Monday, 27 February 2017

Cara Install Lamp Server di Ubuntu 16.04 LTS

LAMP adalah istilah yang merupakan singkatan dari Linux, Apache, MySQL dan Perl/PHP/Phyton. Merupakan sebuah paket perangkat lunak bebas yang digunakan untuk menjalankan sebuah aplikasi secara lengkap.


Komponen-komponen dari LAMP :

  • Linux – sistem operasi
  • Apache HTTP Server – web server
  • MariaDB atau MySQL – sistem basis data
  • PHP atau Perl atau Python – bahasa pemrograman yang dipakai

Install LAMP

1
 sudo apt install lamp-server^ 

Pada saat proses instalasi akan diminta mengeset password user root untuk MySQL


Untuk menjalankan server apache jalankan perintah berikut diterminal :


1
 sudo service apache2 start 

Untuk menjalankan server MySQL jalankan perintah berikut diterminal :


1
 sudo service mysql start 

Untuk melihat folder root web berada di directory /var/www/html

Untuk pengujian Apache, Anda bisa mengakses lewat browser dan mengetikkan http://localhost, normalnya akan ditampilkan halaman Apache



Untuk pengujian MySQL jalankan perintah berikut di terminal :


1
 sudo mysql -u root -p 

masukkan password, untuk login ke konsol MySQL.


Untuk Pengujian PHP, Anda bisa membuat file phpinfo.php dalam folder /var/www/html/,


isikan script berikut :


1
 <? php phpinfo(); ?>  

Akses http://localhost/phpinfo.php, normalnya ditampilkan informasi PHP.

Tuesday, 20 December 2016

Situs Website Untuk Belajar Mikrotik

Situs Website Belajar Mikrotik

MikroTik RouterOS™ merupakan sistem operasi yang diperuntukkan sebagai network router. MikroTik routerOS sendiri adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal, mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless. Fitur-fitur tersebut diantaranya: Firewall & Nat, Routing, Hotspot, Point to Point Tunneling Protocol, DNS server, DHCP server, Hotspot, dan masih banyak lagi fitur lainnya. MikroTik routerOS merupakan sistem operasi Linux base yang diperuntukkan sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows Application (WinBox). Selain itu instalasi dapat dilakukan pada Standard komputer PC (Personal Computer). PC yang akan dijadikan router mikrotik pun tidak memerlukan resource yang cukup besar untuk penggunaan standard, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar (network yang kompleks, routing yang rumit) disarankan untuk mempertimbangkan pemilihan sumber daya PC yang memadai.

Dibawah ini beberapa situs website yang bisa dijadikan referensi untuk anda yang membahas konfigurasi mikrotik dari dari pemula sampai mahir yang bisa menjadi

1. mum.mikrotik.com

Mum adalah kepanjangan dari Mikrotik User Meeting, dalam situs tersebut banyak tersedia file-file presentasi, berupa pdf atau video yang telah ditampilkan pada acara MUM tersebut, banyak materi yang tidak akan anda dapatkan di SMK, dan materi bisa dalam bahasa indonesia dan bahasa inggris

2. wiki.mikrotik.com

Seperti yang saya katakan di atas, materi yang anda temukan di website ini berbahasa inggris, akan kesulitan jika anda tidak begitu bisa bahasa inggris, namun banyak materi yang saya rasa sangat berguna untuk anda.

3. www.mikrotik.co.id

Tidak hanya bisa belajar konfigurasi dasar mikrotik, dari pemula sampai menjadi master, dalam website ini anda bisa melihat produk-produk mikrotik, lengkap beserta jenis dan spesifikasinya, tidak lupa juga terdapat harganya. Banyak materi yang sangat berguna bisa anda temukan di sini.

4. www.tiktube.com

Situs ini merupakan database dari file-file presentasi MUM(Mikrotik user Meeting) dari berbagai negara. Website ini akan sangat membantu anda dalam belajar mikrotik

5. forum.mikrotik.com

Untuk yang satu inni adalah forum mikrotik berbahasa inggris. Ratusan ribu bahasan ada di forum inni dengan anggota lebih dari 60.000.

