Scripta Manent http://za.blog.indocisc.co.id Kesempurnaan adalah Perjalanan Wed, 21 Jul 2010 10:35:42 +0000 http://wordpress.org/?v=2.5.1 en Pindah ke Lokal? http://za.blog.indocisc.co.id/2010/07/21/pindah-ke-lokal/ http://za.blog.indocisc.co.id/2010/07/21/pindah-ke-lokal/#comments Wed, 21 Jul 2010 10:35:42 +0000 za http://za.blog.indocisc.co.id/?p=62 Akses Internet ke link international sekarang sedang mati. Timestamp? Lihat waktu posting. Apakah ini pertanda saatnya beralih ke blog di server lokal?

Eh ternyata situs Wikipedia Indonesia tidak berada di server lokal.

]]> http://za.blog.indocisc.co.id/2010/07/21/pindah-ke-lokal/feed/ Menangani Brute Force? http://za.blog.indocisc.co.id/2010/07/19/menangani-brute-force/ http://za.blog.indocisc.co.id/2010/07/19/menangani-brute-force/#comments Mon, 19 Jul 2010 03:07:23 +0000 za http://za.blog.indocisc.co.id/?p=60 Bagaimanakah cara terbaik mencegah brute force?

Brute force merupakan teknik hacking yang dilakukan dengan cara mencoba-coba semua kemungkinan. Brute force tentu membutuhkan waktu yang tidak sebentar, namun jika passwordnya lemah dengan brute force tool tentu akan cepat untuk dipecahkan.

Umumnya suatu aplikasi menggunakan faktor what you know dalam otentikasi, yaitu userid dan password. Userid sifatnya public atau tidak rahasia jadi orang lain bisa tahu. Penyerang hanya membutuhkan meng-crack password untuk menembus otentikasi.

Brute force dilakukan dengan mencoba-coba. Apakah passwordnya: admin, a123, dst. Brute force tools memiliki metodologi dan dictionary dalam melakukan brute force.

Manakah cara yang lebih baik dalam menangani brute force?

  1. CAPTCHA

    2. Yang ini tentu sudah lebih umum. CAPCHA digunakan sebagai pengujian pembedaan manusia dengan mesin.

  2. Delayed Response

    3. Nah yang ini saya kira lebih tidak umum. Jadi jika ada sekian failed attempt login, aplikasi akan memblok usaha login. Blok bisa akan dibuka setelah sekian t waktu, atau bisa juga blok dilakukan ke IP pengakses failed attempt login.

]]> http://za.blog.indocisc.co.id/2010/07/19/menangani-brute-force/feed/ * Analysis, Academy CERT Meeting di SGU http://za.blog.indocisc.co.id/2010/07/16/analysis-academy-cert-meeting-di-sgu/ http://za.blog.indocisc.co.id/2010/07/16/analysis-academy-cert-meeting-di-sgu/#comments Fri, 16 Jul 2010 08:21:06 +0000 za http://za.blog.indocisc.co.id/?p=59 Besok akan ada Academy CERT Meeting di SGU. Detail agendanya bisa dilihat di sini. Saya bisa hadir tidak ya? Sepertinya tidak. Semoga rekan saya Dani bisa hadir, jadi saya bisa tanya-tanya kepadanya nanti.

Dari agenda yang dituliskan di atas, baru satu istilah yang saya ketahui. Ok lah, belum saya ketahui dengan baik, jadi sebut saja yang pernah saya baca. Istilah itu adalah: static analysis.

Lainnya?

  1. Malware analysis
  2. Surface analysis
  3. Dynamic analysis

Apakah yang dimaksud dengan dynamic analysis ini adalah testing pada aplikasi/software yang sudah di-compile/build?

