The “Padding Oracle On Downgraded Legacy Encryption” (POODLE) Attack

Akibat dari dipublikasikannya konsep serangan “Padding Oracle On Downgraded Legacy Encryption” (PODDLE) yang mengeksploitasi kelemahan pada SSLv3, saya melakukan mitigasi di server Slackware saya biar tetap “hardened” heheheh…. Secara mekanisme kerja, memang client (browser) tentu saja pada saat melakukan koneksi HTTPS ke server, akan memilih protokol yang terbaik yang disupport oleh kedua pihak (client a.k.a browser dan juga server). Tetapi dengan “force downgrade”, client atau server bisa dipaksa untuk terkoneksi menggunakan SSLv3 yang rentan ini. Walaupun server sudah support protokol suksesor SSLv3 seperti TLS v1.0 ke atas, yaa tetap masih bisa di-“force downgrade”. Dengan kata lain, seluruh client (browser) dan webserver yang masih support SSLv3 tentu saja rentan terhadap serangan POODLE.

Continue reading “The “Padding Oracle On Downgraded Legacy Encryption” (POODLE) Attack”

Setup Secure Apache HTTPS Server

Pada kesempatan kali ini saya ingin memposting tentang cara mengkonfigurasi web server agar support dengan HTTPS (data yang ditransmisi terenkripsi), pada server Linux Slackware64. Ini hanyalah kegiatan iseng-iseng setelah saya menyadari ternyata aplikasi miniSIEM saya mengirimkan data login user dan password ke webserver dengan koneksi HTTP yang -semua sudah tau- rentan terhadap serangan man-in-the-middle hehehe. Untuk melakukan setup ini, terdapat 2 phase, pertama: karena laptop saya gak modal beli signed certificate dari Certificate Authority (CA), kita akan membuat self-signed certificate saja. Sedangkan langkah kedua: mengkonfigurasi file konfigurasi apache. That’s it? Yes, that’s it. Tapi pada post ini saya juga ingin menambahkan tentang securing HTTPS itu sendiri. Karena walaupun data telah dienkripsi, ada beberapa konfig yang perlu dioptimasi, seperti salah pemilihan algoritma enkripsi yang lemah misalnya, sehingga data yang dienkrip ada kemungkinan lebih mudah untuk di dekripsi.

Continue reading “Setup Secure Apache HTTPS Server”

Security by Obscurity

Terkadang ketika tidak ada lagi jalan lain agar kita bisa mengamankan server, digunakanlah teknik "security by obscurity". Teknik ini adalah dengan cara mensamarkan informasi yang ada pada server itu sendiri. Informasi bisa berupa apa saja. Mulai dari tipe server, versi, dan sebagainya. Kenapa informasi tentang server bisa jadi berbahaya? Tipe server dan versi adalah informasi yang bisa dimanfaatkan hacker pada tahap reconaissance dan dengan informasi tersebut bisa dengan mudah dicari exploitnya jika tipe server dan versi tersebut memiliki 0 day bug misalnya. Apalagi sekarang ini sudah banyak website yang menyediakan ribuan exploit siap pakai. Sang hacker nantinya tinggal search ‘matching exploit’-nya saja. Untuk itu cara terakhir mengamankan sistem adalah dengan teknik "security by obscurity" dengan harapan moga-moga si penyerang setidaknya menjadi bingung dan mengurungkan niatnya karena menjadi tidak yakin akan kebenaran informasi atau kekurangan informasi, dll hehe. Langsung saja ke prakteknya yu mari…

Continue reading “Security by Obscurity”

Koneksi ke SSH Webserver dengan PHP

Iseng-iseng mencoba membuat webserver bisa menjalankan perintah shell via aplikasi web berbasis PHP. Ceritanya berawal dari tulisan Mr. Kevin di http://kevin.vanzonneveld.net/techblog/article/make_ssh_connections_with_php… Menarik sekali.. Intinya, dibutuhkan penambahan extension ssh2.so pada php.ini. Setelah jadi, saya menyebutnya SSH over HTTP 😛 (pdhl maksudnya SSH over Apache hahah)

Continue reading “Koneksi ke SSH Webserver dengan PHP”

Error “apr_sockaddr_info_get() failed for [hostname]” Ketika Start Apache

Slackware64-13.1 di laptop ini pertama kali akan dijalankan sebagai webserver a.k.a. mengaktifkan apache a.k.a membuka port 80. Tetapi, saat pertama kali menjalankan apache itu, terdapat error pada shell tempat saya menjalankan apache sbb:

httpd: apr_sockaddr_info_get() failed for someserver1.host-name.net
httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName

Hwalah pesan ini sungguh mengganggu penglihatan mata 😛

Pertama berfikir ah error begini sih ‘skip on my mind’ aja.. yang penting service http jalan… Tapi ternyata service http di laptop gak jalan.. Terbukti dari hasil nmap yang memperlihatkan bahwa state port 80 adalah closed

Continue reading “Error “apr_sockaddr_info_get() failed for [hostname]” Ketika Start Apache”