6. mikrotikindo.blogspot.co.id

Ini adalah website yang saya jadikan acuan untuk belajar mikrotik dari dasar sampai sekarang (masih dasar). Saya sangat terbantu dengan adanya website belajar mikrotik ini. Dalam postingannya, materi pembelajaran mikrotik disampaikan secara jelas dan mudah dipahami. belajar mikrotik indonesia

Referensi : id.wikipedia.org, www.zonatkj.net

Wednesday, 28 September 2016

BLACKBOX Sebuah Framework untuk Penetration Testing

BLACKBOX Sebuah Framework untuk Penetration Testing

Password Attacks :

  • MD5 CRACKER
  • SHA1 CRACKER
  • SHA224 CRACKER
  • SHA256 CRACKER
  • SHA384 CRACKER
  • SHA512 CRACKER
  • MSSQL2000 CRACKER
  • MSSQL2005 CRACKER
  • MYSQL323 CRACKER
  • MYSQL41 CRACKER
  • ORACLE11 CRACKER

Web Hacking :

  • Wordpress Bruteforce – Bruteforce wordpress panel
  • FTP Bruteforce – Bruteforcing FTP LOGIN
  • SSH Bruteforce – Bruteforcing SSH LOGIN
  • Admin Page Finder – Find Admin Page
  • Prestashop Exploit – PrestaShop Arbitrary file Upload (6 Modules)
  • Dnsinfo – dns info via Yougetsignal & viewdns & hackertarget
  • Magento Rce – Magento eCommerce - Remote Code Execution
  • Joomla Rce – 1.5 - 3.4.5 remote code execution
  • Google Dorker – google dorker (LFI SCANNER)
  • Bing Dorker – bing dorker (LFI SCANNER )
  • Prestashop Exploit – PrestaShop Arbitrary file Upload (6 Modules)
  • Install

    sudo apt-get install python-passlib python-pexpect
    $ git clone https://darkeye@bitbucket.org/darkeye/blackbox.git && cd blackbox && chmod +x install && sudo ./install && cd

    Version :

    1.4v:

    Add Prestashop Exploit

    Add Admin Page finder

    Add FTP Bruteforcer

    Add SSH Bruteforcer

    Fix google dorker

    1.5v:

    Fix LFI Scanner for google & bing dorker

    Fix some python error

    Fix Admin page finder

    Fix Hash cracker

    1.6v:

    Fix Google Dorker

    Add MSSQL2000, MSSQL2005, MYSQL323, MYSQL41, ORACLE11 CRACKER

    Download

    Referensi : www.kitploit.com

    Wednesday, 10 August 2016

    Aplikasi Gratis Untuk Mengganti MAC Address di Windows 10/8/7

    Aplikasi Gratis Untuk Mengganti MAC Address di Windows 10/8/7

    Alamat MAC atau Media Access Control Address adalah alamat unik atau identifier ditugaskan untuk antarmuka jaringan. MAC Alamat sebagian besar ditugaskan oleh produsen, tetapi dapat secara manual diubah di kemudian hari dan ini disebut sebagai MAC Spoofing. Dalam posting ini kita akan membahas tentang beberapa freeware yang akan membiarkan Anda mengubah alamat MAC dari kartu antarmuka jaringan Anda.

    Alamat MAC yang sangat berguna untuk melindungi jaringan Anda dari koneksi yang tidak diinginkan. Yang harus Anda lakukan adalah untuk mengotorisasi hanya alamat MAC yang ingin Anda terhubung ke Internet atau jaringan. Kami telah melihat secara detail, apa yang MAC Address dan bagaimana menemukan alamat MAC dari adapter jaringan Anda. Technitium, NoVirus Thanks & SMAC MAC bebas MAC Address Changer Alat untuk Windows 10, yang memungkinkan Anda mengubah MAC Address atau Media Access Control Alamat secara mudah.

    Technitium MAC Address Changer

    Technitium MAC changer memungkinkan Anda langsung spoof atau mengubah alamat MAC dari kartu jaringan Anda. Aplikasi Ini menyediakan informasi yang cukup tentang adaptor dan memungkinkan Anda mengedit pengaturan untuk tingkat yang lebih besar. UI yang sederhana dan mudah dioperasikan, apalagi secara otomatis mendapat dan memperbarui informasi vendor dengan men-download data vendor terbaru (OUI) dari IEEE.org.

    Jika Anda tidak tahu banyak tentang struktur dari alamat MAC maka alat ini secara acak dapat menyediakan Anda dengan alamat MAC yang tepat dengan data vendor lengkap. Anda bahkan dapat membuat MAC baru alamat persisten dan jika Anda sudah sengaja mengubah alamat MAC atau Anda hanya ingin kembali perubahan maka program memiliki kemampuan untuk melakukannya. Setelah Anda mengubah alamat MAC, perangkat lunak secara otomatis restart koneksi jaringan untuk menerapkan perubahan.

    Klik di sini untuk men-download Technitium MAC Address Changer.

