Saturday, March 16, 2013

[Persona/Opini] Perkembangan Distro Linux Pentesting/Hacking/Uji Sistem Keamanan

Perkembangan teknologi informasi yang makin lama semakin berkembang jauh dengan jarak waktu yang pendek, teknologi perangkat keras yang juga kiat menanjak dengan perkembangan arsitektur semakin rumit, mengarah ke mikro, kemudian perkembangan software yang diimplementasikan pada jaringan server, seperti SaaS (Software as a Service), Cloud Computing dan lain sebagainya. Perlu diketahui sistem operasi yang menjadi peran penting untuk perkembangan teknologi informasi memiliki perkembangan yang signifikan, terutama sistem operasi berbasis GNU/linux.Tulisan ini mengangkat perkembangan sistem operasi linux khususnya untuk keamanan komputer, teknologi informasi, dan pentesting.

****

Distro linux khususnya untuk penstesting atau pun untuk pengujian sistem keamanan, memiliki banyak varian terlebih dikarenakan linux memiliki filosofi bahwa boleh dilakukan kostumisasi sehingga bisa di buat dengan sistem operasi yang baru, artinya khusus dibuat untuk pentesting,dan lain sebagainya baik dari non-developer, perorangan maupun developer yang tergabung dalam perusahaan. Melihat perkembangan distro linux pentesting yang menjadi tren sekarang ini telah mengalami perkembangan yang terupdate dalam segi paket yang terinstal, sistem kernel, dukungan perangkat keras yang baru, sehingga para pengguna pun bisa di"manjakan" atau di layani dengan semaksimal mungkin oleh developer linux pentesting tersebut.

***
Sekarang penulis melihat perkembangan yang menarik, dari distro linux pentesting favorit yaitu Backtrack Linux menjadi suatu distro yang lebih terarah untuk pengembangannya dan dengan perubahan nama yang ada pada distro tersebut yaitu menjadi Kali Linux, yang bagi saya sangat menarik untuk dicoba.CMIIW

Tuesday, February 26, 2013

[Personal] Kendala ? #RoadToSKom

Beranjak waktu dari perhitungan hari, bulan, dan tahun. Tidak sadar semua hal terjadi dengan cepat dan begitu cepat berlalu, tanpa sadar sudah hampir memasuki bulan ketiga di tahun 2013 ini. Hal yang terjadi sebelum nya begitu banyak terjadi terutama dalam hal akademik saya dalam menempuh gelar strata satu (S1), dan baru sadari bahwa begitulah mahasiswa tingkat akhir,terutama yang ada di jurusan yang saya naungi. banyak kendala, yang bisa diibaratkan seperti mengarungi lautan dengan perahu selembar papan rusak (Ahh,,,lebay). Namun itu semua, tersirat semangat membara di hati ini, bahwa itulah salah satu dari makna kehidupan, di satu sisi kerja keras menggapai hal kita inginkan menjadi satu modal penting, dan juga semangat yang tinggi seperti tungku membakar si tukang besi. Keep Spirit #RoadToSKom

Saturday, January 26, 2013

Fingerprinter Aplikasi Web Dengan BlindElephant

BlindElephant, merupakan aplikasi finger printer untuk menemukan versi dari aplikasi web yang dikenal, dengan membandingkan file statis yang dikenal terhadap aplikasi yang telah dirilis, termasuk versi dari file -file di semua rilis yang tersedia. Teknik pada BlindElephant sangat cepat, dengan pemakaian bandwith rendah, generik, dan automable. Demikian seperti yang dikutip oleh website developer BlindElephant .

