Tampilkan postingan dengan label seri tigalinux. Tampilkan semua postingan
Tampilkan postingan dengan label seri tigalinux. Tampilkan semua postingan

Jumat, 14 September 2007

Apa Itu Trojan Horse


Trojan Horse adalah program gelap yang disertakan dalam sebuah program. Dengan metode yang telah ditentukan oleh programmer, program gelap tersebut akan beraksi tanpa diketahui oleh user administrator.

Trojan horse ini jarang sekali terdapat pada program yang bersifat open source karena kemungkinan ketahuannya sangat besar.

Sebaliknya, untuk program-program yang bersifat closed source, trojan horse ini akan sulit terdeteksi dan walaupun terdeteksi tidak bisa dihapus kecuali menghilangkan program itu sendiri.


Sumber Referensi :
Dr. Richardus Eko Indrajit, Drs. B.N. Prastowo, M.Sc, Rofiq Yuliardi, Memahami Security Linux, Elex Media Komputindo, 2002.

Diposting oleh IndraSufian pada pukul 4:43:00 PM 0 komentar

Apa Itu Backdoor


Backdoor seringkali digunakan untuk masuk ke dalam sistem tanpa sepengetahuan administrator, namun hal tersebut bisa dilakukan jika penyusup pernah masuk kedalam sistem tersebut dengan hak akses root.

Pemberian backdoor ini dilakukan untuk mempermudah mereka memasuki sistem tersebut jika jalan yang telah dibuat dengan eksploit telah ditutup oleh administrator.

Jadi, tujuan dari backdoor bukan untuk mendapatkan previlege root, tetapi untuk mendapatkan kembali previlege yang pernah diperoleh.

Contoh sederhana dari backdoor adalah mengganti user id dengan user id root yaitu 0.


Sumber Referensi :
Dr. Richardus Eko Indrajit, Drs. B.N. Prastowo, M.Sc, Rofiq Yuliardi, Memahami Security Linux, Elex Media Komputindo, 2002.

Diposting oleh IndraSufian pada pukul 4:37:00 PM 1 komentar

Apa Itu Account/Root Compromise

Account Compromise adalah penggunaan account yang bukan oleh pemilik baik account user ataupun superuser (root).

Account Compromise biasanya diperoleh melalui cara yang tidak legal dengan melakukan eksploit secara remote.

Jika seseorang dapat melakukan account compromise, ia akan berusaha untuk mencari root compromise dengan melakukan eksploit lokal sehingga dapat melakukan kegiatan apa saja pada sistem tersebut.


Sumber Referensi :
Dr. Richardus Eko Indrajit, Drs. B.N. Prastowo, M.Sc, Rofiq Yuliardi, Memahami Security Linux, Elex Media Komputindo, 2002.

Diposting oleh IndraSufian pada pukul 3:09:00 PM 0 komentar

Kamis, 13 September 2007

Apa Itu Trapdoor


Trapdoor adalah jebakan yang digunakan untuk menjebak administrator agar menjalankan perintah tertentu yang nantinya dengan perintah tersebut penyusup bisa mendapatkan jalan untuk mendapatkan previlege root.

Sebagai contoh, seorang user meminta admin untuk menjalankan program yang tidak bisa dijalankan oleh user biasa, dan ketika admin memasukkan password root, password tersebut telah terekam oleh user tersebut karena sebelumnya telah menjalankan program yang mempunyai tampilan login untuk menyadap password.


Sumber Referensi :
Dr. Richardus Eko Indrajit, Drs. B.N. Prastowo, M.Sc, Rofiq Yuliardi, Memahami Security Linux, Elex Media Komputindo, 2002.

Diposting oleh IndraSufian pada pukul 8:59:00 AM 0 komentar

Apa Itu Sosial Enggineering


Sosial Enggineering adalah salah satu cara yang digunakan untuk mendapatkan password atau referensi untuk melakukan brute force agar penyusup bisa masuk ke dalam sebuah sistem.

Biasanya, cara ini bisa dilakukan oleh orang dalam karena mereka mencari password dengan mencari informasi mengenai administrator atau user yang akan dimanfaatkan account-nya.

Informasi yang dicari seringkali mengenai hal-hal pribadi yang mungkin bisa menjadi referensi untuk menebak password target. Informasi yang dicari misalnya nama pacar, anak, istri, nomor rekening atau tanggal lahir.

Untuk mencegah hal tersebut sebaiknya jangan menggunakan password dari kata-kata yang bisa ditebak, nama pacar misalnya. Kalaupun terpaksa menggunakan kata-kata tersebut karena alasan tersediri, usahakan agar menuliskan kata tersebut menggunakan kombinasi karakter.

Sumber Referensi :
Dr. Richardus Eko Indrajit, Drs. B.N. Prastowo, M.Sc, Rofiq Yuliardi, Memahami Security Linux, Elex Media Komputindo, 2002.

Diposting oleh IndraSufian pada pukul 8:46:00 AM 0 komentar

Apa Itu Eksploit


Eksploit berarti pemanfaatan, yaitu memanfaatkan kelemahan sebuah sistem untuk tujuan-tujuan tertentu diluar penggunaan formal.

