27/02/17

Cara Install dan Konfigurasi LMD Linux Malware Detect

Exhacking.net - Apa itu Malware ? Malware adalah software perusak yang dirancang untuk merusak system komputer dengan mengambil beberapa informasi penting dan berusaha mengakses system komputer sampai ke akses root.
Malware akan menduplikasikan diri dengan cara menginject script-script penting dan menyimpan beberapa file dengan nama-nama file yang disamarkan seperti license.php, loading.php atau nama nama lain yang bisa mengelabui kita. Berdasarkan action yang dilakukan, malware bisa dikategorikan kedalam beberapa jenis:

1. Zombie Computer / Spamming
Malware jenis ini akan mengirimkan banyak email spam dengan intensitas yang sangat tinggi (bisa ratusan email per menit) sehingga akan memperberat kinerja server. Email yang dikirim biasanya berupa email pornografi atau email phishing.

2. Adware
Adware adalah malware yang menampilkan advertising di PC yang terinfeksi atau di PC normal yang sedang mebuka website yang terinfeksi malware. Advertising atau iklan yang ditampilkan malware ini bisa beragam mulai iklan pornografi sampai iklan adsense.

3. Spyware
Spyware adlah malware yang melakukan spy atau memata matai setiap tidakan dan gerak gerik pengguna komputer. Malware jenis ini bertujuan mengambil informasi penting yang di input oleh user dan mengirmkannya ke si pembuat malware untuk tujuan kejahatan. contoh kasus adalah dalam mencuri nomor kartu kredit beserta informasi lainnya.

Dampak yang ditimbulkan oleh Malware
Dampak yang ditimbulkan bisa beragam mulai dengan melambatnya kinerja komputer / server, Blacklist IP yang disebabkan banyaknya spam email yang dikirim oleh IP tersebut, Pemblokiran website oleh google sampai pada kerusakan system.

Cara Mencegah Malware
Beberapa cara yang bisa Anda lakukan untuk mencegah Malware adalah :

1. Hindari penggunan Nulled Software
Nulled software adalah software berbayar yang telah dimodifikasi oleh orang tertentu senhingga bisa digunakan tanpa harus membayar lisensi. Software in biasanya kemudian dipublish di internet agar banyak orang bisa menggunakannya secara gratis. Tahukah Anda bahwa tujuan utama mereka sebenarnya bukan menyebarkan software gratis tapi menyebarkan malware? 99% nulled software sudah disisipi script malware yang akan menginfeksi komputer yang digunakan untuk menjalankan nulled software tersebut.

2. Dengan Metode hardening
Metode hardening adalah metode yang bertujuan untuk mempersulit atau membatasi kesempatan penularan malware. Metode ini bisa dilakunan dengan menambahkan beberapa cara:
  1. Menggunakan .htaccess
  2. Menggunakan chattr di folder tertntu
  3. Menggunakan mod_sec
  4. dll 😀
Membersihkan Malware dengan Linux Malware Detect (LMD)

1. Cara Install LMD (Linux Malware Detect)
# cd /
# mkdir src
# cd /src
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -zxvf maldetect-current.tar.gz
# cd maldetect-1.5
# ./install.sh

2. Konfigurasi LMD (Linux Malware Detect)
Konfigurasi LMD disimpan dalam file /usr/local/maldetect/conf.maldet
edit file tersebut dengan perintah vim atau nano, kemudian setting variabel berikut:
# edit file conf.maldet #
# nano /usr/local/maldetect/conf.maldet

# To get email alert #
email_alert=1

# Add your meail id to get email alert #
nama@domain.com

# To move malware to quarantine & alert #
quarantine_hits=1

# Clean injected malware #
quarantine_clean=1

# To suspend/disable your wish #
quarantine_suspend_user=0

# To set minimum user id that can be suspended #
quarantine_suspend_user_minuid=500

Cara Menggunakan LMD
Gunakan option -a untuk scan seluruh directory.
Directory yang digunakan harus directory absolut (bukan relative directory seperti ./ atau ./home):
# maldet -a /home
SELAMAT MENCOBA

Exhacking.net - Apa itu Malware ? Malware adalah software perusak yang dirancang untuk merusak system komputer dengan mengambil beberapa ...

21/02/17

Dasar-dasar Penggunaan Wireshark

Exhacking.net - Wireshark merupakan perangkat lunak yang spesifik untuk melakukan Analisa paket data pada jaringan secara real time dan menampilkan hasil analisa paket data tersebut dalam format yang dipahami oleh pengguna. Wireshark dapat melakukan paket filtering, paket color coding, dan fitur-fitur lain yang dapat mengizinkan untuk melihat detail network traffic dan inspeksi paket data secara individu.

# Tools
Untuk mengunduh software wireshark, Anda dapat mengunjungi alamat website official wireshark di https://www.wireshark.org/download.html.
Wireshark dapat digunakan pada sistem operasi Windows, Mac OS X, dan Linux.

