Kamis, 04 April 2013

Melihat Username dan Password Speedy


Kali ini skenario yang saya gunakan adalah, saya mempunyai sebuah account speedy di rumah saya, namun entah kenapa biasanya kan teknisi speedy selalu memberikan dokumen username dan password ketika selesai instalasi, namun dalam kasus saya ini tidak demikian.
Nah.. dalam tutorial ini saya akan sedikit memberikan sedikit tips bagaimana untuk melihat user dan password speedy.

Pertama, kita harus tahu terlebih dahulu ip modem kita, entah itu ip local maupun ip public, namun dalam tutorial kali ini saya menggunakan ip public untuk melakukan remote. contoh kali ini ipnya adalah: 180.253.0.60

Kemudian, kita akan login ke dalam modem kita melalui protocol telnet. di dalam sistem operasi windows bisa masuk ke start - run - cmd - kemudian ketikkan telnet (ipaddress) contohnya dalam tutorial ini telnet 180.253.0.60. untuk sistem operasi linux masuk ke dalam terminal linux kemudian ketikkan telnet 180.253.0.60


setelah kita memasukkan password modem kita, maka akan muncul prompt: tc>
selanjutnya kita tinggal ketikkan perintah show all maka akan muncul :
nah sudah terlihat kan username passwordnya.... :D
sekian tips dan trik dari saya
* user dan password diatas bukan punya saya ya :p

Senin, 25 Februari 2013

Cara Simple Mengamankan SSH Server


SSH Server (Secure Shell Server) merupakan protocol TCP yang secara default berjalan pada port 22, protocol ini biasa untuk melakukan remote server berbasis text atau CLI (Command Line Interface), bagi sebagian orang akses SSH sangatlah penting namun sebagian orang pula kadang menganggap remeh akses ke protocol ini, jika akses SSH sudah berada di tangan orang lain sangat berbahaya untuk server kita, karena dengan akses SSH, seoarang penyerang dapat melakukan editing config ataupun menghapus semua file di dalam server kita hanya dengan akses SSH dan root privilege.

untuk mengamankan SSH Server ini berikut adalah beberapa step dasar untuk mengamankannya :
1. masuk ke dalam configurasi SSH Server kita:
vi /etc/ssh/sshd_config
2. rubah pada baris PermitRootLogin no menjadi yes ini berfungsi untuk memblock akses root melalui ssh, jadi kita tidak bisa login ke ssh dengan user root, harus dengan user dengan privilege user, dan jalankan sudo su untuk masuk ke dalam mode root privilege
PermitRootLogin yes 
3. mengganti port default SSH yang sebelumnya berada pada port 22 ke random port misalnya 2233,  config ini berfungsi untuk mencegah brute force login.
Port 2233
4. simpan konfigurasi diatas. jika menggunakan editor vi silahkan ketik esc kemudian :wq, namun jika kita menggunakan editor nano atau pico kita bisa menyimpan konfigurasi dengan menekan ctrl+x kemudian y dan enter.

5. selanjutnya restart SSH service anda dengan running perintah :
sudo /etc/init.d/sshd restart
 Baiklah, mungkin hanya sampai situ tutorial singkat dari saya, sebenarnya masih banyak cara yang bisa di gunakan untuk mengamankan SSH server, seperti dengan menggunakan metode key, yaitu hanya yang mempunyai script key yang bisa connect ke SSH Server. ataupun bisa menggunakan filter firewall dengan hanya meng-allow IP Public jaringan kita sehingga jika ada orang dari luar jaringan kita yang ingin connect ke SSH Server kita maka pasti akan terjadi Connection Refused.

 
 

How To Flood Opened Port With PHP DOS (Bagaimana Melakukan Flood Port Terbuka Dengan PHP DOS)


Kali ini saya akan memberikan sedikit video tutorial bagaimana melakukan Flood terhadap suatu host dengan menggunakan tools yang berbasis PHP yang dinamakan tools PHP DOS, yups.. PHP DOS ini merupakan tools yang banyak dicari karena kemudahannya dalam running dibandingkan dengan tools yang berbasis Perl (PL) ataupun Python (py). tools ini saya dapat dari temen-temen komunitas, jadi saya tidak berhak untuk memberikan link downloadnya,.. hehe jika ingin download tools ini, silahkan googling aja yak.. :D

oke,, daritadi saya membicarakan Flood. sebenarnya apa sih itu flood???
flood merupakan suatu teknik DDOS dengan membanjiri bandwith dari target, sehingga jika terus menerus di running, kemungkinan besar target akan mengalami kernel panic dsb dikarenakan running process yang besar.

kelemahan dari tools ini adalah jika bandwith dimana tools ini di simpan lebih kecil dari bandwith target, maka kemungkinan tidak terlalu terpengaruh dengan serangan kita, kecuali kita menjalankan tools ini di banyak tempat (zombie host) secara bersamaan dalam satu target.

ok.. please check my video :)

How To Exploit Windows XP (Bagaimana Melakukan Exploit Di Windows XP)


Berikut ini saya akan memberikan video tutorial step by step tentang bagaimana cara melakukan exploit pada sistem operasi Windows XP.
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan(Vulnerability) pada komputer tujuan.

Baiklan Check My Tutorial and Please Comment If Wrong.. :)

 
Design by Automotive | Bloggerized by Free Blogger Templates | Hot Deal