Mengenali dan Mengeksploitasi Kerentanan Subdomain Takeover - Kembali lagi saya membahas mengenai kerentanan dalam aplikasi web (web apps). Kali ini kita akan membahas mengenai basic dari subdomain takeover. Subdomain takeover terjadi ketika subdomain (subdomain.example.com) mengarah ke layanan (misalnya halaman GitHub, Heroku, dll.) yang entah sengaja atau tidak dihapus oleh pemiliknya. Namun ia lupa untuk menghapus A Record atau CNAME record di DNS manager.
Home » Posts filed under Security
Showing posts with label Security. Show all posts
Showing posts with label Security. Show all posts
Mencari Kerentanan dan Melakukan Massive Exploit pada WordPress dengan SVScanner
Friday, September 14, 2018
Mencari Kerentanan dan Melakukan Massive Exploit pada WordPress dengan SVScanner - Kali ini saya akan membahas salahsatu tools buatan Eka Syahwan. Tool bernama SVScanner ini ditulis dengan bahasa php dan ditujukan untuk melakukan scanning vulnerability dan juga mengeksploitasi kerentanan pada target.
Mengatasi Resource yang Diblokir oleh CORS Policy di Browser pada Server Nginx
Thursday, September 13, 2018
Mengatasi Resource yang Diblokir oleh CORS Policy di Browser pada Server Nginx - Jadi tadi saya mencoba untuk memindahkan file statis di wp-content situs news.linuxsec.org ke subdomain static.linuxsec.org. Ternyata beberapa resource diblokir salahsatunya font karena tidak adanya konfigurasi Access-Control-Allow-Origin di Nginx nya.
Menguji Keamanan Enkripsi SSL dengan Testssl.sh
Sunday, September 9, 2018
Menguji Keamanan Enkripsi SSL dengan Testssl.sh - Kali ini saya akan sharing salahsatu tool yang bisa membantu kalian untuk menguji SSL yang terpasang di server. Testssl.sh adalah tool yang dikembangkan dengan bahasa pemrograman bash dan digunakan untuk menguji SSL. Dengan testssl.sh, kalian bisa mengecek apakah ada kesalahan konfigurasi yang menyebabkan bug, menguji koneksi HTTPS dengan simulasi dari beberapa device berbeda, dan masih banyak fitur lain.
Mengaktifkan Dukungan HTTP/2 di Nginx Server
Thursday, September 6, 2018
Mengaktifkan Dukungan HTTP/2 di Nginx Server - Nginx sendiri cukup populer karena dikenal sebagai web server yang ramah resource, mudah dikonfigurasi, dan dukungan berbagai protokol. Salahsatunya adalah protokol HTTP/2. HTTP2 sebenarnya sudah dirilis sejak 2015, dan sudah didukung oleh banyak browser modern, hanya saja sampai sekarang masih banyak yang belum mengimplementasikannya.
Membuat Sertifikat SSL Wildcard Let's Encrypt dengan Certbot
Sunday, August 26, 2018
Membuat Sertifikat SSL Wildcard Let's Encrypt dengan Certbot - Sebenarnya fitur ini sudah lama ada yakni membuat sertifikat wildcard dengan Certbot. Berhubung tadi kebetulan ada yang nanya di fanspage maka sekalian saya buatkan artikelnya.
Cara Mengamankan Instalasi Redis di Ubuntu Linux
Tuesday, August 21, 2018
Cara Mengamankan Instalasi Redis di Ubuntu Linux - Setelah kita menginstall Redis, ada beberapa yang harus di tweak terutama masalah security. Kita harus mengubah beberapa konfigurasi default, setidaknya mengikuti standar keamanan redis server. Nah di tutorial ini saya akan sharing langkah langkah yang harus dilakukan untuk mengamankan redis setelah instalasi.
Konfigurasi DNS Resolver di Ubuntu 18.04
Monday, August 20, 2018
Konfigurasi DNS Resolver di Ubuntu 18.04 - Ada beberapa tujuan kenapa pengguna yang ingin berselancar di internet mengganti resolvernya ke publik DNS (atau private dns) yang tersedia. Bisa karena ingin merasakan pengalaman berinternet yang lebih baik, bisa juga karena ingin melakukan bypass pada blokir kominfo.
Cara Restore GnuPG Private Key di Ubuntu Linux
Wednesday, August 15, 2018
Cara Restore PGP Private Key di Ubuntu Linux - Yang dimaksud disini adalah memasang kembali key PGP dari backup-an private key yang sudah ada sebelumnya. Sebenarnya ini sudah pernah saya bahas sebelumnya di artikel perintah dasar GnuPG. Namun sepertinya masih ada yang kurang paham.
Serveo - Alternatif Ngrok untuk Port Forwarding
Tuesday, August 7, 2018
Serveo - Alternatif Ngrok untuk Port Forwarding. Sebelumnya saya sudah pernah share Ngrok. Nah, salahsatu alternatif Ngrok untuk melakukan port forwarding adalah Serveo. Dengan port forwarding ke serveo, kalian bisa meng "online" kan localhost mu agar bisa diakses secara publik.