    NoVirus Thanks MAC Address Changer

    NoVirus Thanks MAC Address Changer adalah satu aplikasi pengganti MAC Address yang mudah digunakan. Aplikasi ini menampilkan semua adapter yang tersedia dan jika Anda ingin Anda bahkan dapat mengaktifkan adapter jaringan virtual, selain itu dapat juga menampilkan alamat MAC saat ini dan rincian produsen.

    Program ini cukup mudah digunakan dan tidak menampilkan informasi yang membingungkan.

    Klik di sini untuk men-download NoVirus Terima kasih MAC Address Changer.

    SMAC MAC Address Changer

    SMAC MAC Address Changer tersedia dalam lima varian dari yang paling dasar satu Evaluasi Edition yang bebas biaya/free. Edisi evaluasi membanggakan semua fitur penting tetapi tidak memiliki beberapa fitur canggih yang bisa Anda dapatkan dalam varian yang relatif lebih tinggi. Selain spoofing alamat MAC, utilitas ini dapat melihat IP Config.

    Selain itu dilengkapi dengan semua fitur dasar lainnya seperti menghapus alamat IP palsu dan secara otomatis restart adaptor antarmuka jaringan dan randomisasi alamat MAC. Satu-satunya batasan yang dapat mencegah Anda menggunakan alat ini adalah bahwa hal itu memungkinkan mengubah alamat MAC untuk hanya satu adaptor. Jika Anda ingin mengubah lebih adapter, maka Anda perlu membeli versi berbayar.

    Klik di siniuntuk men-download SMAC MAC Address Changer.

    Referensi : http://www.thewindowsclub.com/free-mac-address-changer-tools-windows

    Wednesday, 22 June 2016

    Mengenal Firewall dan Fungsinya

    Mengenal Firewall dan Fungsinya

    Apa itu Firewall dan Apa fungsinya ?
    Firewall adalah sebuah sistem yang menyediakan keamanan jaringan oleh filter kunjungan jaringan yang masuk dan keluar berdasarkan satu set keterbatasan yang ditetapkan pengguna. Secara umum, satu-satunya tujuan dari firewall adalah untuk mengurangi atau menghilangkan terjadinya jaringan data yang tidak diinginkan sedangkan yang memungkinkan semua komunikasi yang sah mengalir dengan bebas. Dalam kebanyakan infrastruktur server firewall ini memberikan lapisan penting keamanan, dikombinasikan dengan aplikasi lain, mencegah penyerang mengakses server Anda dengan cara berbahaya.
    Panduan ini akan membahas bagaimana firewall ini bekerja, dengan pekerjaan utama pada firewall software stateful, seperti iptables dan FirewallD, karena mereka relatif terhadap awan server. Kita akan mulai dengan penjelasan singkat dari kontrol Transmisi protokol paket dan sisi yang berbeda dari firewall. Kemudian kita akan mendiskusikan berbagai serangkaian topik yang yang relevan dengan firewall negara yang sama.

    TCP Jaringan Paket

    Sebelum membahas berbagai jenis firewall, mari kita lihat lebih cepat apa Transport Control Protocol (TCP) lalu lintas jaringan terlihat seperti.
    lalu lintas jaringan TCP bergerak di sekitar jaringan di paket data, yang wadah yang terdiri dari paket kepala-ini berisi mengontrol Info seperti sumber dan alamat tujuan, dan paket urut info-dan data. Sementara info kontrol di setiap bungkus membantu untuk memastikan bahwa data-data yang terkait akan disampaikan benar, unsur-unsur itu presists juga menyediakan firewall berbagai cara untuk mencocokkan paket berlawanan aturan firewall.
    Penting untuk dicatat bahwa berhasil menerima paket TCP yang masuk mengharuskan penerima untuk mengirim paket pengakuan keluar kembali ke pengirim. Kombinasi dari informasi kontrol dalam paket masuk dan keluar dapat digunakan untuk menentukan keadaan koneksi (mis baru, didirikan, terkait) antara pengirim dan penerima.

