Archive for the ‘Hardening’ Category

New version of Helix 2008R1

e-Fense proudly announced their new electronic discovery, incident response, and computer investigation distro based on Ubuntu Linux (no longer based on Knoppix) called Helix. This released version is Helix 2008R1 (2.0) released on September 15, 2008. This update is so long, last version was 1.7 and released about a year ago (on July 31, 2007).

Many changes and updates within this version, see here. Upgrade your security inventory guys, the new Helix is coming ^^

Download here

Firekeeper: Harden Your Firefox

Menjadikan browser Firefox sebagai alat perang sudah pernah, sekarang tinggal memperkuat Firefox. Bagaimana caranya?
Read more

Mengamankan VNC dengan jalur SSH

Kali ini saya akan coba untuk menulis tutorial mengamankan jalur VNC, mengapa? Karena jalur ini tidak aman, pada VNC dibawah versi 4.0 tidak terenkripsi, sedangkan versi 4.0 telah terenkripsi namun sangat mudah di crack.

The session password for a VNC connection does not go out over the
Internet, but the traffic generated by the session itself is not
encrypted and, therefore, is susceptible to sniffing, hijacking and
having commands inserted into the stream. It is therefore recommended
that an ssh tunnel be used to encrypt the session traffic. (realvnc.com)

Read more

Portable Security Racikan KKI

Kemarin tanggal 5 Oktober, Komunitas Keamanan Informasi (KKI) mengadakan 11th Security Night Special Edition. Kenapa spesial? Karena ada peluncuran portable security racikan dapur tim KKI

Nah, kebetulan saya termasuk mahasiswa yang diundang oleh KKI untuk mencicipi portable security racikan tersebut. Berhubung saya udah nyoba, sekalian nih dibagi-bagi informasinya, tapi buat toolsnya silakan hubungi Gildas.

Berbasis program portable milik PortableApps, isi dari portable security racikan dapur tim KKI ini sebenarnya adalah kompilasi dari tool-tool yang ‘berbau’ keamanan, privasi, dan utiliti-utiliti tambahan.

  • 7-Zip Portable – untuk pengarsipan file (2.08 MB)
  • Abiword Portable – pengganti WordPad, tapi lebih fungsional dan mirip MS Office (16.9 MB)
  • ClamWin Portable – portable Clamav versi Windows antivirus (30.6 MB)
  • Eraser Portable – program penghapus file secara aman (1.38 MB)
  • FileZilla Portable – FTP Client portable (2.63 MB)
  • Keepass Portable – program untuk menyimpan password (1.23 MB)
  • Metapad Portable – pengganti Notepad, lebih fungsional (104 KB)
  • Mozilla Firefox Portable – browser firefox versi ‘bisa dibawa kemana-mana’ (28.4 MB)
  • Mozilla Sunbird Portable – aplikasi kalender open source (17.6 MB)
  • Mozilla Thunderbird Portable – mail client pengganti Outlook Express berbasis open source (36.2 MB)
  • OpenOffice All Portable – aplikasi kantoran open source berbasis Java pengganti MS Office (183 MB)
  • Pidgin Portable -aplikasi chatting multi-platform yang mendukung segala macam protokol messenger (AIM, GoogleTalk, Yahoo!, ICQ, IRC, dll) (10.1 MB)
  • PuTTY Portable – aplikasi terminal remote login yang mendukung protokol SSH, Telnet, Rlogin, Raw dan Serial (842 KB)
  • Sumatra PDF Portable – aplikasi untuk melihat file format PDF, menggunakan nama salah satu pulau NKRI :) (0.98 MB)
  • Toucan Portable – aplikasi terbaik untuk sinkronisasi direktori, enkripsi, backup, dll. (1.57 MB)
  • VLC Media Player Portable – aplikasi dengan dukungan multi format media (avi, mov, mp3, mp4, m4a, wmv, wma, flv, dll) (16.2 MB)
  • winMD5sum Portable – aplikasi untuk menghitung integritas sebuah file dengan metode md5 hashing (142 KB)
  • WinSCP Portable – aplikasi untuk remote direktori menggunakan protokol SSH (1.70 MB)

Kesemua aplikasi diatas digabung menjadi satu flash drive/pendrive/USBflash atau apalah namanya, dan diatur oleh file yang bernama StartPortableApps.exe. Terdapat pula file autorun.inf yang mengatur auto run ketika USB disk dicolokkan pada port USB.

Untuk menjalankan portable security racikan KKI, diperlukan ukuran flash drive/pendrive/USBflash atau apalah namanya itu minimal sebesar 512 MB.
Saya hanya menemukan satu program yang tidak berjalan dengan baik, yaitu Pidgin Portable yang menampilkan Error loading pidgin.dll. Error:(1114) A dynamic link library (DLL) initialization routine failed. Entah kenapa? mungkin pas dicopy tidak sempurna.

Least but not the last, portable security KKI ini bagus buat temen-temen yang sadar terhadap keamanan informasi. Meskipun memang pengetahuan untuk kesadaran terhadap keamanan informasi itu sendiri perlu dipelajari lagi.

