Jumat, 25 Juni 2010

Membuat Transparent Proxy

Cara menginstallnya adalah :


1. Menginstall paket proxy :

root#apt-get install squid


2. Membuat folder untuk menyimpan hasil cache :

root#mkdir /cache


3. Memberikan accses kepada semua user dengan cara :

root#chmod 777 /cache


4. Membuat konfigurasi proxy di bawah ini ke /etc/squid/squid.conf:

http_port 8080 transparent
icp_port 3130
udp_incoming_address 0.0.0.0
udp_outgoing_address 255.255.255.255

hierarchy_stoplist cgi-bin ? #.asp .aspx .mspx .php .php4 .php3 .phtml .do
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 512 MB
cache_swap_low 90
cache_swap_high 95

connect_timeout 1 minutes
negative_ttl 5 minutes
read_timeout 15 minutes
request_timeout 5 minutes
persistent_request_timeout 1 minutes
client_lifetime 5 day
pconn_timeout 120 seconds
shutdown_lifetime 30 seconds
client_persistent_connection on

maximum_object_size 1 MB
minimum_object_size 5 KB
maximum_object_size_in_memory 0 KB

ipcache_size 2048
ipcache_low 90
ipcache_high 95
fqdncache_size 512

cache_replacement_policy lru
memory_replacement_policy lru

cache_dir ufs /cache 100000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

log_ip_on_direct on
debug_options ALL,1

refresh_pattern cgi-bin 1 20% 2
refresh_pattern \.asp$ 1 20% 2
refresh_pattern \.acgi$ 1 20% 2
refresh_pattern \.cgi$ 1 20% 2
refresh_pattern \.pl$ 1 20% 2
refresh_pattern \.shtml$ 1 20% 2
refresh_pattern \.php3$ 1 20% 2

refresh_pattern -i \.jpg$ 0 50% 4320 #reload-into-ims
refresh_pattern -i \.jpeg$ 0 50% 4320 #reload-into-ims
refresh_pattern -i \.gif$ 0 50% 4320 #reload-into-ims
refresh_pattern -i \.png$ 0 50% 4320 #reload-into-ims
refresh_pattern -i \.bmp$ 0 50% 4320 #reload-into-ims
refresh_pattern -i \.wmf$ 0 50% 4320 #reload-into-ims
refresh_pattern -i \.js$ 0 50% 4320 #reload-into-ims
refresh_pattern -i \.css$ 0 50% 4320 #reload-into-ims
refresh_pattern -i \.cfm$ 0 50% 4320 #reload-into-ims

refresh_pattern ^http://www.facebook.com/.* 720 100% 4320
refresh_pattern ^http://www.friendster.com/.* 720 100% 4320
refresh_pattern ^http://mail.yahoo.com/.* 720 100% 4320
refresh_pattern ^http://mail.google.com/.* 720 100% 4320
refresh_pattern ^http://*.yahoo.*/.* 720 100% 4320
refresh_pattern ^http://*.yimg.*/.* 720 100% 4320
refresh_pattern ^http://*.gmail.*/.* 720 100% 4320
refresh_pattern ^http://*.google.*/.* 720 100% 4320
refresh_pattern ^http://*korea.*/.* 720 100% 4320
refresh_pattern ^http://*.akamai.*/.* 720 100% 4320
refresh_pattern ^http://*.windowsmedia.*/.* 720 100% 4320
refresh_pattern ^http://*.googlesyndication.*/.* 720 100% 4320
refresh_pattern ^http://*.plasa.*/.* 720 100% 4320
refresh_pattern ^http://*.telkom.*/.* 720 100% 4320

refresh_pattern ^ftp:// 1440 20% 10080
refresh_pattern ^gopher:// 1440 0% 1440
refresh_pattern . 0 20% 4320

quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl blokporno dstdomain "/etc/squid/nourl.txt"
acl keyword url_regex -i "/etc/squid/keyword.txt"
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 6667-7000
acl Safe_ports port 80
acl Safe_ports port 6667-7000
acl Safe_ports port 81
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777 110
acl Safe_ports port 4461
acl Safe_ports port 5050
acl CONNECT method CONNECT
http_access allow manager localhost
acl lab src 172.16.16.0/24

