Amaterasu Anti ARP Spoofing

READ MORE - Amaterasu Anti ARP Spoofing

Berselancar secara anonymous dan secure menggunakan vpn

     VPN merupakan sebuah protocol yang memungkinkan kita untuk melakukan koneksi secara aman antar host ke host, seolah-olah kita mempunyai private line pada jaringan internet. VPN yang akan saya bahas kali ini adalah server-server vpn yang dapat difungsikan untuk browsing web secara anonymous dan secure, dan juga membypass firewall-firewall yang memblock website yang tidak boleh dikunjungi atau dilarang pemerintah. Misalnya saja, menggunakan vpn untuk mengunjungi situs veoh.com yang secara default tidak bisa diakses oleh pengguna internet indonesia secara langsung.

1. Your-Freedom.net

     Vpn server yang satu ini merupakan yang paling bagus yang pernah saya coba. Karena vpn server satu ini mendukung berbagai platform yaitu windows, linux, MacOS. Berhubung saya menggunakan operating system linux, kelebihan ini sangat berguna sekali. Sebelum menggunakan layanan ini, user harus melakukan registrasi terlebih dahulu pada website nya, lalu mendownload software client. Koneksi menggunakan software ini lumayan, tetapi untuk freeuser hanya dibatasi sampai 10 koneksi saja, dan freeuser hanya dapat menggunakan beberapa server.

2. Ultravpn

    Ultravpn juga menyediakan layanan koneksi vpn, hanya saja tidak mendukung platform linux. Bagi pengguna windows tidak akan kesulitan dalam melakukan instalasinya. Koneksi menggunakan Ultra vpn server dalam segi kecepatan relatif cepat ketika siang hari. Namun bagi freeuser koneksi dibatasi hanya 10 koneksi per ip. Sama seperti Freedom vpn server, user harus registrasi terlebih dahulu di website ultravpn.

Untuk saat ini hanya dua buah serrver vpn server saja yang baru saya review. Kedepannya post ini akan saya update. Silahkan beri komentar atau referensi vpn server lainnya...

oleh : alvin

READ MORE - Berselancar secara anonymous dan secure menggunakan vpn

Mengamankan koneksi data pada jaringan

Terdapat berbagai cara untuk mengamankan jalur koneksi data antara client dan server. Diantaranya adalah :

1. SSH
           Secure SHell merupakan sebuah program untuk mengendalikan komputer lain dari jarak jauh lalu mengeksekusi perintah di komputer tersebut. SSH menyediakan komunikasi aman yang terenkripsi antar dua buah terminal melalui koneksi jaringan yang kurang aman. Sebelumnya, untuk mengendalikan komputer secara remote dipergunakan protokol telnet, tetapi penggunaan protokol ini tidak aman dikarenakan karena jalur komunikasi tidak di enkripsi sehingga username dan password yang dikirim dalam bentuk plaintext dapat disadap oleh pihak ketiga. Dengan ssh, antara kedua komputer terlebih dahulu membuat tunnel kemudian dilakukan koneksi telnet ke komputer tujuan, dengan demikian username dan password dikirim melalui tunnel terenkripsi, sehingga tidak dapat disadap.


2. SSL
          Kependekan dari secure socket layer. Merupakan metode untuk mengenkripsi koneksi data yang terjadi antara client dan server. Metode ini hanya dapat dilakukan jika client dan server telah memiliki kemampuan untuk berkomunikasi menggunakan ssl, dan serverlah yang menentukan apakah koneksi akan dilakukan menggunakan ssl atau tidak. Misalnya ketika kita menuju ke alamat "mail.yahoo.com" maka server akan mengirim perintah pada browser untuk melakukan koneksi ssl. Antara client dan server terjadi pertukaran public key, lalu tunnel terbentuk untuk melakukan pengiriman data secara aman. Biasanya ssl digunakan pada halaman login website, agar username dan password yang dikirim tidak disadap oleh pihak ketiga.