Kelemahan yang dimanfaatkan bisa berasal dari administrasi sistem ataupun program yang digunakan karena kesalahan programmer.

Tujuan pertama dari eksploit adalah untuk mendapatkan hak akses yang tak terbatas (memiliki previlege root).

Namun, mendapatkan previlege root bukanlah tujuan utama, karena melalui previlege tersebut semua hal yang berkaitan dengan sistem tersebut dapat dilakukan, termasuk merusak dan menghancurkan sistem tersebut.

Secara umum, eksploit dapat dibagi atas dua jenis, yaitu eksploit lokal (local exploit), dan eksploit remote (remote exploit).

Eksploit lokal adalah eksploit yang dilakukan jika penyusup terlebih dulu masuk sebagai user biasa kemudian memanfaatkan program-program yang bisa dijalankan user untuk mendapatkan previlege root.

Eksploit remote adalah eksploit yang dilakukan dari luar sistem karena penyusup tidak mempunyai otorisasi user.

Seringkali, sebelum melakukan eksploit, penyusup menjalankan portscanner untuk mengetahui port mana saja yang bisa di eksploitasi.


Sumber Referensi :
Dr. Richardus Eko Indrajit, Drs. B.N. Prastowo, M.Sc, Rofiq Yuliardi, Memahami Security Linux, Elex Media Komputindo, 2002.

Diposting oleh IndraSufian pada pukul 8:41:00 AM 0 komentar

Sabtu, 14 Juli 2007

Setting PCMCI Wireless-LAN Pada Fedora Core 5 / FC5 (Contoh Kasus PCMCI Dlink-G65Ø) Tidak Dengan Ndiswrapper Tetapi Menggunakan Madwifi

Catatan : Guna memudahkan pemula dalam melakukan instalasi maka dalam setiap penulisan saya membedakan antara huruf o (huruf O) dengan Ø (angka nol).

Saya mempunyai PCMCI keluaran dari Dlink dengan seri Dlink-G65Ø dan sudah beberapa kali mencoba instalasi dengan menggunakan ndiswrapper dan driver bawaan untuk microsoft windows tetapi gagal.

Kemudian saya mencoba dengan menggunakan madwifi akhirnya berhasil. Versi madwifi yang saya pakai adalah madwifi-Ø.9.3.1 dan tidak tertutup kemungkinan versi-versi lain dapat juga dipergunakan terutama versi yang terbaru. Dalam dokumentasinya madwifi biasanya dipakai untuk seri PCMCI keluaran dari pabrikan terkenal seperti 3Com, Dlink, Artheros dsb.

Instalasi yang saya lakukan menggunakan Fedora Core 5 (FC5) tetapi tidak tertutup kemungkinan bahwa perintah-perintah berikut tetap dapat dipergunakan di Fedora Core 4 (FC4) – sebelumnya atau di Fedora Core 6 (FC6) atau Fedora Core 7 (FC7) dengan menyesuaikan versi dari createrepo – nya.
Madwifi dipergunakan untuk PCMCI Wireles-LAN dan tidak untuk USB Wireless-LAN atau Built-in Wireless-LAN yang sudah teresedia di dalam Notebook. Untuk instalasi USB Wireless-LAN atau Built-in Wireless-LAN menggunakan ndiswrapper dengan driver bawaaan utuk microsoft windows.


Persiapan Instalasi

Sebelum memulai menginstalasi madwifi, pastikan bahwa anda sudah menginstalasi kernel devel dan compiler gcc. Tanda bahwa anda belum menginstalasi adalah proses perintah make gagal anda lakukan, dan jika belum anda dapat lakukan proses berikut ini terlebih dahulu :

Diasumsikan fedora core 5 (FC5) sudah terinstalasi pada komputer anda. Sekarang masuk ke dalam sistem Fedora Core 5 (FC5) dengan menggunakan user 'root'.
1. Buat folder/direktori untuk menampung sementara file RPM milik Fedora Core 5 (FC5) kedalam harddisk anda. Sebagai contoh '/home/RPMS'.

2. Masukan CD/DVD Fedora Core 5 (FC5) anda ke dalam komputer. Dan buka CD/DVD tersebut.

3. Copy folder/direktori yang ada didalam CD/DVD Fedora Core 5 (FC5) yaitu folder/direktori 'Fedora/RPMS' ke dalam harddisk anda, yang sebagai contoh folder/direktori '/home/RPMS'

4. Jika anda menggunakan CD untuk menginstalasi, sebaiknya seluruh CD instalasi di copy kan kedalam harddisk dan diulangi proses nomor 4 sampai folder/direktori '/Fedora/RPMS' dalam CD master Fedora Core 5 (FC5) anda ter copy seluruhnya ke dalam harddisk.

