IDS with OSSEC HIDS

4:43 PM predi 4 comments
Implementasi IDS ( intrusion detection systems ) di linux dengan menggunakan OSSEC HIDS. OSSEC HIDS, adalah paket aplikasi yang digunakan untuk memonitoring sistem dari aktifitas-aktifitas yang dianggap mengancam (menyerang) dan kemudian membuat log dan mampu memberikan peringatan via email ke system administrator. OSSEC adalah aplikasi yang mampu berjalan multi platform, jadi silahkan anda implementasikan sesuai dengan sistem operasi yang anda gunakan, berikut adalah cara instalasi dan konfigurasi diatas sistem operasi linux, tepat nya ubuntu server 11.04. 1. Pastikan paket dasar di ubuntu telah lengkap, untuk menginstallnya; $ sudo apt-get install build-essential 2. Download versi terbaru ossec , pada saat ini 2.6 $sudo wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz 3.Extract $sudo...
Read more »

DDOS dalam BT 5

6:05 AM predi No comments
Normal 0 false false false EN-US X-NONE X-NONE MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99;...
Read more »

Ubuntu sebagai Router

9:54 PM predi No comments
Untuk menjadikan ubuntu sebagai router, dengan skema ; Modem -- Router -- Lanmodem : 192.168.2.1 Router : eth0 -> 192.168.1.1 ( untuk kedalam LAN ) eth1 -> IP didapat dari dial up modem ( biarin otomatis aja ) LAN : 192.168.1.0/24 note : pastikan router anda memiliki minimal 2 ( dua ) NIC, kalo satu mah gak router bakal jadi router dong ^_^ 1. untuk dial modem dari router silahkan baca di dial up modem2. konfigurasi kartu jaringan di ubuntu baca di konfigurasi IP static ubuntu 3. Nah langkah tambahannnya ada disini, edit pada file /etc/sysctl.conf dan hilangkan tanda "#" pada baris #net.ipv4.ip_forward=1 sehingga menjadi ( gunakan editor kesukaan anda ) net.ipv4.ip_forward=1 4. masukkan rule masquerade pada file /etc/rc.local sebelum exit 0 contoh rule : bagi yang...
Read more »

Tcpdump target port 21 ( FTP )

11:07 PM predi No comments
Jalankan perintah tcpdump di pc anda untuk menangkap username dan password ke FTP server, berikut perintahnya ; #tcpdump -q -i eth0 -n -A port 21 > target.txt setelah beberapa saat tekan tombol Ctrl + C untuk menghentikan sniffing, dan akan terlihat jumlah paket yang berhasil ditangkap. untuk melakukan filter agar hanya username dan password saja yang ditampilkan , jalankan perintah ; #cat target.txt | grep USER ; cat target.txt | grep PASSWORD jika anda beruntung, username dan password akan ditampilkan. oke good luck...
Read more »

Nikto part I

10:26 PM predi No comments
Salah satu program untuk scanning server yg terkenal adalah nikto ( cirt.net ) , berikut penulis mencoba untuk memberikan contoh implementasinya untuk scan server web, btw maaf ya yang punya server ane cuman iseng dan tidak merusak sistem anda jika ada intruder lain di sistem anda sama sekali saya tidak terlibat didalamnya ^_^. 1. contoh scan paling dasar dari nikto root@bt:/pentest/web/nikto# perl nikto.pl -h jehz.com.my - Nikto v2.1.4 --------------------------------------------------------------------------- + Target IP: 204.45.108.42 + Target Hostname: jehz.com.my + Target Port: 80 + Start Time: 2011-08-02 21:19:39 --------------------------------------------------------------------------- + Server: Apache/2.2.19 (Unix) mod_ssl/2.2.19 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1...
Read more »
Page 1 of 2612345Next

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | cheap international voip calls