspage sehingga saya putuskan untuk membuat artikel mengenai ini secara terpisah. Bagi yang belum tau, ModSecurity Core Rule Set (CRS) adalah seperangkat rule deteksi serangan umum untuk digunakan dengan ModSecurity atau firewall aplikasi web yang kompatibel. CRS bertujuan untuk melindungi aplikasi web dari berbagai serangan, termasuk OWASP Top Ten, dengan sedikit peringatan palsu.

Cara Menonaktifkan Sementara SELinux di CentOS

Cara Menonaktifkan Sementara SELinux di CentOS. jadi ceritanya mau copy file dari satu vps ke vps lain via scp kok permission denied. Padahal owner filenya sudah bener. Sempet kebingungan juga karena gak tau yang salah dimana. Setelah trial error hal tersebut ternyata disebabkan oleh SELinux.

Penerapan Feature-Policy untuk Mengontrol API dan Fitur yang Digunakan oleh Browser

Sabtu, 13 Juli 2019

Penerapan Feature-Policy untuk Mengontrol API dan Fitur yang Digunakan oleh Browser - Feature Policy tergolong security header yang masih baru sehingga beberapa sysadmin kemungkinan belum mengupdate header security nya. Header security ini merupakan fitur baru yang memungkinkan situs untuk mengontrol fitur dan API mana yang dapat digunakan di peramban.

Turbolist3r — Tool Subdomain Enumeration dengan Fitur Lengkap dan Powerfull

Kamis, 13 Juni 2019

Turbolist3r — Tool Subdomain Enumeration dengan Fitur Lengkap dan Powerfull. Jika kalian adalah seorang bug hunter ataupun pentester dan pernah mencoba sublist3r, maka sekarang kalian juga harus mencoba Turbolist3r. Turbolist3r sendiri merupakan tool yang dikembangkan dari Sublist3r oleh Carl Pearson (fleetcaptain).

Recsech — Tool Pendukung Proses Reconnaissance para Bug Hunter dan Pentester

Minggu, 02 Juni 2019

Recsech — Tool Pendukung Proses Reconnaissance para Bug Hunter dan Pentester. Tahap recon merupakan tahap awal dimana bug hunter ataupun pentester harus mendapatkan informasi sebanyak-banyaknya dari target yang sedang dia audit. Nah, dari sekian banyak tool untuk recon, tool buatan Eka Syahwan ini patut dicoba. Dibuat dengan bahasa pemrograman PHP, Recsech (Recon And Research) memiliki banyak fitur yang tentunya akan sangat membantu.

Konfigurasi ProtonVPN IKEv2 di Ubuntu dengan strongSwan

Rabu, 01 Mei 2019

Konfigurasi VPN IKEv2 di Ubuntu dengan StrongSwan. VPN ditujukan untuk mengenkripsi trafik terutama di jaringan internet publik seperti di internet cafe ataupun bandara. Internet Key Exchange v2 atau IKEv2 adalah protokol yang mengijinkan tunneling IPSec langsung dari server ke client.

Cara Tetap Aman saat Menggunakan Sistem Operasi Linux

Selasa, 16 April 2019

Cara Tetap Aman saat Menggunakan Sistem Operasi Linux. Ada sebuah joke yang pernah saya temukan menyebutkan "jika kalian orang kaya dan peduli dengan masalah privasi dan keamanan, gunakan MacOS. Jika kalian orang kaya dan tidak peduli dengan keamanan dan privasi, gunakan Windows. Namun jika kalian tidak punya uang dan tetap peduli degan masalah keamanan dan privasi, gunakan GNU/Linux". Ya tentu saja pernyataan ini hanyalah sebuah joke, dan tidak perlu ditanggapi secara serius.

Cara Mudah Konfigurasi FirewallD untuk Mengamankan Server dari Hacker

Minggu, 03 Maret 2019

Cara Mudah Konfigurasi FirewallD untuk Mengamankan Server dari Hacker. Salahsatu cara untuk mengamankan server adalah dengan memfilter port yang ingin dibuka di server. Menutup seluruh port yang tidak digunakan, membatasi ip tertentu untuk login ke port ssh, dll. Nah di tutorial ini saya akan sharing bagaimana cara mengkonfigurasi firewalld.