    Jenis Firewall

    Mari kita cepat membahas tiga jenis dasar firewall jaringan: packet filter (stateless), stateful, dan lapisan aplikasi. Packet filtering, atau statelsess, firewall bekerja dengan memeriksa paket individu dalam isolasi. Dengan demikian, mereka tidak menyadari keadaan koneksi dan hanya untuk mengizinkan atau menolak paket berdasarkan header paket yang unik.
    firewall Stateful dapat menentukan keadaan koneksi paket, yang membuat mereka jauh lebih statistik dari firewall stateless. Mereka bekerja dengan paket yang sama mengumpulkan sampai negara sambungan dapat diketahui sebelum aturan firewall yang diterapkan untuk lalu lintas.
    Aplikasi firewall melangkah lebih jauh dengan query data yang dikirim, yang memungkinkan lalu lintas jaringan untuk dicocokkan aturan firewall yang khusus untuk layanan individu atau aplikasi. Ini juga dikenal sebagai firewall berbasis proxy.
    Selain software firewall, yang tersedia pada semua sistem operasi modern, fungsi ini juga dapat disediakan oleh perangkat keras, seperti router atau peralatan firewall. Sekali lagi, pembahasan kita akan difokuskan pada firewall software stateful yang berjalan di server yang mereka dimaksudkan untuk melindungi.

    Aturan firewall

    Seperti disebutkan di atas, lalu lintas jaringan yang melintasi suatu firewall dicocokkan aturan untuk menentukan apakah itu harus diizinkan melalui atau tidak. Cara mudah untuk menjelaskan apa aturan firewall seperti adalah untuk menunjukkan beberapa contoh, jadi kami akan melakukan itu sekarang.
    Misalkan Anda memiliki sebuah server dengan daftar ini aturan firewall yang berlaku untuk lalu lintas masuk:

    1. Terima lalu lintas masuk baru dan didirikan untuk antarmuka jaringan publik pada port 80 dan 443 (HTTP dan lalu lintas web HTTPS).
    2. Drop lalu lintas masuk dari alamat IP dari karyawan non-teknis di kantor Anda ke port 22 (SSH).
    3. Terima lalu lintas masuk baru dan mapan dari jarak kantor IP Anda untuk antarmuka jaringan pribadi pada port 22 (SSH).

    Perhatikan bahwa kata pertama di masing-masing contoh yang baik "menerima", "menolak", atau "drop". Ini menentukan tindakan yang firewall harus dilakukan jika terjadi bahwa sepotong lalu lintas jaringan sesuai aturan. Terima sarana untuk mengizinkan lalu lintas melalui, menolak cara-cara untuk memblokir lalu lintas tapi membalas dengan kesalahan "unreachable", dan penurunan berarti untuk memblokir lalu lintas dan mengirim tidak ada jawaban. Sisa dari setiap aturan terdiri dari kondisi yang setiap paket dicocokkan.
      Ternyata, lalu lintas jaringan dicocokkan daftar aturan firewall secara berurutan, atau rantai, dari awal sampai akhir. Lebih khusus, setelah aturan cocok, tindakan terkait diterapkan pada lalu lintas jaringan yang bersangkutan. Dalam contoh kita, jika seorang karyawan akuntansi berusaha untuk membangun koneksi SSH ke server mereka akan ditolak berdasarkan aturan 2, sebelum aturan 3 bahkan diperiksa. Seorang administrator sistem, bagaimanapun, akan diterima karena mereka akan cocok hanya aturan 3.

    Kebijakan default

    Hal ini khas untuk rantai aturan firewall untuk tidak secara eksplisit meliputi segala kondisi. Untuk alasan ini, rantai firewall harus selalu memiliki kebijakan default yang ditentukan, yang hanya terdiri dari tindakan (menerima, menolak, atau drop).
    Misalkan kebijakan default untuk contoh rantai di atas ditetapkan untuk menjatuhkan. Jika ada di luar komputer kantor Anda mencoba untuk membangun koneksi SSH ke server, lalu lintas akan turun karena tidak sesuai dengan kondisi setiap aturan.
    Jika kebijakan default yang ditetapkan untuk menerima, siapa pun, kecuali karyawan non-teknis Anda sendiri, akan mampu membuat sambungan ke layanan terbuka pada server Anda. Ini akan menjadi contoh dari firewall sangat buruk dikonfigurasi karena hanya membuat subset dari karyawan Anda keluar.

