Networking – Page 4 – Blog tiBandung.com

SIOCSIFFLAGS: Operation not possible due to RF-kill

Posted on October 31, 2011October 31, 2011 by Ade Ismail Isnan

Tadi saya seperti biasa ingin menggunakan laptop untuk internetan menggunakan wifi kantor. Sesuai prosedur untuk mengoneksikan wifi, semua berjalan lancar tetapi mulai terjadi keanehan ketika saya mengetik command ‘iwlist wlan0 scan’ atau perintah untuk melakukan scanning ESSID yang ada di sekitar saya ini. Karena setelah mengetik command itu, muncul error: “SIOCSIFFLAGS: Operation not possible due to RF-kill” dan tiba-tiba saja interface wlan0 down dengan sendirinya. Hadeehh udah gak sabar pengen internetan padahal… hahaha..

Continue reading “SIOCSIFFLAGS: Operation not possible due to RF-kill” →

nmap Decoy, Umpan Anti Forensik

Posted on October 13, 2011October 13, 2011 by Ade Ismail Isnan

Daripada ga ada yang ditulis di blog mending posting ini ah.. yang ternyata belum pernah saya posting.. haha sapa tau berguna. Ya pasti semua sudah tau tools nmap lah.. Itulah dia tools portscanning terkenal dan menjadi tools yang wajib dimiliki seorang Security Practitioner (halah). By the way, silahkan ke sectools.org untuk melihat Top 100 Network Security Tools. Itu isinya tools2 security keren2 yang harus dimiliki kalau anda suka dunia security. Ranking berdasar respon para pemerhati security yang melakukan polling di milis. Halah kok jadi ngomongin tools2 security, yang pengin saya bahas disini cuma nmap decoy aja padahal.. hahaha…

Continue reading “nmap Decoy, Umpan Anti Forensik” →

Test Keamanan Web CMS dengan cms-explorer

Posted on June 18, 2011 by Ade Ismail Isnan

Bagi para pengguna web berbasis CMS (Content Management System) seperti Joomla, Drupal, WordPress harus semakin waspada. Karena tools untuk meretas website berbasis CMS sudah ada. Ya itu dia.. ‘cms-explorer‘. Cara kerjanya sebenarnya simple saja. Program ini akan melakukan pencocokan dengan URL yang ada di file tertentu. Jika halaman pada target exist, berarti ada fitur tertentu yang diinstall olehnya. Kemudian tinggal mencocokkan (query) ke OSVDB.org (Open Source Vulnerability Data Base) terkait fitur CMS tersebut di OSVDB.org. Nanti akan kita praktekkan contohnya..

Continue reading “Test Keamanan Web CMS dengan cms-explorer” →

Basic ARP Spoofing, Dasar dari Segala Lelucon LAN

Posted on June 6, 2011April 2, 2012 by Ade Ismail Isnan

Iseng-iseng nonton video di youtube tentang mencuri password, mencetuskan ide saya memposting ini. Bahwa sebenarnya cara pertama yang dilakukan sebelum sniff packet IP orang lain pada jaringan “switched” pasti menggunakan teknik ini. Mari kita bongkar cara mencuri packet IP tahap pertama ini. Karena inti dari segala kegiatan hacking LAN-nya ada di tahap ini. Packet IP orang lain itu akan dialihkan menuju komputer anda, bukan ke tujuan mestinya.

Continue reading “Basic ARP Spoofing, Dasar dari Segala Lelucon LAN” →

Metasploit Framework: ‘msfvenom’

Posted on May 31, 2011June 6, 2011 by Ade Ismail Isnan

Akhirnya bisa nulis blog lagi.. Beberapa hari yang lalu Metasploit Framework memperkenalkan ‘msfvenom’. Msfvenom adalah fitur baru metasploit yang menggabungkan dua fungsi lama pada Metasploit, yaitu ‘msfpayload’ untuk menggenerate payload dan ‘msfencode’ yang akan meng-encode bytes pada payload sehingga bisa lolos dari signature anti-virus.
Continue reading “Metasploit Framework: ‘msfvenom’” →

Armoring Linux Slackware 13.37

Posted on May 15, 2011August 6, 2012 by Ade Ismail Isnan

Slackware adalah distro Linux tertua yang masih eksis. Distro linux tertua sebenarnya SLS (Softlanding Linux System), tetapi sudah tidak eksis lagi. Makanya ‘bisa dibilang’ Slackware adalah Linux distro tertua hehe. Mengacu pada status seorang teman “tulislah apa yang kamu kerjakan, kerjakanlah apa yang kamu tulis” yah sudah lah akhirnya saya putuskan di hari libur ini untuk menuliskan apa yang sudah saya kerjakan haha.

