Pada kesempatan kali ini saya ingin memposting tentang cara mengkonfigurasi web server agar support dengan HTTPS (data yang ditransmisi terenkripsi), pada server Linux Slackware64. Ini hanyalah kegiatan iseng-iseng setelah saya menyadari ternyata aplikasi miniSIEM saya mengirimkan data login user dan password ke webserver dengan koneksi HTTP yang -semua sudah tau- rentan terhadap serangan man-in-the-middle hehehe. Untuk melakukan setup ini, terdapat 2 phase, pertama: karena laptop saya gak modal beli signed certificate dari Certificate Authority (CA), kita akan membuat self-signed certificate saja. Sedangkan langkah kedua: mengkonfigurasi file konfigurasi apache. That’s it? Yes, that’s it. Tapi pada post ini saya juga ingin menambahkan tentang securing HTTPS itu sendiri. Karena walaupun data telah dienkripsi, ada beberapa konfig yang perlu dioptimasi, seperti salah pemilihan algoritma enkripsi yang lemah misalnya, sehingga data yang dienkrip ada kemungkinan lebih mudah untuk di dekripsi.
Category: Networking
Metode Port Knocking Untuk Mengamankan Remote Akses SSH
Habis ngoprek si Slackware dan hardening ulang plus install ulang segala armornya, saya kepikiran untuk lebih meningkatkan lagi keamanan SSH server di laptop ini. Iseng-iseng kepikiran menggunakan port knocking, yaitu sebuah metode untuk melakukan percobaan koneksi ke kombinasi port tertentu dari klien. Jika kombinasi yang dihasilkan benar, maka daemon knockd pada sisi server akan mengeksekusi program tertentu yang sudah di setting. Analogi cara kerja port knocking jika diibaratkan itu, kalau suka nonton film-film hollywood ya, seperti mau masuk ke markas mafia hahaha. Coba aja liat di film-film, kalau mau masuk ke ruangan tertentu, setelah ngetok pintu, kita ‘kan harus menyebutkan kode khusus agar sang tuan rumah mau membukakan kita pintu dari dalam. Yap, seperti itu cara kerja port knocking.
Continue reading “Metode Port Knocking Untuk Mengamankan Remote Akses SSH”
Bypass Internet Filtering Telkomsel
Hari ini ceritanya saya lagi testing aplikasi web dan pengen ngetes ganti-ganti IP Address saya. Daripada konek-diskonek modem Telkomsel Flash -yang memang selalu gonta-ganti IP Publiknya-, saya lebih prefer untuk gonta-ganti web proxy. Mulailah saya mencari di google, list proxy free yang tersedia. Bahh.. ternyata kena filter internet dari provider Telkomsel. Apes.. hahaha.. Kirain yang di filter sama provider itu cuma situs dewasa dkk. Ternyata situs penyedia proxy juga di blokir toh hahaha.
Perhatian: cara yang saya sampaikan ini secara tidak langsung bisa menjadi pintu gerbang untuk benar-benar membypass internet filtering dari provider. Untuk kasus ini, saya tidak akan menjelaskan secara explisit bagaimana caranya lebih lanjut. Saya menghormati kebijakan pemerintah untuk memblokir situs-situs tertentu. Walaupun saya tidak suka kebijakan pemerintah untuk korupsi berjamaah.. *eh..
Problem Android Obtaining IP Address Looping pada Ad-hoc WiFi
Kemarin adalah tepat paket data saya di handphone di nonaktifkan provider (langganan bulanan). Tapi malam kemarin itu saya tidak melakukan registrasi.. pengen nyobain hotspotan adhoc dari koneksi modem di share ke handphone ini aja dulu hehe. Seperti ini sih kalau topologinya, sederhana sekali. Lumayan lah buat malem ini aja, registrasi paket data biar tepat awal bulan aja jadinya hehe. Untuk membuat adhoc percobaan ini, saya menggunakan aplikasi sederhana bernama “mhotspot”. Begitu akses point sudah dibuat dan saya mencoba terkoneksi, muncullah masalah saya tidak bisa mendapatkan IP Address.