    Lalu Lintas masuk dan keluar

    Sebagai lalu lintas jaringan, dari perspektif server, dapat berupa masuk atau keluar, firewall mempertahankan satu set yang berbeda dari aturan untuk kedua kasus. Lalu lintas yang berasal tempat lain, lalu lintas masuk, diperlakukan berbeda dari lalu lintas keluar bahwa server mengirimkan. Hal ini khas untuk server untuk memungkinkan sebagian lalu lintas keluar karena server biasanya, untuk dirinya sendiri, dapat dipercaya. Namun, set aturan keluar dapat digunakan untuk mencegah komunikasi yang tidak diinginkan dalam hal server terganggu oleh penyerang atau executable berbahaya.
    Untuk memaksimalkan manfaat keamanan firewall, Anda harus mengidentifikasi semua cara Anda ingin sistem lain untuk berinteraksi dengan server Anda, membuat aturan yang secara eksplisit memungkinkan mereka, maka drop semua lalu lintas lainnya. Perlu diingat bahwa aturan keluar yang tepat harus di tempat sehingga server akan membiarkan dirinya untuk mengirim ucapan terima kasih keluar untuk setiap koneksi masuk yang sesuai. Juga, sebagai server biasanya perlu untuk memulai lalu lintas keluar sendiri karena berbagai alasan-misalnya, men-download update atau menghubungkan ke database-hal penting untuk memasukkan kasus-kasus dalam aturan keluar Anda mengatur juga.

    Menulis Aturan Outgoing

    Misalkan contoh firewall kita diatur untuk drop lalu lintas keluar secara default. Ini berarti kami masuk menerima aturan akan sia-sia tanpa aturan keluar pelengkap.
    Untuk melengkapi contoh aturan firewall yang masuk (1 dan 3), dari Rulessection Firewall, dan memungkinkan komunikasi yang tepat pada alamat tersebut dan port terjadi, kita bisa menggunakan aturan-aturan firewall outgoing:

    1. Terima didirikan lalu lintas keluar untuk antarmuka jaringan publik pada port 80 dan 443 (HTTP dan HTTPS).
    2. Terima didirikan lalu lintas keluar untuk antarmuka jaringan pribadi pada port 22 (SSH).

    Perhatikan bahwa kita tidak perlu secara eksplisit menulis aturan untuk lalu lintas masuk yang dijatuhkan (aturan masuk 2) karena server tidak perlu membangun atau mengakui hubungan itu.

    Firewall Software dan Alat

    Sekarang kita sudah lebih dari bagaimana firewall bekerja, mari kita lihat paket perangkat lunak umum yang dapat membantu kita membuat sebuah firewall yang efektif. Meskipun ada banyak paket yang berhubungan dengan firewall lainnya, ini efektif dan adalah orang-orang yang akan Anda hadapi paling.

    iptables

    Iptables adalah firewall standar termasuk dalam sebagian besar distribusi Linux secara default (varian modern yang disebut nftables akan mulai menggantinya). Hal ini sebenarnya front end ke kait netfilter kernel-level yang dapat memanipulasi stack jaringan Linux. Ia bekerja dengan mencocokkan masing-masing paket yang melintasi interface jaringan terhadap seperangkat aturan untuk memutuskan apa yang harus dilakukan.

    UFW

    UFW, yang merupakan singkatan dari terkomplikasi Firewall, adalah sebuah antarmuka untuk iptables yang diarahkan menyederhanakan proses mengkonfigurasi firewall.

    FirewallD

    FirewallD adalah solusi firewall lengkap tersedia secara default pada CentOS 7 server. Kebetulan, FirewallD menggunakan iptables untuk mengkonfigurasi Netfilter.

    fail2ban

    Fail2ban adalah software pencegahan intrusi yang secara otomatis dapat mengkonfigurasi firewall untuk memblokir usaha login brute force dan serangan DDOS.

    Semoga bermanfaat.

    Referensi :https://codingsec.net/2016/06/what-is-a-firewall-what-does-it-do/

    Wednesday, 15 June 2016

    Gunakan arp-scan untuk menemukan perangkat tersembunyi dalam satu jaringan

    Gunakan arp-scan untuk menemukan perangkat tersembunyi dalam satu jaringan

    ARP Scan Tool (juga disebut ARP Sweep atau MAC Scanner) adalah paket scanner ARP yang sangat cepat yang menunjukkan setiap perangkat IPv4 aktif di Subnet Anda. Sejak ARP adalah non-routable, jenis scanner hanya bekerja pada LAN lokal (subnet lokal atau segmen jaringan).
    ARP Scan Tool menunjukkan semua perangkat aktif bahkan jika mereka memiliki firewall. Perangkat tidak bisa bersembunyi dari paket ARP seperti mereka dapat bersembunyi dari Ping. Untuk menemukan alamat IP yang aktif di luar subnet Anda, gunakan Ping Scan Tool (a Ping Sweep tool AKA NetScanner).
    arp-scan adalah alat sederhana namun sangat kuat. Bagi Anda yang akrab dengan Cisco Router dan switch, Checkpoint Firewall dan Big-IP F5, Anda tahu itu terlalu baik bahwa kadang-kadang satu-satunya cara untuk menemukan perangkat adalah dengan menggunakan respon arp. Setelah Anda menemukan alamat MAC, Anda dapat menemukan info lebih lanjut tentang perangkat tersebut dengan cara pencocokan yang alamat MAC. Hal ini mengimpor untuk memahami tanggapan ARP / MAC untuk penetrasi tester dan digunakan berat untuk arpspoof dan Man-In-The-Tengah Attack. Hal ini juga membantu dalam kasus-kasus ketika seseorang spoofing alamat IP dan DoS-ing server Anda. Anda dapat Namun spoof alamat MAC mudah untuk menghindari jejak.

