Sepertinya ini hari updates

Setelah siang tadi update mountain lion, malam ini harus update apache dan php pada hosting. Untunglah pakai WHM, disana ada kakas namanya easy apache.. *user friendly banget*. Tadinya gak ada niatan upgrade tapi hasil dari nessus yang menyebabkan wajib upgrade versi webserver..(dari pada berabe). Memang benar setelah saya cek versi phpnya udah “End of Life” artinya tidak ada dukungan patch untuk keamanan, ini bahaya (#sikap parno).

WHM ini bukan milik saya, tapi diberi amanah untuk merawatnya.. :D

Filtering port dengan iptables

Awal dari rankaian hacking adalah reconaissance, dimana tahap itu ada tahap scanning. Scanning dilakukan untuk mengetahui port apa saja yang terbuka. Misal dengan nmap didapatlah

PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3

yang berarti semua koneksi dari manapun bisa masuk lewat port itu, kita perlu firewall untuk menutup port tersebut. Kita coba dengan iptables, membuat port yang open menjadi filtered.

iptables -A INPUT -p tcp –destination-port 21 -j DROP

dan hasil keluaran dari nmap adalah

PORT STATE SERVICE
21/tcp filtered ftp
25/tcp filtered smtp
53/tcp filtered domain
80/tcp open http
110/tcp open pop3

Meskipun paket yang ke port 21 sudah diblok tetap saja nmap bisa menampilkan port yang terfilter, artinya dia bisa menembus firewall pintar sekali port scanner ini :D . Untuk hal ini bisa mengganti DROP dengan REJECT. Hapus dulu rule untuk DROP ke port 21.

iptables -D INPUT -p tcp –destination-port 21 -j DROP

ganti dengan opsi -j REJECT –reject-with tcp-reset.

iptables -A INPUT -p tcp –destination-port 21 -j REJECT –reject-with tcp-reset

dan hasil dari nmap port 21 hilang sudah

PORT STATE SERVICE
25/tcp filtered smtp
53/tcp filtered domain
80/tcp open http
110/tcp open pop3

ini sebagian cara untuk menghindari port scanner, masih banyak cara yang lainnya…

PDF: filtering port iptables

Delete rule iptables sesuai line number

Cuma dokumentasi saja, terkadang saya lupa untuk perintah ini T_T. Kalau sudah lupa pasti belusukan ke google. Ini cara termudah menurut saya untuk menghapus satu atau beberapa rule iptables, tak perlu menulis kesuluruhan rules yang akan dikasi opsi -D.  Cukup dengan mencari rules mana yang akan dihapus berdasarkan list numbernya dari tiap chain.

iptables -D <chain> <Line-Number>

Kita harus mengetahui list number dari semua rules pada firewall kita, dengan perintah Iptables -L -vnL

misalnya yang akan dihapus adalah line ke 9 dari chain INPUT

iptables -D INPUT 9

hasilnya….

Simple kan?

PDF:delete rule berdasarkan line

Nessus Network Assessment

Banyak tools baik free atau berbayar untuk network assessment. Jika ingin instan (sekali install dapat berbagai macam tools) tinggal install sistem operasi kusus penetrasi, bactrack atau backbox. Atau jika ada keperluan untuk assessment, dari sistem operasi default tinggal dipasang tools yang diinginkan. Misal untuk network, terdapat openvas, nessus, atau nexpose, ini free.

Nessus tersedia free dan berbayar, kali ini akan dibahas yang free. Tool ini sangat powerfull, dulu saya pernah pakai untuk kompetisi hacking. Pada Ubuntu tools ini tidak ada, jika kita ketik perintah apt-get install nessus, akan direkomendasikan ke openVas. Tetapi jika ingin menginstall nessus bisa di unduh pada halaman resminya dan tersedia dalam berbagai arsitektur.

Cara installnya mudah, setelah unduh ketik pada terminal sudo dpkg -i Nessus-4.4.0-ubuntu1010_amd64.deb. Kemudian akan muncul keterangan bahwa instalasi telah berhasil dan cara untuk menjalankan nessus. Nessus ini berjalan pada browser dengan requirement flashplayer. Lebih detail cara instalasi bisa dilihat pada dokumen  nessus how to.

Contoh tampilan nessus untuk scanning

Happy hacking :D

Kiamat internet?

Baik di media online ataupun milis sedang ramai membicarakan kiamat internet, topik terdahulu adalah kiamat ipv4 sekarang kiamat internet. Ini disebabkan komputer kita terjangkit DNSChanger atau tidak baik PC atau Mac, apakah linux tidak? (dipemberitaan tidak disebut sih). Jika sebuah komputer terjangkit trojan ini, maka dia akan dilarikan ke alamat yang telah disiapkan, semacam alamat palsunya ayu ting-ting. Contoh: kita mau menuju ub.ac.id maka dilarikan ke ub.ac.id yang lain. Emang bisa? kawanan dari Estonia telah merancangnya, tujuannya untuk scam, spam, dan keuntungan finansial.

Kenapa kiamat internet? *agak lebai kalau memakai istilah ini* menurut kabar burung pengadilan memerintahkan FBI untuk mematikan alamat-alamat palsu itu, sehingga komputer yang terjangkit tidak bisa menuju ke alamat tujuan. Fungsi DNS adalah merubah IP ke Alamat. Misal untuk membuka laman site ub, tidak perlu mengetik 175.45.184.70, cukup ub.ac.id, ini manfaat adanya DNS.  Kalau komputer terinfeksi trojan ini ketika ketik ub.ac.id pada browser maka browser tidak bisa menemukan dimana halaman site ub.ac.id. Ini yang dinamakan kiamat internet.

Sebenernya simple tinggal cek apakah DNS kita pakai kita kenali atau tidak, jika tidak bisa-bisa itu adalah DNSChanger. cara lain untuk mengetahui sebuah komputer terjangkit atau tidak dengan mengakses situs ini http://dns-ok.us. Apabila hasilnya berwarna hijau maka komputernya normal, bebas dari DNShanger.

Apalagi jika kita sering instal ulang itu malah sangat-sangat normal. :D

 

Delete satu rule iptables

Sore ini dapat pesan di messanger katanya salah satu IP kantor terblokir, dan coba dibuang dari blacklist. setelah saya lihat rule dr iptables benar IP tersebut terblokir atau ada atribut DROP. Jadi harus didelate rule itu, kalau delete semua/Flush gak mungkin dong.

ada sebuah cara simple untuk delete satu rule di Iptable, yaitu.

iptables -D TDENY 7

Pertanyaannya 7 itu dari mana??. okeh 7 itu menunjukkan nomor urut rule menurut chainnya. untuk mengetahui berapa nomor rule yang akan kita hapus gunakan perintah berikut.

iptables -vnL –line-numbers

contoh, iptables -D TDENY 4