Babi tukang update Snort

Saya sudah pernah menulis tentang bagaimana membangun Snort sebagai Intrusion Detection System, pada waktu yang mepet-mepet begini, karena udah suntuk dan tidak punya kegiatan lain (ngerjain skripsi lagi mentok, huehehehe) akhirnya saya bongkar-bongkar (baca: oprek-oprek) lagi IDS di server. Sekalian ngeliat log alertnya.

Sekarang tanggal 25September 2007, VRT signature rules dari Snort terbit hari ini pukul 7:38 AM (GMT +0700) belom saya download dan install di server. Untuk itu, saya punya alasan bahwa kegiatan ini menjadi lebih berarti karena memang dalihnya adalah melakukan update signature rules dari IDS, heuheehe (pinter aja berkilah, kaya kancil, weks :p).

Daripada capek-capek nungguin VRT signature rules dari Snort, download, install, kenapa ga dibikin otomatis aja ya?! Hehehe, bener…khan ada Oinkmaster, duh bener-bener ga kepikiran. Akhirnya saya larikan browser ke situs oinkmaster di http://oinkmaster.sf.net trus download versi terakhir yaitu Oinkmaster-2.0 (2006-02-18).

Setelah di download, saya lakukan hal-hal sebagai berikut:

root@gw:/usr/src# tar xzf oinkmaster-2.0.tar.gz
root@gw:/usr/src# cd oinkmaster-2.0
root@gw:/usr/src/oinkmaster-2.0# ls -al
total 272
drwxr–r– 3 root root 4096 2006-02-18 19:35 .
drwxr-xr-x 19 root root 4096 2007-09-26 17:22 ..
-rw-r–r– 1 root root 21825 2006-02-18 19:35 ChangeLog
-rw-r–r– 1 root root 43339 2006-02-18 19:35 FAQ
-rw-r–r– 1 root root 2503 2006-02-18 19:35 INSTALL
-rw-r–r– 1 root root 1584 2006-02-18 19:35 LICENSE
-rw-r–r– 1 root root 16837 2006-02-18 19:35 README
-rw-r–r– 1 root root 3489 2006-02-18 19:35 README.gui
-rw-r–r– 1 root root 4827 2006-02-18 19:35 README.templates
-rw-r–r– 1 root root 4823 2006-02-18 19:35 README.win32
-rw-r–r– 1 root root 2105 2006-02-18 19:35 UPGRADING
drwxr–r– 2 root root 4096 2006-02-18 19:35 contrib
-rw-r–r– 1 root root 10655 2006-02-18 19:35 oinkmaster.1
-rw-r–r– 1 root root 20543 2006-02-18 19:35 oinkmaster.conf
-rwxr–r– 1 root root 93116 2006-02-18 19:35 oinkmaster.pl
-rw-r–r– 1 root root 5747 2006-02-18 19:35 template-examples.conf
root@gw:/usr/src/oinkmaster-2.0#

Yang perlu dilakukan berikutnya adalah mengkopi file oinkmaster.conf ke direktori /etc atau di direktori milik snort di /etc/snort. Saya mengkopinya ke direktori /etc/snort/.

Selanjutnya kopi file oinkmaster.1 ke /usr/man/man1/. Kopi juga file oinkmaster.pl di /usr/local/bin atau di direktori ekseskusi yang bisa dilihat dengan cara mengetikkan:

root@gw:/usr/src# export $PATH
bash: export: `/usr/local/sbin:/usr/local/bin:/sbin:/usr/sbin:/bin:/usr/bin:/root/bin:/usr/local/bin:/usr/local/sbin:/usr/sbin:/usr/bin’: not a valid identifier
root@gw:/usr/src#

Edit file oinkmaster.conf di /etc/snort/ dan masukan Oink Code yang sudah kita dapatkan dari situs www.snort.org (untuk mendapatkan Oink Code, harus melakukan registrasi di situs Snort)

Lakukan juga autodisable rules untuk rules yang saat ini kita jalankan dengan menggunakan script makesidex.pl pada direktori contrib di dalam direktori oinkmaster-2.0 yang sudah diekstrak tadi.

root@gw:/usr/src/# cd oinkmaster-2.0/contrib
root@gw:/usr/src/oinkmaster-2.0/contrib# perl makesidex.pl /etc/snort/rules > /etc/autodisable.conf

Kalo sudah, silakan jalankan :

root@gw:/usr/src# /usr/local/bin/oinkmaster.pl -C /etc/snort/oinkmaster.conf -C /etc/autodisable.conf -o /etc/snort/rules
Loading /etc/snort/oinkmaster.conf
Loading /etc/autodisable.conf
Downloading file from http://www.snort.org/pub-bin/oinkmaster.cgi/*oinkcode*/snortrules-snapshot-CURRENT.tar.gz…

Biarkan prosesnya terus berjalan, setelah selesai maka saya sudah mempunyai VRT signature terbaru dari Snort. :)

Return top

InfoSec Blog

This blog provides information security, hacking, penetration testing, linux and windows security, review and my activities in the world for information security. Everything contained in this blog are purely my opinion, and can not be used as a reference in decision making. I am not responsible for any acts of abuse against what I give on this blog.