    Install arp-scan

    Paket biner tersedia untuk sistem operasi berikut:

    Debian Linux: arp-scan merupakan bagian dari distribusi Debian standar pada Lenny dan setelahnya.
    Ubuntu Linux: arp-scan tersedia dari gutsy (7.10).
    Fedora: arp-scan tersedia untuk Fedora 6 dan setelahnya.
    RedHat Enterprise Linux: arp-scan tersedia untuk RedHat EL 5 dan setelahnya.
    Gentoo Linux.
    FreeBSD: arp-scan tersedia dari the FreeBSD ports collection.
    OpenBSD: arp-scan tersedia di OpenBSD package.

    Install arp-scan di Debian atau Ubuntu dan turunannya :

    root@erwin:~# apt-get install arp-scan

    Jadi dalam contoh di atas arp-scan digunakan untuk memindai jaringan dari perangkat wlan0, dan menemukan 29 node hidup terpisah dari mesin localhost. Opsi --localnet membuat arp-scan memindai jaringan lokal.

    Berikut adalah contoh yang menunjukkan arp-scan yang dijalankan terhadap jaringan 10.0.1.0/24:
    Sekarang saya telah menemukan 31 host yang menanggapi menyapu baru ini, sehingga kedua adalah server tersembunyi saya.

    Terimah kasih, dan selamat mencoba

    Referensi : https://codingsec.net/2016/04/use-arp-scan-find-hidden-devices-network/

    THC-SSL-DOS

    THC SSL DOS

    THC adalah The Hacker Choice. Mereka adalah kelompok hacker dari Jerman. THC-ssl-dos digunakan untuk memeriksa apakah sebuah website atau server diaktifkan dengan SSL-renegosiasi, sehingga memeriksa renegosiasi kerentanan (CVE-2009-3555). SSL renegosiasi adalah proses negosiasi ulang klien pada saat otentikasi. alat ini mengirimkan permintaan SSL (Client Hello) ke webserver & kemudian menolak balasan dari server (Server Hello) beberapa kali. Jadi akhirnya ketika server mencoba untuk menegosiasikan kembali selama otentikasi, klien menolaknya dan dengan demikian crash server membuatnya menjadi serangan Denial of Service. Juga ini membuktikan bahwa server rentan terhadap kerentanan SSL-negosiasi ulang.

    Options

    Syntax: thc-ssl-dos ip port
    -h -Help
    -l Limit parallel connections [default: 400]

    Lab: Melakukan tes stress testing SSL pada halaman login router HTTPS

    CATATAN: Laboratorium ini menyebabkan serangan DOS, itu sementara dapat menonaktifkan target Anda. Gunakan alat ini dengan bijak. Jangan pernah menggunakannya pada jaringan perusahaan tanpa adanya kesepakatan.
    Pada lab ini kita melakukan serangan dos pada halaman login https dari panel kontrol berbasis web-router. The ssl-dos mengirimkan permintaan ke server SSL / HTTPS. Ketika menerima pengakuan, itu menolak sebelum jabat tangan terjadi. Sehingga server mencoba lagi & lagi jika SSL-renegosiasi diaktifkan. Di sini ip router halaman 192.168.1.1 dan HTTPS login berjalan pada port 443

    Command: thc-ssl-dos 192.168.1.1 443 –accept

    atau

    Command: thc-ssl-dos -l 400 192.168.1.1 443 –accept

    Sekarang cobalah untuk login ke halaman https://192.168.1.1

    Referensi :

    - http://kalilinuxtutorials.com/thc-ssl-dos/
    - THC-SSL-DOS :http://www.thc.org/thc-ssl-dos
    - DDoS explained :http://en.wikipedia.org/wiki/Denial-of-service_attack
    - http://www.ietf.org/mail-archive/web/tls/current/msg07553.html
    - Reverse SSL :http://eprint.iacr.org/2006/212.pdf
    - http://bitosi.com/2016/06/kali-linux-stress-testing-thc-ssl-dos/
    - http://www.pierobon.org/ssl/ch2/detail.htm
    - http://www.pierobon.org/ssl/ch2/diagram.htm