Continue reading “Armoring Linux Slackware 13.37” →

Security by Obscurity

Posted on May 15, 2011May 15, 2011 by Ade Ismail Isnan

Terkadang ketika tidak ada lagi jalan lain agar kita bisa mengamankan server, digunakanlah teknik "security by obscurity". Teknik ini adalah dengan cara mensamarkan informasi yang ada pada server itu sendiri. Informasi bisa berupa apa saja. Mulai dari tipe server, versi, dan sebagainya. Kenapa informasi tentang server bisa jadi berbahaya? Tipe server dan versi adalah informasi yang bisa dimanfaatkan hacker pada tahap reconaissance dan dengan informasi tersebut bisa dengan mudah dicari exploitnya jika tipe server dan versi tersebut memiliki 0 day bug misalnya. Apalagi sekarang ini sudah banyak website yang menyediakan ribuan exploit siap pakai. Sang hacker nantinya tinggal search ‘matching exploit’-nya saja. Untuk itu cara terakhir mengamankan sistem adalah dengan teknik "security by obscurity" dengan harapan moga-moga si penyerang setidaknya menjadi bingung dan mengurungkan niatnya karena menjadi tidak yakin akan kebenaran informasi atau kekurangan informasi, dll hehe. Langsung saja ke prakteknya yu mari…

Continue reading “Security by Obscurity” →

miniSIEM, Sistem Informasi Keamanan Komputer Pribadi

Posted on May 13, 2011May 21, 2011 by Ade Ismail Isnan

Biasanya kalau Slackware baru nongol dan diinstal di laptop, saya langsung banyak bahan oprekan hehe. Rilis-rilis Slackware sebelumnya juga, selalu saja ada yang harus di oprek agar Slackware berjalan sesuai keinginan di laptop ini. Cerita tentang instalasi dan konfigurasi Slackware dari masa ke masa ada di postingan lama saya di blog-blog usang tercecer di situs gak jelas, haha.

Continue reading “miniSIEM, Sistem Informasi Keamanan Komputer Pribadi” →

Hallo Mailserver DPR!

Posted on May 9, 2011 by Ade Ismail Isnan

Kemarin saya dapat mention twit dari rekan kerja, katanya ada postingan di kompas tentang mail server DPR yang sudah aman. Judul postingnya seperti ini: Siapa Bilang Akun “@dpr.go.id” Tak Aman?. Oke cukup latar belakangnya. Setelah itu saya iseng-iseng aja coba say hello ke mailservernya. Ini lah hasilnya…

Continue reading “Hallo Mailserver DPR!” →

Eksploitasi WebDAV

Posted on May 5, 2011May 5, 2011 by Ade Ismail Isnan

WebDAV (Web Distributed Authoring and Versioning) adalah fitur webserver yang memungkinkan pengguna saling berkolaborasi memanage konten sebuah website. Terkadang demi alasan kenyamanan dan praktis (ga mau ribet) bagi pengguna fitur DAV, konfigurasi yang diberikan oleh sysadmin terlalu radikal sehingga permission yang di set terlalu berlebihan (misalnya selain bisa read juga write dan bahkan execute, dsb). Kali ini akan saya perlihatkan contoh eksploitasi webDAV akibat konfigurasi permission yang terlalu ‘bebas’ di direktori bernama ‘webdav’ pada webserver. Akibat terburuk adalah keseluruhan webserver bisa dikuasai.

Continue reading “Eksploitasi WebDAV” →

Blog tiBandung.com

Simply IT for Your Simple Life!

Category: Networking