[Linux,Security] Dirty Cow - CVE-2016-5195 "Race Condition Privilege Escalation (SUID)"

Melanjutkan postingan sebelum nya yaitu Dirty Cow - CVE-2016-5195 "Race Condition Privilege Escalation (Write Access)" , selanjutnya mengenai akses user biasa, bisa masuk ke akses root dengan file cowroot.c yang sudah tersedia di website dirtycow.ninja.

[Linux,Security] Dirty Cow - CVE-2016-5195 "Race Condition Privilege Escalation (Write Access)"

Beberapa waktu yang lalu, mungkin sangat mengejutkan untuk para linux user mendapatkan informasi sebuah “bug” ataupun celah pada sistem operasi tersebut, yaitu Dirty Cow. Informasi celah yang bisa digunakan untuk melakukan exploitasi dari akses unprivilleged ke akses root dengan metode copy-on-write pada kernel sistem operasi linux sehingga bisa disingkat menjadi cow.

Beberapa Editor Keren Yang Bisa Kamu Coba

Cerita seorang penulis dan juga seorang newbie programmer ataupun para programmer lainnya pasti sangat dekat hubungan nya dengan editor khususnya web programmer,text editor. kenapa tidak?. karena dengan lingkungan editor itulah para programmer bisa bekerja, ataupun berinteraksi dengan program yang akan dibuatnya.

[Bash] Sistem Monitoring Sederhana

Berikut merupakan script sederhana untuk monitoring system pada OS linux, menggunakan script bash

# Simple Scripts Monitoring using bash script v.1
# code and modified by twster

#color
green='\e[0;32m'
redbold='\e[1;31m'
#users
user=$(whoami)
echo -e $green"[+] User Online : " $redbold $user
# os type
os=$(uname -o)
echo -e $green"[+] Operating System : "$redbold $os
# Machine Hardware
machinehardware=$(uname -m)
echo -e $green"[+] Architecture : "$redbold $machinehardware
# network node hostname
nodename=$(uname -n)
echo -e $green"[+] Hostname : "$redbold $nodename
# kernel release
kernelrelease=$(uname -r)
echo -e $green"[+] Kernel Release : "$redbold $kernelrelease
# kernel version
kernelversion=$(uname -v)
echo -e $green"[+] Kernel Version : "$redbold $kernelversion
# OS Release
cat /etc/os-release | grep 'NAME\|VERSION' | grep -v 'VERSION_ID' | grep -v 'PRETTY_NAME' > /tmp/osnameversion
echo -n -e $green"[+] OS Name : "$redbold  && cat /tmp/osnameversion | grep -v "VERSION" | cut -f2 -d\"
echo -n -e $green"[+] OS Version : "$redbold  && cat /tmp/osnameversion | grep -v "NAME" | cut -f2 -d\"
#OS Homepage
cat /etc/os-release | grep 'HOME_URL' > /tmp/oshomepage
echo -n -e $green"[+] OS Homepage : "$redbold  && cat /tmp/oshomepage | cut -f2 -d\"
# internal IP
internalip=$(hostname -I)
echo -e $green"[+] Internal IP : "$redbold $internalip
#external IP
externalip=$(curl -s checkip.dyndns.org | sed -e 's/.*Current IP Address: //' -e 's/<.*$//';echo)
echo -e $green"[+] External IP : "$redbold $externalip
#memoriinfo
cat /proc/meminfo | grep 'MemTotal\|MemFree\|MemAvailable' > /tmp/meminfo
echo -n -e $green"[+] Memori Total : "$redbold && cat /tmp/meminfo | grep -v "MemFree" | grep -v "MemAvailable" | cut -c18-
echo -n -e $green"[+] Memori Free : "$redbold && cat /tmp/meminfo | grep -v "MemTotal" | grep -v "MemAvailable" | cut -c18-
echo -n -e $green"[+] Memori Available : "$redbold && cat /tmp/meminfo | grep -v "MemTotal" | grep -v "MemFree" | cut -c18-

Untuk source code silahkan berkunjung ke repository github di sini

Repositori source.list di Kali 2.0

Untuk link repositori pada Kali Linux 2.0. edit file source.list yang bersumber di /etc/apt/source.list lalu masukkan source repositori di bawah ini.

deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
deb http://http.kali.org/kali sana main non-free contrib
deb-src http://http.kali.org/kali sana main non-free contrib
deb-src http://security.kali.org/kali-security/ sana/updates main contrib non-free

Setelah itu lakukan perintah update,maupun upgrade.