Continue reading “Problem Android Obtaining IP Address Looping pada Ad-hoc WiFi”
Apakah Situs Web Presiden SBY Memang Rentan?
Kemarin saya berdiskusi santai dengan teman saya tentang fenomena (-halah-) keamanan website pemerintahan. Memang rata-rata website pemerintahan banyak yang ga jelas dan tidak di maintain dengan baik. Tapi obrolan akhirnya menyempit ke masalah website kepresidenan. Apakah website presiden juga berstatus ga jelas? Apakah situs presiden dibuat iseng-iseng aja dengan motto: yang penting eksis di dunia maya? Saya rasa tidak mungkin sih untuk website pemerintahan sekelas “presiden”. Presiden saja punya tim khusus untuk menemaninya walau hanya keliling-keliling halaman istana. Maka sesuatu yang mungkin lah, di balik eksistensi website presiden, pasti ada tim ahlinya. Continue reading “Apakah Situs Web Presiden SBY Memang Rentan?”
Backdooring and Covering Tracks
Posting ini hanya penjabaran dari posting saya sebelumnya tentang Hacking Anatomy. Ternyata banyak yang tertarik dengan posting saya tersebut hehe, sehingga saya tambahkan beberapa detail untuk step backdooring dan covering tracks pada step Hacking Anatomy tersebut pada posting ini. Posting ini sekaligus menjawab pertanyaan seorang pengunjung yang bertanya kenapa harus backdoor file PHP? Hehe.. kalau begitu pada posting ini saya tambahkan backdoor non-PHP.
Office Network Plan, Design dan Implementasinya
Dalam merancang desain jaringan kantor yang baik dan ideal, sudah seharusnya seluruh teknologi jaringan telekomunikasi dimasukkan ke dalam desain. Katakanlah firewall, intrusion prevention system, network monitoring system, bandwidth management, load balancing, dan lain sebagainya. Di posting kali ini mari kita bahas desain jaringan kantor yang baik dan ideal, artinya seluruh komponen tersebut di atas akan saya masukkan ke dalam desain tanpa memikirkan faktor budget a.k.a kesanggupan ekonomi penerapan seluruh desain ini hehe.
Continue reading “Office Network Plan, Design dan Implementasinya”
Windows FreeSSHd Authentication Bypass Vulnerability
Hari ini cukup terkaget melihat list exploit terbaru di Exploit DB. Ada software yang saya gunakan di laptop windows ini rupanya. Dialah program FreeSSHd. Selama ini, program itu saya gunakan untuk memberi layanan akses remote ke command prompt windows dengan lebih secure daripada sekedar telnet. Untungnya program ini tidak dibuat run as service windows/daemon background, tetapi ketika butuh saja baru saya eksekusi.
Continue reading “Windows FreeSSHd Authentication Bypass Vulnerability”
Windows Hardening
Walaupun dari dulu saya (pernah) menggunakan Windows, tapi baru pertama kali ini saya melakukan hardening server berbasis Windows hahaha. Tetapi fundamental hardening mestinya sama saja, yaitu patch system, dan allow port komunikasi mana saja yang diijinkan… sisanya, DENY (default deny policy). Kenapa? Analoginya, lebih aman mana ruang brankas dengan banyak jendelanya VS ruang brankas tanpa jendela dengan hanya satu pintu untuk masuk? Hahaha.. Nah, pada kesempatan kali ini, saya ingin berbagi tulisan ringan ini sambil menunggu waktu tidur eh.. Berikut ini beberapa vector serangan pada Windows konfigurasi standar dan jarang di update (untuk pembelajaran yee), yuk mari..
Solusi Praktis Hardening Captcha
Setelah saya ngepost tentang cracking captcha, pada post ini akan dibahas bagaimana cara agar captcha milik kita sedikit lebih kuat dari ancaman bot/script yang memiliki kemampuan membaca karakter pada image dengan teknik OCR. Pada post sebelumnya sudah disinggung bagaimana membuat captcha yang susah dibaca dengan menambah noise pada image captcha. Yang akan kita lakukan adalah membuat captcha yang memiliki cukup noise sehingga sulit dibaca dengan teknik OCR tersebut.