]]> http://za.blog.indocisc.co.id/2010/07/16/analysis-academy-cert-meeting-di-sgu/feed/ Instalasi OpenVAS http://za.blog.indocisc.co.id/2010/07/08/instalasi-openvas/ http://za.blog.indocisc.co.id/2010/07/08/instalasi-openvas/#comments Thu, 08 Jul 2010 07:20:46 +0000 za http://za.blog.indocisc.co.id/?p=58 Saya ingin menuliskan kembali (atau barangkali lebih tepatnya merapikan?) dokumentasi instalasi OpenVAS yang saya lakukan. Wah sudah lama juga saya tak terbiasa menulis kembali. Sel-sel otak sekarang terasa sedang ada aliran quark yang mengalir. *halah apa sih*.

Saya baru saja menginstall ulang linux saya dengan Ubuntu Lucid Lynx. Biasanya saya memang tidak pernah melakukan dist-upgrade ke versi yang lebih baru. Saya pilih jalan aman saja, install ulang.

Direktori /home saya buat terpisah. Jadi saya tak perlu takut kehilangan data-data pribadi. Data pekerjaan ada di partisi yang terenkripsi menggunakan truecrypt. Tak masalah juga.

Ada beberapa paket yang perlu diinstall terlebih dahulu sebelum kita bisa mengcompile openvas-libraries dan openvas-scanner. *Prerequisite packages*

Berikut ini adalah paket-paket yang perlu tersedia lebih dahulu:

  • libglib2.0-dev
  • libgcrypt11-dev
  • libgpgme11
  • libgpgme11-dev
  • bison
  • libgnutls-dev
  • libgnutls26
  • libpcap0.8-dev
  • cmake

Install
# apt-get install libglib2.0-dev libgcrypt11-dev libgpgme11 libgpgme11-dev bison libgnutls-dev libgnutls26 libpcap0.8-dev cmake

Download openvas-libraries

Configure
# ./configure

Make
# make
# make install

Jika instalasi openvas-libraries berhasil maka akan muncul pesan di bawah ini:

--------------------------------------------------------------
openvas-libraries has been successfully installed.
Make sure that /usr/local/openvas/bin is in your PATH before you
continue
Be sure to add /usr/local/lib in /etc/ld.so.conf and type 'ldconfig'
--------------------------------------------------------------

Lakukan apa yang diminta. Tambahkan PATH lib openvas.

# cd /etc/ld.so.conf.d
# vim openvas.conf

1 # openvas lib
2 /usr/local/lib/openvas

# ldconfig

]]> http://za.blog.indocisc.co.id/2010/07/08/instalasi-openvas/feed/ Commercial SQL Server Security Scanners http://za.blog.indocisc.co.id/2010/07/06/commercial-sql-server-security-scanners/ http://za.blog.indocisc.co.id/2010/07/06/commercial-sql-server-security-scanners/#comments Tue, 06 Jul 2010 07:56:16 +0000 za http://za.blog.indocisc.co.id/?p=57 Here are few most commonly used of commercial SQL server security scanners:

… taken from Database Hacker’s Handbook: Defending Database Servers.

]]> http://za.blog.indocisc.co.id/2010/07/06/commercial-sql-server-security-scanners/feed/ Berhenti Menulis? http://za.blog.indocisc.co.id/2010/06/14/berhenti-menulis/ http://za.blog.indocisc.co.id/2010/06/14/berhenti-menulis/#comments Mon, 14 Jun 2010 09:23:08 +0000 za http://za.blog.indocisc.co.id/?p=55 Halo blog security! Bagaimana kabar? Sudah lama tak ditulisi nih ;-)

]]> http://za.blog.indocisc.co.id/2010/06/14/berhenti-menulis/feed/ Union http://za.blog.indocisc.co.id/2010/01/28/union/ http://za.blog.indocisc.co.id/2010/01/28/union/#comments Thu, 28 Jan 2010 08:21:00 +0000 za http://za.blog.indocisc.co.id/?p=54 select ErrorMessage from ErrorMessages where ErrorCode = 9 union select name from sysobjects where xtype='u'

on the address bar

ErrorCode=2%20union%20select%20name%20from%20sysobjects%20where
%20xtype='u'

Union keyword tells SQL to combine two statements into one.