Kali Linux 2.0 "Sana"

Kali Linux 2.0 - Sumber gambar : https://www.kali.org/news/kali-linux-2-release-day-scheduled/

Sudah hampir 10 tahun lebih distro linux yang mengkhususkan untuk pentesting hadir menemani para pentester,hacker,peraktis keamanan informasi dan bertepatan pada 11 Agustus 2015 Offensive Security merilis distro Kali Linux versi 2.0 dengan kode nama "Sana". Dari timeline distro linux tersebut banyak mengalami perubahan untuk tools dan arsitektur turunan linux. Backtrack Linux merupakan asal muasal evolusi Kali Linux yang notabene dilakukan peningkatan yang sangat signifikan yaitu di"serasikan" dengan berbagai arsitektur komputer maupun smartphone.

Install driver Broadcom Corporation BCM43142 di Kali Linux 1.0.4

Sudah lama tidak ngeblog,dikarenakan waktu untuk ngeblog digunakan mencari nafkah :). oke langsung ke point masalahnya, kemaren saat coba notebook baru dengan merk dell dan wireless driver dengan merk Broadcom Corporation versi BCM43142. Sempat bingung kenapa saat sudah saya install distro linux kali versi 1.1.0a tidak terdeteksi pada network manager, dengan network manager dari gnome juga tidak terdeteksi demikian juga pada network manager wicd. hmmm..? setelah pusing dengan masalah tersebut, maka browsing dengan kata kunci install Broadcom Corporation BCM43142 pada kali linux, banyak yang memberikan masukkana yang berbeda - beda. namun untuk versi yang saya lakukan agak sedikit berbeda dan semoga bisa bermanfaat. Oke hal pertama silahkan masuk ke terminal pada sistem linux. kemudian ketik lspci maka akan terlihat device pada notebook anda, sebagai contoh.

[Vyatta] Konfigurasi Failover DHCP Server di Vyatta (Versi 6.5)

Sistem vyatta juga menyediakan fitur failover untuk redudansi DHCP pada subner yang diberikan. Dalam konfigurasi failover, dua DHCP server bertindak sebagai failover peers, salah satu peer disetting sebagai primary dan secondary.

Cara kerja DHCP failover:

• Kedua peer harus dalam sistem vyatta, dan harus dijalankan pada versi yang sama.
• setiap server dhcp harus dikonfirguasi agar mengarah ke server dhcp yang lain sebagai peer failover.
• waktu server harus disinkronkan.
• Ada salah satu alamat IP dalam rentang start-stop untuk setiap subnet exclude (menggunakan layanan dhcp-server shared-network-name <name> subnet <ipv4net> exclude <ipv4>)atau menggunakan  statik mapping (menggunakan service dhcp-server shared-network-name <nama> subnet  <ipv4net> static-mapping <mapname>).

Sistem waktu harus disinkronkan sebelum mengkonfigurasi DHCP failover. penggunaan sinkronisasi waktu NTP sangat dianjurkan.

[Vyatta] Konfigurasi DHCP Server Address Pool di Vyatta (Versi 6.5)

Dynamic Host Configuration Protocol (DHCP) adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua host/komputer secara manual. Jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan mendapatkan alamat IP secara otomatis dari server DHCP.

Menambahkan Mirror Repository Lokal Pada Kali Linux 1.0

Untuk pengguna Kali Linux di Indonesia, telah tersedia link mirror repository Kali Linux, sehingga para pengguna di Indonesia bisa mengupdate dari mirror lokal untuk pemutakhiran paket - paket aplikasi Kali Linux 1.0.
Masukkan link mirror pada file source.list
root@kali:~# nano /etc/apt/source.list
Link Mirror dari Indonesian Hacker http://www.indonesianhacker.or.id/

#INDONESIAN HACKER KALI REPOSITORY
deb http://mirror.kali.indonesianhacker.or.id/kali kali main contrib non-free deb-src http://mirror.kali.indonesianhacker.or.id/kali kali main contrib non-free deb http://mirror.kali.indonesianhacker.or.id/kali-security kali/updates main contrib non-free 
deb-src http://mirror.kali.indonesianhacker.or.id/kali-security kali/updates main contrib non-free

Mengaktifkan Service Metasploit di Kali Linux 1.0

Secara default, metasploit belum di setting untuk database nya dengan menggunakan postgresql database. maka setelah melakukan instalasi Kali linux, hal yang perlu di lakukan adalah mengaktifkan service metasploit yang sudah terinstall.

