[ Share Catatan kecil ] "Security Tools Ubuntu"

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
Ravie_kids
Posts: 156
Joined: 14 May 2012, 10:37
Location: Tangerang, Indonesia
Contact:

[ Share Catatan kecil ] "Security Tools Ubuntu"

Postby Ravie_kids » 17 Sep 2012, 15:07

Sebelumnya ane minta maap klo repost.. :D
ane mau berbagi sedikit catatan ane..

ini buat NetAdmin dan SysAdmin mungkin berguna..
langsung aja cekidot..

1. Wireshark � Network Traffic Analyzer
Wireshark adalah tools untuk menganalisis lalu lintas paket data di jaringan. Lazim dipanggil sebagi SNIFFER (pengintai). Sniffer adalah tools yang berkemampuan menangkap paket data dalam jaringan Wireshark mampu mendecode paket data dalam banyak jenis protokol. Tersedia pada operasi sistem linux dan windows.
Install wireshark:
#sudo aptitude install wireshark


2. Nessus � Remote Network Security Auditor
Nessus adalah scanner untuk mengetahui celah keamanan komputer, baik komputer anda atau komputer siapapun. Kemampuannya yang lengkap sebagai Vulnerability Scanner adalah nyata karena didukung dengan fitur high speed discovery, configuration auditing, asset profiling, sensitive data discovery, dan vulnerability analysis of our security posture.
Install NESSUS:
#sudo apt-get install nessus


3. NMAP � The Network Mapper
Adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang dijalankan komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya dari komputer.
Install NMAP:
#sudo apt-get install nmap


4. Etherape � Graphical Network Monitor Modeled after Etherman
Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.
Install Etherape:
#sudo apt-get install etherape


5. Kismet
Siapa yang tak kenal tools ini? Sebuah tools terbaik dan satu-satunya di dunia yang mampu mendeteksi setiap jaringan (network) wireless dengan sempurna tanpa cacat sekalipun jaringan tersebut telah berusaha disembunyikan. Dengan tools standar, kita kadang terkecoh bahwa ternyata ada jaringan yang tetap ada namun tak terpantau oleh komputer kita. Kismet adalah detektor jaringan wireless, sniffer, dan sistem pendeteksi penyusup pada komputer. Kismet dapat bekerja pada beragam tipe wireless card, dengan syarat wireless card kita memiliki fitur MODE MONITOR. Kismet dapat melakukan sniffing pada traffic-traffic 802.11b, 802.11a, dan 802.11g.
Install Kismet:
#sudo apt-get install kismet


6. Chkrootkit � Checks for signs of rootkits on the local system
Tools ini berfungsi melakukan identifikasi apakah sebuah komputer diinfeksi dengan rootkit. Apa itu tootkit? Ini dia jenis-jenis rootkit:
1. lrk3, lrk4, lrk5, lrk6 (and some variants);
2. Solaris rootkit;
3. FreeBSD rootkit;
4. t0rn (including latest variant);
5. Ambient�s Rootkit for Linux (ARK);
6. Ramen Worm;
7. rh[67]-shaper;
8. RSHA;
9. Romanian rootkit;
10. RK17;
11. Lion Worm;
12. Adore Worm.
Install Chkrootkit:
#sudo apt-get install chkrootkit


7. Rkhunter � Rootkit, backdoor, sniffer and exploit scanner
Tools ini sangat berguna dalam melakukan scanning system komputer kita terhadap keberadaan rootkit yang teridentifikasi berbahaya atau sangat mencurigakan, backdoors, sniffers, dan exploits.
Tools ini akan melakukan pemeriksaan berikut ini di komputer kita:
- MD5 hash changes;
- files commonly created by rootkits;
- executables with anomalous file permissions;
- suspicious strings in kernel modules;
- hidden files in system directories;
Dalam upaya scanning sistem yang optimal, anda harus mengecek sistem menggunakan
RKHUNTER dan CHKROOTKIT.
Install Rkhunter:
#sudo apt-get install rkhunter