# Kapan Menggunakan Wireshark
Ada banyak hal yang dilakukan menggunakan wireshark.
Berikut ini merupakan contoh kasus yang mungkin dibutuhkan tools wireshark :

  • Melakukan troubleshoot permasalahan jaringan
  • Melakukan pengujian masalah keamanan
  • Melakukan debugging implementasi protokol
  • Belajar protokol jaringan
Wireshark ini dapat kita sebut sebagai tools yang powerfull, karena dengan menggunakan tools ini, kita bisa saja dapat menggunakannya untuk mencuri informasi yang sensitif pada jaringan, seperti password, cookie, dan lain sebagainya.

# Fitur
Wireshark mempunyai fitur yang lengkap, diantaranya adalah :

  • Multiplatform - Dapat digunakan untuk beberapa platform sistem operasi (Unix, Mac, Windows, dan Linux)
  • Dapat melakukan capture paket data jaringan secara real time
  • Dapat menampilkan informasi protokol jaringan dari paket data secara lengkap
  • Paket data dapat disimpan menjadi file dan nantinya dapat dibuka kembali untuk analisis lebih lanjut
  • Filtering paket data jaringan
  • Pencarian paket data dengan kriteria spesifik
  • Pewarnaan tampilan paket data untuk mempermudah analisa paket data
  • Menampilkan data statistik
Untuk melakukan capture paket data yang keluar ataupun masuk pada jaringan, wireshark memerlukan perangkat fisik NIC (Network Interface Card).

# Protokol
Wireshark dapat melakukan analisis terhadap beberapa protokol paket data jaringan. Sampai wireshark versi 1.12.6, sudah mendukung 1482 protokol, seperti terlihat pada gambar dibawah ini :
Pada gambar diatas, wireshark sudah mendukung 1482 protokol, tentunya jumlah protokol yang didukung wireshark akan bertambah lagi pada tiap versinya.

# Pengawasan Data Secara Real Time
Wireshark dapat menganalisis paket data secara real time. Artinya, aplikasi wireshark akan mengawasi semua paket data yang keluar masuk melalui antarmuka yang telah ditentukan dan selanjutnya akan menampilkan hasil paket datanya.
Contoh aplikasi wireshark yang sedang melakukan pengawasan dapat dilihat pada gambar berikut ini :
Jika komputer kita terhubung dengan jaringan kecepatan tinggi dan pada komputer sedang dijalankan banyak aplikasi berbasis jaringan, aplikasi wireshark akan menampilkan banyak sekali paket data.

Exhacking.net - Wireshark merupakan perangkat lunak yang spesifik untuk melakukan Analisa paket data pada jaringan secara real time dan m...

19/02/17

Pengertian Network Sniffing

Exhacking.net - Network Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat sulit untuk di cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah serangan dalam jaringan.
ini adalah permasalahan dari komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem operasi”.

Aktifitas menyadap atau sniffing ini terbagi 2 jenis yaitu :

Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan.
Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk menghindari collision atau bentrokan yang terjadi pada hub dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.

Active sniffing adalah kegiatan sniffing yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing.
Active sniffing umumnya di lakukan pada Switch, hal ini di dasar karena perbedaan prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas. Active sniffing yang paling umum di lakukan adalah ARP Poisoning dan Man in the middle attack(MITM).

Dua jenis sniffing ini sangat merugikan jika terjadi di dalam jaringan karena bisa saja data-data pribadi kita atau account-account pribadi kita semacam e-mail yang bersifat sensitif dapat tercuri.
Sniffing sendiri merupakan suatu tindakan yang sangat sulit untuk di cegah. Tidak ada solusi yang mudah, cepat, dan aman, yang bisa kita lakukan untuk mencecegah serangan semacam ini.
Namun tentunya, kita bisa meminimalisir kerugian yang mungkin terjadi di kemudian hari. Hal yang paling cepat di gunakan dan tidak memakan biaya besar adalah penggunaan enkripsi sehingga data-data yang lalu lalang di dalam jaringan kita sangat sulit untuk di baca.

Source; wikipedia

Exhacking.net - Network Sniffing adalah suatu aktifitas menyadap yang di lakukan dalam jaringan yang sangat sulit untuk di cegah, walaupu...

Cara Mendeteksi alamat IP Konflik di Linux

Exhacking.net - Alamat IP (IPv4) adalah sumber daya yang langka yang dibagi oleh pengguna dan perangkat yang berbeda.
Memiliki konflik alamat IP berarti bahwa ada lebih dari satu perangkat jaringan atau komputer yang mengklaim alamat IP yang sama.
konflik alamat IP dapat terjadi ketika server DHCP telah diberikan alamat IP untuk satu komputer, dan alamat IP yang sama digunakan secara  statis ke perangkat jaringan lain oleh seseorang.