Cara Install FirewallD di Ubuntu dan Linux Mint

Cara Install FirewallD di Ubuntu dan Linux Mint. Firewalld menyediakan manajemen firewall yang dinamis yang mendukung pengaturan pada IPv4 serta IPv6, ethernet bridge, dan set IP. Firewall ini sebenarnya adalah bawaan dari sistem operasi RHELL / CentOS 7 serta Fedora. Namun paketnya juga tersedia di repository Ubuntu.

Cara Mudah Install dan Konfigurasi fail2ban di Ubuntu Server 18.04

Sabtu, 02 Maret 2019

Cara Mudah Install dan Konfigurasi fail2ban di Ubuntu Server 18.04. Jika kalian sedang mencari cara bagaimana cara mengamankan server Ubuntu kalian, maka salahsatunya adalah dengan fail2ban. Cara kerja fail2ban adalah mendeteksi aktifitas login yang tidak wajar seperti brute force, lalu membanned ip yang mencurigakan tersebut. Untuk mendeteksi aktifitas bruteforcenya melalui log error dan juga rules yang sudah berisi regex.

Menghapus Semua Rules Iptables Firewall di Ubuntu Linux

Menghapus Semua Rules Iptables Firewall di Ubuntu Linux. Kadang adakalanya kita ingin menghapus konfigurasi firewall yang terpasang di Ubuntu dikarenakan ingin melakukan eksperimen atau mencoba sesuatu di sistem operasi tersebut.

Backup dan Restore Rules Iptables di Ubuntu

Backup dan Restore Rules Iptables di Ubuntu. Kita bisa membackup serta merestore rule yang telah kita buat di iptables. Saya sendiri sering melakukannya saat ingin melakukan migrasi server dikarenakan rule yang sangat banyak sehingga bakal makan waktu kalau harus ngetik ulang satu per satu.

Mengaktifkan Layanan Canonical Kernel Livepatch di Ubuntu Linux

Jumat, 01 Maret 2019

Mengaktifkan Layanan Canonical Kernel Livepatch di Ubuntu Linux. Layanan Canonical Livepatch disediakan dengan tujuan agar pengguna Ubuntu bisa mendapatkan patch dari celah atau kerentanan yang ditemukan di kernel secara otomatis. Sehingga saat versi kernel kita yang terinstall telah ditemukan sebuah bug, maka livepatch akan mengupdate kernel tersebut ke versi terbaru secara otomatis dan tidak memerlukan reboot.

IbisLinux - Distro Hacking yang Powerfull dan Elegan

Sabtu, 29 Desember 2018

IbisLinux - Distro Hacking yang Powerfull dan Elegan. Satu lagi varian sistem operasi GNU/Linux yang ditujukan untuk hacking maupun pentest karya anak bangsa. Setelah sebelumnya ada DracOs Linux, kali ini muncul IbisLinux yang juga merupakan pengembangan dari Linux From Scratch.

Mengenal dan Memahami Celah Server Side Request Forgery

Kamis, 20 Desember 2018

Mengenal dan Memahami Celah Server Side Request Forgery - Kali ini saya akan membahas sedikit tentang celah Server Side Request Forgery atau yang biasa disebut dengan SSRF. Server Side Request Forgery (SSRF) mengacu pada serangan di mana di penyerang dapat mengirim permintaan yang dibuat dari aplikasi web yang rentan.

Enumerasi Catatan DNS dengan DNSRecon

Minggu, 16 Desember 2018

Enumerasi Catatan DNS dengan DNSRecon - DNSRecon adalah tool yang ditulis dengan bahasa pemrograman Python oleh @darkoperator. Tool ini biasa digunakan untuk melakukan recon DNS pada saat kita melakukan information gathering.

Mengenali dan Mengeksploitasi Kerentanan Subdomain Takeover

Sabtu, 06 Oktober 2018

Mengenali dan Mengeksploitasi Kerentanan Subdomain Takeover - Kembali lagi saya membahas mengenai kerentanan dalam aplikasi web (web apps). Kali ini kita akan membahas mengenai basic dari subdomain takeover. Subdomain takeover terjadi ketika subdomain (subdomain.example.com) mengarah ke layanan (misalnya halaman GitHub, Heroku, dll.) yang entah sengaja atau tidak dihapus oleh pemiliknya. Namun ia lupa untuk menghapus A Record atau CNAME record di DNS manager.