http_access deny blokporno
http_access deny keyword
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lab
http_access deny manager
http_access deny all
http_reply_access allow all
icp_access allow all
miss_access allow all

cache_mgr andy@andy.com
visible_hostname proxy.setras.co.id

logfile_rotate 10
buffered_logs off


5. Membuat file yang dibutuhkan pada file squid.conf :

root#vim /etc/squid/keyword.txt

==> isinya berupa kata2 yang di blokroot#vim /etc/vim/nourl.txt

==> isinya berupa url yang di blok


6. Menjalankan fungsi routing dengan cara :

root#vim /etc/sysctl

cari baris #ipv4.ip_forward=1

kemudian hapus tanda kres (#)nya, kemudian simpan kemudian restart


7. Menambahkan ip tables dengan cara :

root#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE#et0
root#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080#eth1


8. Mengecek konfigasi squid dengan cara :

root#squid -k check


9. Menjalankan paket squid:

root#squid -z


Untuk menguji apakah proxy sudah berjalan, anda bisa mengetikkan kata2 yang sudah diblok.
Diposting oleh di Tidak ada komentar:

Rabu, 23 Juni 2010

Membuat Web HTTPS

Hal pertama yang dilakukan untuk membuat web server HTTPS adalah menginstalkan Apache. Berikut adalah langkah-langkah mengkonfigurasi Web Server:
1. Buat file /etc/apache2/sites-available/andy
$ sudo vim /etc/apache2/sites-available/andy
Edit file nya menjadi seperti ini :



2. Setelah membuat dan menyimpan file tersebut, buat direktori /var/www/andy untuk menyimpan file-file web kita dan buat direktori /var/www/cgi-bin.
$ sudo mkdir -p /var/www/andy
$ sudo mkdir -p /var/www/cgi-bin

3. Langkah selanjutnya yaitu membuat simbolik links kedalam direktori /etc/apache2/sites-enabled, gunakan perintah berikut:
$ sudo a2ensite andy

4. Restart apache
$ sudo /etc/init.d/apache2 restart

Setelah itu kita membuat HTTPS nya.
Langkah yang pertama dilakukan adalah:
1. Aktifkan modul ssl dengan menggunakan perintah:
$ sudo a2enmod ssl

2. Setelah itu editt file /etc/apache2/sites-available/ssl seperti di bawah ini:
$ sudo vim /etc/apache2/sites-available/ssl

3. Aktifkan site https, dengan perintah
$ sudo a2ensite https

4. Setelah itu edit file /etc/apache2/ports.conf, lalu tambakan baris Listen 443 pada file tersebut.

5. Restart apache
$ sudo /etc/init.d/apache2 restart
Diposting oleh di Tidak ada komentar:

Kamis, 10 Juni 2010

Capture The Flag . . .

Baru-baru ini diadakan lomba IT Hack Competition di kampus saya. Lomba tersebut diadakan dalam rangka Students Creativity Contest 2010 Politeknik Telkom. Dalam lomba hacking tersebut teknik CTF dilakukan. Nah, di sini kita akan membahas tentang CTF.

a. Apa itu CTF ???
Sebenernya, istilah Capture the Flag adalah istilah yang dipakai pada bidang olahraga, yaitu olahraga tradisional yang sering dimainkan oleh anak-anak atau kadang-kadang orang dewasa di mana ada dua tim masing-masing memiliki sebuah bendera (atau tanda lainnya) dan tujuannya adalah untuk menangkap bendera tim lain.
Tapi saat ini, istilah CTF dipakai juga di dalam dunia komputer, khususnya Hacking. Istilah CTF sering dijumpai pada lomba-lomba di bidang keamanan jaringan. Karena CTF itu sendiri suatu lomba mencari dan menemukan celah keamanan di sebuah jaringan komputer.

b. Bagaimana CTF itu dilaksanakan?
Pada lomba tersebut, panitia akan menyiapkan sebuah jaringan komputer. Jaringan komputer yang disediakan dibuat dan disimulasikan seperti layaknya jaringan internet. Kemudian, peserta lomba akan ditantang untuk mempelajari jaringan komputer yang didesain panitia dan mencari lubang sekuriti yang sengaja dibuat panitia penyelenggara CTF.