Tails OS - Sistem Operasi yang Berfokus pada Keamanan dan Privasi
Saturday, August 4, 2018
Tails OS - Sistem Operasi yang Berfokus pada Keamanan dan Privasi. Kali ini saya akan mengulas sedikit mengenai Tails OS. Tails merupakan distro turunan Debian yang berfokus untuk menjaga privasi dan juga anonimitas penggunanya. Semua koneksi jaringan dirutekan melalui jaringan Tor dan aplikasi yang mencoba mengakses internet secara langsung (tidak melewati Tor) diblokir. Tor diatur secara default, tetapi Tails juga dapat dikonfigurasi untuk menggunakan jaringan anonim I2P.
Cara Install Tails OS melalui Ubuntu dan Debian
Cara Install Tails OS melalui Ubuntu dan Debian - Sebelumnya kita telah membahas mengenai Tails OS. Nah sekarang saya mau share tutorial bagaimana cara install Tails OS ke Flashdisk melalui Debian serta Ubuntu.
Cara Menggunakan SSH Tunneling di GNU/Linux
Monday, July 30, 2018
Cara Menggunakan SSH Tunneling di GNU/Linux - Kali ini saya akan membahas sedikit tentang SSH Tunneling. Saat kita menggunakan layanan internet di area publik (misalnya di bandara), alangkah baiknya kalian juga memperhatikan masalah privasi karena bisa saja di layanan wifi publik seperti itu ada "hacker" yang sedang menyadap lalu lintas pengguna. Nah, salahsatu cara mengantisipasinya adalah dengan mengenkripsi trafik dari device kita menggunakan SSH Tunneling.
Scan Backdoor dan Rootkit di Linux dengan Rootkit Hunter
Tuesday, July 17, 2018
rkhunter (Rootkit Hunter) adalah tool berbasis Unix untuk memindai rootkit, backdoor, dan kemungkinan local exploit. Hal ini dilakukan dengan membandingkan hash SHA-1 dari file-file penting dengan yang dikenal baik dalam database online, mencari direktori default ( atau rootkit), perizinan file yang salah, file tersembunyi, string yang mencurigakan dalam modul kernel, dan tes khusus untuk Linux dan FreeBSD.
Cara Mudah Uninstall Config Server Firewall CSF dari Server
Saturday, July 7, 2018
Cara Mudah Uninstall Config Server Firewall CSF dari Server - CSF atau Config Server Firewall adalah firewall yang cukup kompleks dan wajib kalian coba saat memulai belajar hardening server. Nah barangkali kalian ada sedikit error atau masalah dengan CSF yang membuat kalian ingin menghapus CSF dari server. Caranya cukup mudah karena CSF menyediakan script uninstall.
Memblokir Akses ke Server dari Negara Tertentu dengan CSF
Thursday, July 5, 2018
Memblokir Akses ke Server dari Negara Tertentu dengan CSF - Ada kalanya kita memblokir ip tertentu dari server karena ip tersebut terdeteksi melakukan tindakan mencurigakan. Nah selain memblokir ip, kita juga bisa memblokir akses dari negara tertentu. Misalnya, ip dari negara Rusia sering menjadi sumber spam, maka kita langsung block saja akses dari negara Rusia.
Cara Mudah Enable/Disable CSF Lewat Terminal
Tuesday, July 3, 2018
Cara Mudah Enable/Disable CSF Lewat Terminal - CSF adalah firewall gratis dan canggih yang cukup populer dan dapat digunakan di hampir semua distro linux. Di tutorial sebelumnya kita juga sudah membahas bagaimana cara menginstall dan meng-konfigurasi CSF.
LinuxSec Nginx Server Block Configuration
Friday, June 29, 2018
LinuxSec Nginx Server Block Configuration - Kali ini saya akan sharing sedikit mengenai konfigurasi sederhana yang biasa saya pakai untuk server block untuk web server Nginx. Konfigurasi ini untuk website dengan CMS WordPress. Untuk CMS berbeda, bisa disesuaikan sendiri karena mungkin ada konfigurasi yang dihapus ataupun diganti.
Cara Merubah Mac Address di GNU/Linux
Monday, May 21, 2018
Cara Merubah Mac Address di Ubuntu Linux - Pada beberapa kasus kita harus mengubah atau memalsukan mac address asli kita saat berselancar di dunia maya ataupun saat menggunakan layanan online. Entah mac address terbanned atau memang kalian khawatir dengan adanya pencurian data dari situs atau layanan yang kalian gunakan.
Install dan Konfigurasi Config Server Firewall (CSF) di Ubuntu
Wednesday, May 2, 2018
Install dan Konfigurasi Config Server Firewall (CSF) di Ubuntu - CSF adalah firewall gratis dan canggih yang cukup populer dan dapat digunakan di hampir semua distro linux. Selain fungsi firewall dasar, CSF juga menyediakan fitur lain seperti deteksi login, flood, dsb. Firewall ini bisa diintegrasikan dengan cPanel, Webmin maupun panel lainnya, namun di tutorial ini saya hanya akan menulis konfigurasi di command line nya saja karena saya memang tidak pernah menggunakan panel.