3. VPN
           Virtual private network, dapat diimplementasikan secara hardware maupun software. Sama seperti ssl dan ssh, vpn juga mengenkripsi data yang dikirimkan. VPN bekerja dengan cara membuat tunnel protokol IP melalui salah satu port TCP atau UDP. VPN dapat digunakan untuk mengakses website yang di blokir pada negara tertentu, membuat koneksi point-to-point yang aman, memperkuat keamanan jaringan nirkabel, dan lain sebagainya.

oleh : alvin

READ MORE - Mengamankan koneksi data pada jaringan

Metasploit overview

            Metasploit merupakan sofware security yang sering digunakan untuk menguji coba ketahanan suatu sistem dengan cara mengeksploitasi kelemahan software suatu sistem. Metasploit biasanya digunakan untuk menyerang application layer dengan 0 day attack yang merupakan metode penyerangan pada software yang belum di patch. Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya penyerang berada pada jarak jangkauan yang jauh dapat mengendalikan komputer korban. Metasploit menyerang dengan cara mengirimkan exploit pada komputer korban. Exploit ini berisi payload yang sudah ditentukan oleh penyerang. Exploit adalah software yang berfungsi untuk memanfaatkan kelemahan pada software korban(misal web browser), setelah berhasil mengeksploitasinya exploit tersebut memasukkan payload ke dalam memori korban. Payload merupakan sebuah executable milik penyerang yang akan di run pada komputer korban dengan tujuan dapat mengendalikan komputer tersebut secara remote atau memasang backdoor, trojan, virus, worm, dan lain-lain. Terlepas dari penggunaan metasploit yang disalah gunakan untuk kejahatan, software ini juga membantu System Security untuk memperkuat pertahanan jaringannya dari ulah penyerang dari luar.

oleh : alvin

READ MORE - Metasploit overview

Cara mengamankan akses internet di public hotspot

    Rentannya keamanan pada jaringan wireless hotspot(wifi hotspot), membuat kita para pengguna internet harus ekstra hati-hati khususnya yang sering bertempat di kafe atau kampus yang menyediakan akses hotspot gratis maupun berbayar. Penyerang dapat dengan leluasa memanipulasi lalu lintas berinternet anda, mencuri password dan nomor kartu kredit anda, bahkan mematikan akses internet anda, tanpa anda sadari. Software yang beredar di internet, seperti netcut maupun software sniffing lainnya banyak di salah gunakan oleh orang yang berniat jahat.

     Salah satu software untuk mengatasi hal ini adalah arpon. Arpon berfungsi untuk mencegah arp cache poisoning, pada Sistem Operasi Linux, Unix dan variannya. Arp cahe poisoning atau Arp Poison Route(APR) merupakan salah satu teknik yang digunakan oleh software sniffer, untuk mengalihkan lalu lintas data ke penyerang, dan mengintip apa saja yang anda lakukan di internet. Arpon akan memantau arp table, sehingga mencegah terjadinya hal-hal diata.

1. Instalasi
pada debian, ubuntu atau turunannya


$ sudo apt-get install arpon

pada distro berbasis rpm(redhat, )


$ su # rpm -i arpon



2. setelah itu  edit file konfigurasi arpon yang ada di /etc/default/arpon

Arpon mempunyai dua metode dalam memproteksi arp cache.

• DARPI merupakan metode pemantauan arp table dengan dinamis sedangkan,
• SARPI merupakan metode pemantauan arp table dengan statis
untuk keterangan lebih lanjut anda dapat lihat pada manual arpon dengan mengetikkan man arpon pada terminal/console.

Edit file konfigurasi menjadi salah satu contoh di bawah ini :

SARPI

# Defaults for arpon initscript
# sourced by /etc/init.d/arpon
# installed at /etc/default/arpon by the maintainer scripts


# You must choose between static ARP inspection (SARPI) and
# dynamic ARP inspection (DARPI)
#
# For SARPI uncomment the following line
DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -s"

# For DARPI uncomment the following line
# DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -y"

# Modify to RUN="yes" when you are ready
RUN="yes"

DARPI

# Defaults for arpon initscript
# sourced by /etc/init.d/arpon
# installed at /etc/default/arpon by the maintainer scripts


# You must choose between static ARP inspection (SARPI) and
# dynamic ARP inspection (DARPI)
#
# For SARPI uncomment the following line
# DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -s"

# For DARPI uncomment the following line
DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -y"

# Modify to RUN="yes" when you are ready
RUN="yes"

kemudian restart service arpon :

$ sudo service arpon restart

READ MORE - Cara mengamankan akses internet di public hotspot