Source: Web Application Hacking, SPI Dynamics

]]> http://za.blog.indocisc.co.id/2010/01/28/union/feed/ Konfigurasi Proxy http://za.blog.indocisc.co.id/2009/12/29/konfigurasi-proxy/ http://za.blog.indocisc.co.id/2009/12/29/konfigurasi-proxy/#comments Tue, 29 Dec 2009 03:40:08 +0000 za http://za.blog.indocisc.co.id/?p=53 Burp suite: 8080
Paros: 8080
Webscarab: 8008

]]> http://za.blog.indocisc.co.id/2009/12/29/konfigurasi-proxy/feed/ Pilihan Processor http://za.blog.indocisc.co.id/2009/09/10/pilihan-processor/ http://za.blog.indocisc.co.id/2009/09/10/pilihan-processor/#comments Thu, 10 Sep 2009 09:34:27 +0000 za http://za.blog.indocisc.co.id/?p=52 Pilihan processor saat melakukan compile kernel

Processor family
1. 386 (M386)
2. 486 (M486)
3. 586/K5/5x86/6x86/6x86MX (M586)
4. Pentium-Classic (M586TSC)
5. Pentium-MMX (M586MMX)
> 6. Pentium-Pro (M686)
7. Pentium-II/Celeron(pre-Coppermine) (MPENTIUMII)
8. Pentium-III/Celeron(Coppermine)/Pentium-III Xeon (MPENTIUMIII)
9. Pentium M (MPENTIUMM)
10. Pentium-4/Celeron(P4-based)/Pentium-4 M/older Xeon (MPENTIUM4)
11. K6/K6-II/K6-III (MK6)
12. Athlon/Duron/K7 (MK7)
13. Opteron/Athlon64/Hammer/K8 (MK8)
14. Crusoe (MCRUSOE)
15. Efficeon (MEFFICEON)
16. Winchip-C6 (MWINCHIPC6)
17. Winchip-2/Winchip-2A/Winchip-3 (MWINCHIP3D)
18. GeodeGX1 (MGEODEGX1)
19. Geode GX/LX (MGEODE_LX)
20. CyrixIII/VIA-C3 (MCYRIXIII)
21. VIA C3-2 (Nehemiah) (MVIAC3_2)
22. VIA C7 (MVIAC7)
23. Core 2/newer Xeon (MCORE2)

]]> http://za.blog.indocisc.co.id/2009/09/10/pilihan-processor/feed/ Nessus Hanya Tersedia di Debian Stable? http://za.blog.indocisc.co.id/2009/09/03/nessus-hanya-tersedia-di-debian-stable/ http://za.blog.indocisc.co.id/2009/09/03/nessus-hanya-tersedia-di-debian-stable/#comments Thu, 03 Sep 2009 04:20:15 +0000 za http://za.blog.indocisc.co.id/?p=51 Komputer saya install debian testing. Lalu saya coba install nessus
# apt-cache search nessus
harden-remoteaudit - Audit your remote systems from this host

Hah, kok nessusnya tidak muncul. Kenapa ini? Saya lihat sources.list
# more /etc/apt/sources.list
deb http://kambing.ui.edu/debian testing main contrib non-free

Lalu saya coba tambahkan stable
# more /etc/apt/sources.list
deb http://komo.vlsm.org/debian testing main contrib non-free
deb http://komo.vlsm.org/debian stable main contrib non-free
deb http://komo.vlsm.org/debian-security stable/updates main contrib non-free
deb http://security.debian.org/ stable/updates main contrib non-free

# apt-cache search nessus
harden-remoteaudit - Audit your remote systems from this host
libnasl-dev - Nessus Attack Scripting Language, static library and headers
libnasl2 - Nessus Attack Scripting Language, shared library
libnessus-dev - Nessus static libraries and headers
libnessus2 - Nessus shared libraries
nessus - Remote network security auditor, the client
nessus-dev - Nessus development header files
nessus-plugins - Nessus plugins
nessusclient - Transitional package to openvas-client
nessusd - Remote network security auditor, the server

Jadi hipotesis saya benar?

]]> http://za.blog.indocisc.co.id/2009/09/03/nessus-hanya-tersedia-di-debian-stable/feed/