5. Buka program Terminal, masuk ke folder/direktori /home/RPMS/', lalu lakukan instalasi paket 'createrepo'. Perintahnya seperti berikut ini:
# cd /home/RPMS/
# rpm -ivh createrepo-Ø.4.3-5.1.noarch.rpm
# createrepo /home/RPMS/

6. Agar instalasi hanya dilakukan melalui folder/direktori '/home/RPMS', ketikan perintah
# mv /etc/yum.repos.d /etc/temp-yum.repos.d

7. Edit file '/etc/yum.conf' dengan mengetikan
# gedit /etc/yum.conf

8. Akan muncul dilayar dibaris terakhir
#PUT YOUR REPOS HERE OR INI separate files named file.repo
kemudian ketikan dibawah baris tersebut
[instalasi]
name=instalasi
baseurl=file:///home/RPMS/
enabled=1
gpgchek=Ø

10. Proses persiapan instalasi kernel dan gcc sudah siap, selanjutnya memulai proses intalasi
# yum install kernel-devel
Jika muncul pertanyaan
Total download size : 4,7 M
Is this ok [y/n] :
Tekan tombol 'y' kemudian tekan tombol enter

11. Setelah instalasi paket kernel selesai, sekarang instalasi paket kompile, dengan perintah
# yum install gcc gcc-c++ gcc-objc gcc-objc++ cpp pkgconfig compat-libstdc++-33

Jika proses berjalan lancar, maka instalasi madwifi dapat dilanjutkan. Dan disarankan untuk melakukan booting terlebih dahulu sebelum melakukan intalasi madwifi.



Instalasi Madwifi

Sebelum melakukan instalasi pastikan bahwa anda menggunakan user 'root', kemudian instalasi Madwifi

1. Ektraklah file Madwifi-Ø.9.3.1
# tar zxvf madwifi-Ø.9.3.1.tar.gz

2. Masuk ke dalam folder/direktori kemudian lakukan kompile dan instalasi driver
# cd madwifi-Ø.9.3.1
# make
# make install

3. kemudian jalankan perintah
# modprobe ath_pci

4. Jika proses instalasi driver dan pemasangan pmci nya bagus, maka akan muncul dua peralatan jika dilakukan pengecekan. Pengecekannya dengan melakukan perintah
# iwconfig
Hasil dari perintah tersebut akan muncul di layar
lo no wireless extensions.

wifiØ no wireless extensions.

athØ IEEE 802.11b ESSID:""
Mode:Managed Channel:Ø Access Point: Not-Associated
Bit Rate:Ø kb/s Tx-Power:5Ø dBm Sensitivity=Ø/3
Retry:off RTS thr:off Fragment thr:off
Power Management:off
Link Quality=Ø/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:Ø Rx invalid crypt:Ø Rx invalid frag:Ø
Tx excessive retries:Ø Invalid misc:Ø Missed beacon:Ø

5. Keluaran tersebut diatas merupakan contoh, dan hasil outputnya tergantung dari merk dan jenis pcmci Wireless LAN anda.

6. Selanjutnya, lakukan pengecekan secara otomotis, hal ini dimaksudkan setiap kali notebook/laptop anda hidup, peralatan PCMCI akan melakukan pengecekan signal secara otomatis. Perintah pengecekan tergantung tipe/jenis jaringan anda, jika notebook/laptop anda akan berfungsi sebagai acces point maka perintahnya
# modprobe ath_pci autocreate=ap
Dan jika anda tidak mengetahui atau tidak mengerti akan dibuat sebagai apa nantinya, lakukan perintah
# modprobe ath_pci autocreate=none

7. Kartu PCMCI anda telah terinstalasi dan dapat dipergunakan.


Untuk melakukan koneksi wireless anda dapat menggunakan program Kwifi-Manager yang sudah termasuk dalam bawaan Fedora Core 5 (FC5). Atau kalau anda kesulitan dengan pemakaian program tersebut anda dapat menggunakan program aplikasi wifi-radar (Cara Melakukan Instalasi Wifi-Radar dapat anda cari dalam tulisan yang lain yang berjudul 'Cara Instalasi dan Penggunaan Wifi-Radar')

Jika di kartu PCMCI anda ada tidak dapat mencari singnal dengan pesan kesalahan bahwa fungsi scannya
tidak berfungsi anda dapat mencoba untuk melakukan langkah-langkah sebagai berikut :

1.membuka terminal dan mengetikan perintah sebagai berikut :
# ifconfig athØ up

2. Jika perintah tersebut berhasil maka anda akan mendapakan tanda signal Link di kartu PCMCI anda akan berkedip dan fungsi scan signalnya akan berjalan normal.

3. Untuk melakukan pemanggilan secara otomatis perintah
#gedit /etc/rc.d/rc.local

Akan tampil isi file rc.local, kemudian tambahkan di baris terakhir dengan mengetikan
# setting WIFi
ifconfig athØ up

4. Simpan file tersebut kemudian keluar dari terminal dan lakukan booting ulang notebook/laptop anda.

Selamat Mencoba – Semoga Berhasil

Sumber Referensi :
- Majalah Infolinux
- Madwifi referensi

Diposting oleh IndraSufian pada pukul 10:39:00 AM 0 komentar

Langganan: Postingan (Atom)