Untuk penggunaan, terlebih dahulu mengetahui isi perintah BlindElephant :

tws@linux:/pentest/web/blindelephant/src/blindelephant$ python BlindElephant.py -h
Usage: BlindElephant.py [options] url appName

Options:
  -h, --help            show this help message and exit
  -p PLUGINNAME, --pluginName=PLUGINNAME
                        Fingerprint version of plugin (should apply to web app
                        given in appname)
  -s, --skip            Skip fingerprinting webpp, just fingerprint plugin
  -n NUMPROBES, --numProbes=NUMPROBES
                        Number of files to fetch (more may increase accuracy).
                        Default: 15
  -w, --winnow          If more than one version are returned, use winnowing
                        to attempt to narrow it down (up to numProbes
                        additional requests).
  -l, --list            List supported webapps and plugins

Use "guess" as app or plugin name to attempt to attempt to
discover which supported apps/plugins are installed.

Wednesday, January 23, 2013

[Personal] 2013 ?












"Apa kabar 2013 ?". Wah hampir mau berakhir nih bulan januari di tahun 2013 ini, yah bisa dikatakan terlambat alias telat banget tuk merayakan masuknya awal tahun 2013.
Ada apa di 2013? . jika ditanyakan ada apa di tahun ini,rencana apa yang bakalan dipersiapkan, namun pastinya segala sesuatu sudah dalam pikiran penulis, Oke.. Hal yang mesti ataupun wajib adalah saya harus bisa menamatkan perkuliahan ini dengan mendapat gelar S.Kom (Sarjana Komputer) Cooyyy, perlu diketahui dan tidak perlu kalian ketahui, sudah 4 tahun 6 bulan sudah melewati masa perkuliahan, dan sudah melampaui target dalam mimpi/harapan ini. namun tetap bersyukur saya panjatkan, dikarenakan masih bisa saya melanjutkan harapan tersebut dengan keadaan yang sehat wal'afiat tanpa ada sakit apapun untuk saat ini (Alhamdulillah), terlebih juga bisa kerja sambilan sebagai pegawai di kampus (Alhamdulillah).
Namun sekali lagi tugas ataupun kewajiban pokok saya sebagai mahasiswa masih belum selesai, mesti menyelesaikan Tugas Akhir a.k.a Skripsi dengan selesai dan tamat untuk gelar kesarjanaan S1.
Oke 2013 mesti terkejar mimpi - mimpi ini. Aamiin :)

#Hope2013 #Alhamdulillah4Everything

Friday, December 28, 2012

Bruteforce Password VTY (telnet) Dengan Cisco Auditing Tool (CAT)

Bagi network engineer pasti mengetahui perangkat router dari besutan cisco, dengan fasilitas yang bisa dikategorikan serba "mewah" dan bagi network engineer yang memiliki sertifikasi di bidang cisco tersebut bisa dikatakan memiliki "penghasilan yang layak". Namun bagaimana pun setiap vendor akan memiliki segi kelemahan atau pun vuln untuk setiap produknya, Dengan memanfaat kan tool sederhana yaitu Cisco Auditing Tool. Cisco Auditing Tool (CAT), merupakan tool yang dikategorikan di vulnerability assesment di linux pentesting yaitu backtrack linux yang meng-auditing password yang terkonfigurasi dalam router cisco.

Thursday, December 27, 2012

Information Gathering Analisis Web Menggunakan Golismero "The Web Knife"

Seperti yang diungkapkan pada halaman website Golismero "The Web Knife" mengatakan bahwa golismero dengan sebutan the web knife adalah sebuah aplikasi pemetaan untuk sebuah halaman website sebagai target dengan menampilkan confortable format sehingga penting bagi para security auditor.Golismero "The Web Knife" bisa diintegrasikan dengan tool web hacking lainnya, seperti w3af, wfuzz, netcat,nikto dan lain - lainnya.

Fitur yang dimiliki, antara lain:
  • Peta sebuah aplikasi website.
  • Menampilkan semua link dan forms params sebagai format penting
  • Menyimpan hasil dengan format,seperti text,cvs, html, raw (untuk di parsing dengan bash script) dan wfuzz script.
  • Mendeteksi celah pada aplikasi web.
  • Mampu memfilter informasi web yang vital.