    Tuesday, 24 May 2016

    BEM STIMED Nusa Palapa Mengadakan Release Party Ubuntu 16.04 LTS Xenial Xerus

    BEM STIMED Nusa Palapa Mengadakan Release Party Ubuntu 16.04 LTS Xenial Xerus

    Bagi anda yang sedang berdomisili di Makassar, jangan lupa datang dan saksikan :

    SEMINAR TEKNOLOGI

    Release Party Ubuntu 16.04 LTS Xenial Xerus

    Tema :

    "Think Smart Think Open Source"

    Narasumber :

    1. Wiwin Heriadi AD (Founder Linux Makassar)

    2. Musa Amin (Praktisi Open Source)

    3. Juanita (Key Account Manager Indosat Area Sulampapua)

    Waktu :

    Hari / Tanggal : Sabtu, 28 Mei 2016
    Pukul : 08.00 WITA - selesai
    Tempat : Gedung Graha Pena Fajar (Lantai 4), Jalan Urip Sumohardjo No. 20.

    HTM :

    Pelajar/Mhs : Rp 25.000,-
    Umum : Rp 35.000,-,/p>

    Fasilitas :

    - Sertifikat
    - Kaset DVD Installer Ubuntu 16.04 LTS Xenial Xerus
    - Snack
    - Doorprize

    Hiburan :

    - Open mic
    - Acoustic

    Kontak Kami :

    - ERWIN ( 0853 9835 8503 )
    - YELTI ( 0853 9925 4093 )

    Organized by:

    - STIMED Nusa Palapa
    - BEM STIMED Nusa Palapa
    - Komunitas Energi STIMED Nusa palapa

    Di sponsori oleh:

    - Indosat ooredo business
    - Laundry Sepatu Makassar
    - Amakele Maluku

    Di dukung oleh:

    - Linux Makassar
    - Gading4.Net
    - Art Studio
    - Cyber Open Source STIMIK AKBA
    - Makassar Creative Network
    - Komunitas Blogger Makassar

    Media Partner:

    - DILO Makassar
    - Washila.com
    - Bitnesia.com

    Sunday, 8 May 2016

    5 Plugin WordPress yang Harus Terpasang di Website Bisnis Anda

    5 Plugin WordPress yang Harus Terpasang di Website Bisnis Anda

    Tidak ada menyangkal bahwa hari ini, memiliki website untuk bisnis Anda adalah sangat penting untuk keberhasilannya. Lebih sering daripada tidak, itu adalah situs web Anda di mana pelanggan akan mengetahui lebih banyak tentang bisnis Anda dan produk dan jasa yang Anda tawarkan.
    Namun, ada garis tipis antara sebuah website bisnis dan website yang hanya memiliki jejak online. Untungnya WordPress telah memungkinkan bisnis untuk dengan mudah membuat transisi ke dunia web dengan fungsi user-friendly dan fitur dan beragam plugin.
    Berikut adalah daftar top 5 plugin WordPress penting untuk sebuah website bisnis.

    1. Untuk Visibilitas: SEO Yoast Premium

    Diterima secara luas sebagai yang terbaik Plugin SEO untuk bisnis dan perusahaan, SEO Yoast Premium adalah plugin yang kuat untuk mengoptimalkan situs Anda untuk Google dan mesin pencari lainnya. Versi premium memungkinkan Anda mengoptimalkan posting dengan beberapa kata kunci fokus dan mengintegrasikan Google Webmaster Tool untuk menyediakan Anda dengan analisis kunci dan statistik pada posting Anda dan halaman.

    2. Untuk Responsiveness: WP Rocket

    Website kecepatan loading adalah faktor definitif dalam mempertahankan dan meningkatkan peringkat Anda di halaman hasil mesin pencari (SERPs). WP Rocket memungkinkan Anda mempercepat website lamban Anda dengan menyediakan optimasi gambar, kompresi GZIP, dan halaman dan cache browser. Dengan sejumlah fitur dan integrasi CDN, Anda mendapatkan website super cepat yang meninggalkan pengunjung dan pelanggan potensial senang.