c. Kegunaan CTF
Sebenarnya lomba CTF itu sendiri dilaksanakan untuk melihat tingkat keamanan suatu jaringan komputer. Lomba ini juga dapat membuat peserta lebih cermat dalam membangun suatu jaringan sehingga diharapkan nantinya peserta tidak hanya bisa mencari dan menemukan celah, tetapi bisa menutupi kelemahan jaringan tersebut.
Jadi, lomba ini bukan untuk menjadikan kita sebagai destoyer, tetapi sebagai problem solver.

d. Tools yang digunakan.
Ada banyak tools yang dapat digunakan untuk mengakses keamanan jaringan, seperti Nessus, Snort, Kismet, Metasploit Framework, Netcat, Hping, TCPDump, John The Ripper, Cain And Abel, WireShark / Ethereal, dan masih banyak lagi.

Mudah-mudah tulisan ini membantu teman-teman yang ingin melakukan CTF dengan tujuan menguji tingkat keamanan suatu jaringan komputer. Tapi sekali lagi saya beri tahu, Jangan sampai kita menjadi Perusak, tetapi jadilah Penyelesai Masalah.
OK.
:)
Diposting oleh di Tidak ada komentar:

Rabu, 02 Juni 2010

Credit Card Fraud, and Why We Should Avoid It . . .

Defenisi:
Card Fraud adalah istilah luas untuk pencurian dan penipuan yang dilakukan menggunakan kartu kredit atau mekanisme pembayaran yang hampir sama sebagai sumber penipuan dana dalam suatu transaksi
Tujuannya adalah untuk mendapatkan suatu barang tanpa pembayaran, atau untuk memperoleh dana yang tidak sah dari suatu akun. Penipuan kartu kredit juga digunakan untuk membantu dalam pencurian identitas.

Tools yang digunakan :
  • Credit card
  • Proxy
  • Software tambahan (ex: CC Generator)
  • Data tambahan (image)
  • Koneksi di dunia nyata (untuk proses pick up items)

Bagaimana proses kerja:
  • Mencari credit card (beli, cari sendiri melalui exploit, membuat web palsu, keylogger)
  • Mencari proxy (beli atau mencari lewat google atau pinjam)
  • Eksekusi (analisa merchant, AVS atau tidak, proxy)
  • Finishing (menyiapkan data2 tambahan)
  • Pick up items

Bagaimana menghindarinya:
  • Biasakan melakukan transaksi dari tempat yang aman untuk menghindari keylogger.
  • Lakukan transaksi hanya di website yang terpercaya dan memiliki sekuritas yang tinggi.
  • Jika mungkin menggunakan wire transfer / bank transfer maka akan lebih baik.
  • Memperhatikan SSL dan terlebih dulu mengecek keabsahannya.
  • Memperhatikan dengan baik nama domain yang diakses dan menghindari phising.
  • dsb . . .
Sanksi Hukum di Indonesia:
  • Untuk pelaku Keylogging, Phising, dan Pencurian Data bisa dikenakan sanksi, karena pada pasal 31 ayat 1 berbunyi " Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan / atau Dokumen Elektronik dalam suatu Komputer dan / atau Sistem Elektronik tertentu milik Orang Lain.
  • Ancaman hukuman untuk carder menurut UU ITE pasal 48 terhadap pelaku pencurian dan penyalahgunaan data adalah ancaman penjara antara 8-10 tahun dan denda antara 2-5 Milyar rupiah.
Pesan Moral:
Meskipun kelihatan menarik dan mudah untuk menghasilkan uang dari carding tapi itu tidak setimpal dengan apa yang akan kita alami dan semua ancaman hukumannya.



Sumber:
  • Wikipedia
  • Undang-undang ITE
  • Komunitas indoundergound
Diposting oleh di Tidak ada komentar:

Selasa, 01 Juni 2010

Cara Install IIS di Windows 7

1. Untuk membuka Windows Features, klik Start, lalu klik Control Panel .


2. Buka control panel dan pilih program and feature

Gbr. Control Panel


Gbr. Program and Feature


3. Pilih Turn Windows Feature On Or Off dan pilih paket IIS Management Console dan World Wide Web Service


Gbr. Turn Windows feature On or Off

4. Klik OK dan windows akan segera menginstallkan paket yang di pilih.

Gbr. Proses installasi

5. Untuk membuktikan bahwa IIS telah terinstall, buka http://localhost pada web browser

Gbr. IIS


Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)