Instalasi Kali Linux 1.0 Di VirtualBox

Linux yang dikhususkan untuk pentesting ini merupakan sebuah “evolusi” dari sistem operasi linux backtrack, dengan dipersenjatai tool untuk pentesting yang lebih tertata dengan rapi sesuai dengan jenis metode nya seperti tool untuk melakukan enumeration, footprinting dan lain – lainya. Kali linux kini berbasis debian linux, dengan kelengkapan repository didukung oleh debian linux sepenuhnya dan menyediakan berbagai versi diantara nya untuk arsitektur komputer ARM yang bisa diinstal pada komputer mini seperti raspberry pi.

Fingerprinter Aplikasi Web Dengan BlindElephant

BlindElephant, merupakan aplikasi finger printer untuk menemukan versi dari aplikasi web yang dikenal, dengan membandingkan file statis yang dikenal terhadap aplikasi yang telah dirilis, termasuk versi dari file -file di semua rilis yang tersedia. Teknik pada BlindElephant sangat cepat, dengan pemakaian bandwith rendah, generik, dan automable. Demikian seperti yang dikutip oleh website developer BlindElephant .

Untuk penggunaan, terlebih dahulu mengetahui isi perintah BlindElephant :

tws@linux:/pentest/web/blindelephant/src/blindelephant$ python BlindElephant.py -h
Usage: BlindElephant.py [options] url appName

Options:
  -h, --help            show this help message and exit
  -p PLUGINNAME, --pluginName=PLUGINNAME
                        Fingerprint version of plugin (should apply to web app
                        given in appname)
  -s, --skip            Skip fingerprinting webpp, just fingerprint plugin
  -n NUMPROBES, --numProbes=NUMPROBES
                        Number of files to fetch (more may increase accuracy).
                        Default: 15
  -w, --winnow          If more than one version are returned, use winnowing
                        to attempt to narrow it down (up to numProbes
                        additional requests).
  -l, --list            List supported webapps and plugins

Use "guess" as app or plugin name to attempt to attempt to
discover which supported apps/plugins are installed.

[Vyatta] Sistem Operasi Router Vyatta

Vyatta (vee-Ah-tah) merupakan sebuah sistem operasi open source yang berbasis virtual router, virtual firewall,maupun untuk vpn dalam jaringan komputer.Seperti dikutipkan bahwa dalam perkembangan sistem operasi vyatta tersebut berdistribusikan debian linux dengan aplikasi networking seperti Quagga, OpenVPN dan lain sebagainya.

Vyatta dapat digunakan pada sistem komputer dengan arsitektur x86 dengan kata lain komputer berprosesor intel ataupun prosesor AMD. Untuk interace yang digunakan adalah CLI (Command Line Interface) Vyatta Routing Platform disebut dengan xorpsh untuk xorp shell. Sebagai sistem operasi yang berfungsi sebagai router untuk mengatur jaringan di dalam fasilitas yang berhubungan dengan jaringan, maka bisa dikatakan vyatta telah mengubah dunia networking dengan mendistribusikan router, firewall dan VPN.

Dukungan sistem operasi router vyatta antara lain :

• Routing : Ripv2,OSPF,BGP
• Enkapsulasi: Frame relay atau PPP
• Address Translation (NAT)
• Redundancy protocol (VRRP).
• DHCP server or relay.
• Troubelshooting: TCPdump

vyatta jika dibandingkan dengan “brand” router yang sudah terkenal seperti iOS Cisco, JunOS Juniper, masih kurang kuat, dikarenakan produk komersial yang banyak didukung oleh produk komersial sehingga vyatta sendiri menjadi solusi untuk pemakaian perangkat lunak jika ingin membangun sebuah infrastruktur dengan “low cost” dikarenakan bersifat opensource.

Membuat File .iso Dari Command Line Menggunakan Genisoimage (cdrkit)

Seperti posting saya sebelumnya, mengenai konversi dari file image .nrg (Nero Image) ke file .iso (ISO9660), kali ini bagaimana membuat file image iso dari command line yaitu dengan menggunakan Genisoimage atau cdrkit. 

Genisoimage/cdrkit dapat digunakan untuk membuat file image .iso dari direktori yang ada dalam sistem linux, langkah tersebut dengan menggunakan genisoimage untuk backup data sebelumnya di burn ke CD/DVD.