    3. Untuk Keamanan: All in One WP Security & Firewall

    Keamanan tidak boleh diambil untuk diberikan secara online, dan All in One WP Security & Firewall memungkinkan Anda menambahkan banyak membutuhkan lapisan firewall dan keamanan untuk secara proaktif mengatasi kerentanan dan mencegah serangan berbahaya. Ini memberikan keamanan yang lengkap dari akun pengguna dan Portal masuk ke database dan perlindungan spam. Di atas semua itu, Anda bisa membuat cadangan dan memulihkan wp-config.php dan .htaccess file dalam kasus sesuatu yang salah!

    4. Untuk Newsletter: MailChimp

    MailChimp adalah plugin terbaik untuk menambah pelanggan untuk daftar email Anda dan menciptakan visual yang fantastis bentuk opt-in yang dapat mengintegrasikan dengan semua elemen dari situs Anda. bentuk pendaftaran yang mudah untuk membuat dan dengan plugin premium, Anda mendapatkan integrasi ecommerce360 dan rinci statistik lengkap dan laporan tentang daftar email Anda. Meskipun digunakan oleh ribuan bisnis, MailChimp memungkinkan Anda mengukir daya tarik yang unik untuk pelanggan Anda dengan elemen desain yang fantastis.

    5. Untuk Live Chat: CometChat

    Sebuah situs web bisnis yang baik yang ingin memastikan bahwa ia menghasilkan sebanyak prospek yang berkualitas mungkin harus memiliki responsif fitur live chat. Di sinilah CometChat unggul dengan menyediakan fitur yang lengkap live chat Plugin dengan dukungan audio dan video chat dan fitur seperti berbagi layar, terjemahan real-time, game, dan banyak lagi. Fitur plugin yang kaya ini memungkinkan website bisnis untuk meningkatkan layanan pelanggan dan layanan serta membangun komunitas untuk meningkatkan keterlibatan pengguna dan konversi.

    Saturday, 7 May 2016

    Install Viber 6.0.1 di Ubuntu 16.04 'Xenial Xerus'

    Install Viber 6.0.1 di Ubuntu 16.04 'Xenial Xerus'

    Viber adalah proyek perangkat lunak bebas dan cross-platform yang memungkinkan Anda untuk membuat panggilan gratis atau mengirim pesan teks gratis untuk anggota keluarga Anda, teman dan kolega yang menggunakan Viber pada sistem operasi yang didukung. Hal ini juga memungkinkan untuk membuat panggilan atau mengirim pesan SMS ke jaringan seluler atau perangkat, di negara manapun.
    Ia menawarkan panggilan HD suara berkualitas tinggi
    Fitur utama termasuk panggilan HD suara berkualitas tinggi, kemampuan untuk sync kontak, riwayat panggilan dan pesan dengan perangkat mobile, serta untuk menciptakan sinkronisasi lengkap antara PC Linux dan perangkat mobile.
    Membuat panggilan gratis
    Aplikasi ini juga mendukung transfer untuk panggilan yang sedang berlangsung antara perangkat mobile dan kotak Linux Anda, percakapan grup, gambar, stiker dan pesan teks, dan kemampuan untuk memanggil Viber tanpa membayar sepeser pun.
    Tidak memerlukan pendaftaran, undangan atau password
    Viber sangat mudah digunakan, tidak ada pendaftaran, undangan atau password diperlukan untuk membuat panggilan gratis ke pengguna lain Viber. Anda hanya men-download dan menginstal aplikasi pada kotak Linux Anda (lihat di bawah untuk distribusi didukung) untuk membuat panggilan suara gratis atau mengirim pesan teks.
    Viber untuk Linux memungkinkan Anda mengirim pesan gratis dan membuat panggilan gratis ke pengguna lain Viber pada perangkat dan jaringan, di negara manapun! Viber sync kontak dan pesan dengan perangkat mobile Anda.

    • Teks, foto dan pesan stiker
    • percakapan grup
    • Memanggil setiap pengguna Viber gratis
    • Sinkronisasi penuh antara ponsel Anda dan Linux
    • Mentransfer panggilan yang sedang berlangsung antara ponsel Anda dan desktop Anda
    • Tidak ada pendaftaran, password atau undangan diperlukan
    • Tested: Ubuntu, Fedora

    Install Viber 6.0.1

    wget http://download.cdn.viber.com/cdn/desktop/Linux/viber.deb
    sudo dpkg -i --force-depends viber.deb

    Dalam kasus "dpkg" menunjukkan dependensi yang hilang, cara menyelesaikan instalasi dengan menjalankan perintah berikut:

    sudo apt-get install -f

    Setelah instalasi selesai, reboot komputer Anda:

    sudo reboot

    Dan Search Viber di dashboard Ubuntu.

    Selamat mencoba :)