Konflik alamat IP juga dapat terjadi ketika ada lebih dari satu server DHCP (biasanya  di router) terhubung ke jaringan lokal, secara otonomi memberikan alamat IP dari subnet yang sama.
Jika Anda mengalami konektivitas jaringan yang terganggu, dan menduga itu adalah karena konflik alamat IP, Anda dapat menggunakan tools yang disebut arp-scan untuk mendeteksi konflik alamat IP di Linux .

arp-scan
mengirimkan paket ARP pada jaringan lokal untuk mengumpulkan (alamat IP, Ethernet MAC address).Jika ada lebih dari satu alamat Ethernet MAC mengklaim alamat IP yang sama, itu berarti ada konflik IP.

Untuk menginstal arp-scan pada Ubuntu atau Debian :
# sudo apt-get install arp-scan

Untuk menginstal arp-scan pada CentOS, Fedora atau Redhat :
# sudo yum install arp-scan

Untuk mendeteksi konflik alamat IP dengan arp-scan , jalankan berikut.
# sudo arp-scan -I eth0 l
Berdasarkan contoh output yang ditunjukkan di atas, alamat IP 192.168.1.39 bertentangan ( Konflik ), di mana dua alamat MAC yang berbeda mengklaim alamat IP yang sama.

Exhacking.net - Alamat IP (IPv4) adalah sumber daya yang langka yang dibagi oleh pengguna dan perangkat yang berbeda. Memiliki konflik ala...

16/02/17

Install LAMP Di Ubuntu

Exhacking.net - LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap.

Komponen-komponen dari LAMP :
  • Linux – sistem operasi
  • Apache HTTP Server – web server
  • MariaDB atau MySQL – sistem basis data
  • PHP atau Perl atau Python – bahasa pemrograman yang dipakai
Beberapa perangkat lunak yang menggunakan konfigurasi LAMP antara lain MediaWiki dan Bugzilla.
dan berikut ini adalah tutorial untuk menginstall LAMP di system Ubuntu.

1. Install Apache
Untuk menginstal Apache Anda harus menginstal apache2 metapackage. Hal ini dapat dilakukan dengan mencari dan menginstal di Pusat Software, atau dengan menjalankan perintah berikut.
# sudo apt-get install apache2
2. Install MySQL
Untuk menginstal MySQL Anda harus menginstal metapackage mysql-server. Hal ini dapat dilakukan dengan mencari dan menginstal di Pusat Software, atau dengan menjalankan perintah berikut.
# sudo apt-get install mysql-server
3. Install PHP
Untuk menginstal PHP Anda harus menginstal php5 Metapackages dan libapache2-mod-php5. Hal ini dapat dilakukan dengan mencari dan menginstal di Pusat Software, atau dengan menjalankan perintah berikut.
# sudo apt-get install php5 libapache2-mod-php5
4. Restart Server
server Anda harus me-restart Apache secara otomatis setelah instalasi kedua MySQL dan PHP. Jika tidak, jalankan perintah ini.
# sudo /etc/init.d/apache2 restart

5. Check Apache
Buka web browser dan arahkan ke http://localhost/. Anda akan melihat pesan yang mengatakan Ia bekerja!

6. Check PHP
Anda dapat memeriksa PHP Anda dengan mengeksekusi file PHP dari dalam /var/www/. Atau Anda dapat menjalankan perintah berikut, yang akan membuat PHP menjalankan kode tanpa perlu untuk menciptakan sebuah file.
# php -r 'echo "\n\nYour PHP installation is working fine.\n\n\n";'

Selesai :)

Exhacking.net - LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton . Merupakan sebuah paket pera...

13/02/17

Game Strategi Civilization VI Dirilis untuk GNU/Linux

Exhacking.net - Bagi Anda penggemar game strategi, ada game yang relatif anyar, yang baru saja dirilis untuk platform GNU/Linux. Dialah Civilization VI, seri terbaru dari game Civilization, di mana pemain dapat membangun masyarakat hingga mampu menguasai planet.

Game ini dikembangkan oleh Firaxis dan dirilis oleh 2K pada tanggal 21 Oktober 2016 untuk sistem operasi Windows. Untuk GNU/Linux, game ini berhasil diport oleh Aspyr Media.

Civilization VI dapat dipasang di sistem operasi Ubuntu 16.04 atau SteamOS dengan prosesor Intel Core i3 530 atau AMD A8-3870. Ditambah juga dengan memori RAM 6GB dan kartu grafis NVIDIA GeForce 650 ber-VRAM 1GB. Ruang disk game ini membutuhkan sekitar 15GB.

Anda dapat membeli Civilization VI di Steam Store dengan harga 600.000 rupiah (harga normal).
Penasaran dengan gameplay-nya? Silakan simak video di bawah ini. Game dijalankan oleh Liam Dawe dari GamingOnLinux.

Exhacking.net - Bagi Anda penggemar game strategi, ada game yang relatif anyar, yang baru saja dirilis untuk platform GNU/Linux. Dialah C...