Instalasi

sudo apt-get install genisoimage

Cara Menggunakan

genisoimage -o image.iso nama_direktori

cara di atas jika kita ingin membuat image dari sebuah isi dari direktori  ataupun  folder dengan isi yang sangat penting menurut kita. Kemudian untuk menggabungkan dari berbagai file yang ingin dijadikan dalam satu file dengan genisoimage

genisoimage -o image.iso file1 file2 file3 file4

Sebagian untuk penambahan dari file ataupun direktori yang ingin dijadikan file image iso, ditambahkan opsi -r,

 genisoimage -r -o image.iso nama_direktori

opsi tersebut merupakan identitas Rock Ridge Interchange Protocol (RRIP, IEEE P1282) yang merupakan ektensi format isi dari ISO 9660 yang akan digunakan dari CDROM dan perangkat media DVD.

Jika sudah mendapatkan file image iso, silahkan burn melalui CD/DVD burner favorit anda.

Konversi file .nrg (Nero Image) ke file .iso dengan nrg2iso

Jika menemukan suatu file berformat .nrg, maka file tersebut merupakan file image (bukan file gambar) yang "terkompres" dalam format khusus dari aplikasi Nero Burn Image. nrg2iso sendiri merupakan aplikasi opensource yang ada untuk sistem operasi linux berguna untuk  meng-extract dari data image Nero atau .nrg ke ISO9660

Sistem Operasi Linux Bernuansa Islami

Sistem operasi linux yang familiar bagi para user, adalah seri dekstop standar yang menyediakan segala hal macam software dari segi office, penggunaan untuk mengakses internet dan terlebih untuk sebagian server yang powerfull. Hal itulah yang menjadi keuntungan dari sistem operasi linux terlebih memperbolehkan setiap user untuk mengubah,memodifikasi terlebih mengembangkan menjadi sesuatu sistem operasi yang baru, dan pada bulan ramadhan yang penuh berkah, alangkah baiknya para user mengenal sistem operasi linux yang bernuansa islami . InsyaAllah bermanfaat.

Full Circle Magazine : Majalah Khusus Pencinta Linux Ubuntu

Full cirlce magazine merupakan sebuah organisasi yang memberikan berita terbaru seputar ataupun informasi tentang sistem operasi linux, khususnya turunan Ubuntu. Beberapa artikel yang sangat menarik dapat kita baca, dari sekilas berita teknologi terbaru, programming, networking, dan juga mengulas seputar F/OSS (Free OpenSource Software). Full Circle Magazine terbit setiap satu bulan sekali, dan diselingi juga edisi khusus yang membahas dari segi infrastruktur yang mendukung dalam dunia teknologi informasi seperti networking dan programming. Sangat saya sarankan anda berkunjung dan membaca artikelnya, terkebih kita tidak dipungut biaya alias free.

Pengaturan IP Address pada Linux

Tulisan ini merupakan suatu hal yang sangat umum bagi anda, namun sangat bermanfaat bagi saya sendiri (lihat juga [Linux] Mengenal Linux Command Line ), kenapa demikian, karena dalam jaringan komputer sangat "wajib" mengetahui bagaimana cara merubah suatu alamat ip yang merupakan identitas untuk sebuah host dalam jaringan komputer agar bisa mengenali host masing - masing yang terhubung.

Perbedaan yang sangat berarti dalam sistem operasi linux, yang notabene sistem operasi yang powerfull untuk segi kebutuhan server, dengan tingkat keamanan yang tinggi dan lebih banyak kegunaan yang ada jika kita menggunakan atau mengimplementasikan kedalam infrastruktur jaringan kita.

Stiker "Berbau" Opensource

Sebagian teman - teman dan saya sendiri lagi butuh ide untuk mendesain stiker bertemakan open source yang inginnya dicetak terus dijual dalam pekan HUT Fakultas (rencananya ! namun tidak terlaksana) , dari sekian lama meng"obok - obok" mbah google akhirnya menemukan situs yang memberikan desain gratis yang dibuat oleh desainer dari situs tersebut. Kita free untuk mendownload bahkan dicetak untuk dibagi - bagi keteman yang memiliki idealis "selalu" dan "pokoknya" harus gunakan open source, serta dapat menjadi kan suatu ide yang muncul dalam pikiran kita untuk membuat yang lebih bagus.

• Download File Stiker ODG Vol.1
• Download File Stiker ODG Vol.2

atau langsung saja berkunjung ke situsnya  http://openstickers.com/