8. TCPDump � A powerful tool for network monitoring and data acquisition
Tools ini mengizinkan anda untuk melakukan dumping terhadap lalu lintas jaringan kompute. TCPDump juga dapat digunakan untuk menguji IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS, dan banyak tipe paket data di jaringan. Selain itu, anda juga dapat menggunakan tools ini untuk melakukan track down masalah network, mendeteksi �Ping Attacks�, dan memonitor kegiatan network.
Instal TCPDump:
#sudo apt-get install tcpdump


9. SNORT � Flexible Network Intrusion Detection System
Ini adalah salah satu tools favorit saya dalam mendeteksi penyusup di jaringan. Kemampuan tools ini adalah yang tercanggih dalam mendeteksi attacks dan probes dalam network, seperti buffer overflows, stealth port scans, CGI attacks, SMB probes, dan lain-lain.
Instal Snort:
#sudo apt-get install snort


10. Firestarter � program for managing and observing your firewall
Firestarter adalah tools lengkap mesin Linux yang berfungsi sebagai firewall. Memiliki kemampuan real-time dalam menunjukkan probing penyerang pada mesin komputer.
Instal firestarter:
#sudo apt-get install firestarter


11. CLAMAV � anti-virus utility for Unix
Clam antivirus adalah antivirus yang didesain untuk mesin Linux. Antivirus ini berkemampuan melakukan scanning pada:
- format Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS, dan sebagainya
- seluruh format file mail
- seluruh format file dokument, termasuk file Microsoft Office dan file Mac Office seperti HTML, RTF dan PDF.
Instal Clamav:
#sudo apt-get install clamav


12. Netcat � TCP/IP swiss army knife
Netcat adalah sebuah tools simpel dari mesin linux yang berkemampuan membaca dan menuliskan paket-paket data di jaringan, baik yang berprotokol TCP maupun UDP.
Instal Netcat:
#sudo apt-get install netcat


13. John
Lebih terkenal dengan sebutan John the Ripper (JTR), adalah tools yang didesain untuk membantu administrator sistem dalam menemukan kelemahan password. Tools ini mampu digunakan dalam berbagai bentuk chipertext, termasuk Unix�s DES and MD5, Kerberos AFS passwords, Windows� LM hashes, BSDI�s extended DES, dan OpenBSD�s Blowfish.
Bagi yang ingin melakukan cracking terhadap sebuah password, John the Ripper adalah jawaban terbaik.
Instal John the Ripper:
#sudo apt-get install john


14. Dnsniff � Various tools to sniff network traffic for cleartext insecurities
Dsniff adalah sebuah paket tools yang mengandung beberapa sub-tools di dalamnya untuk menyadap dan mengkreasikan jaringan.
Sub-sub tools itu adalah berikuti ini:
* arpspoof � Send out unrequested (and possibly forged) arp replies.
* dnsspoof � forge replies to arbitrary DNS address / pointer queries on the Local Area Network.
* dsniff � password sniffer for several protocols.
* filesnarf � saves selected files sniffed from NFS traffic.
* macof � flood the local network with random MAC addresses.
* mailsnarf � sniffs mail on the LAN and stores it in mbox format.
* msgsnarf � record selected messages from different Instant Messengers.
* sshmitm � SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
* sshow � SSH traffic analyser.
* tcpkill � kills specified in-progress TCP connections.
* tcpnice � slow down specified TCP connections via �active� traffic shaping.
* urlsnarf � output selected URLs sniffed from HTTP traffic in CLF.
* webmitm � HTTP / HTTPS monkey-in-the-middle. transparently proxies.
* webspy � sends URLs sniffed from a client to your local browser (requires libx11-6 installed).
Install dsniff:
#sudo apt-get install dsniff



Read more: http://linuxindonesia.blogspot.com/2011 ... z22vWgBP5n
User avatar
Ravie_kids
Posts: 156
Joined: 14 May 2012, 10:37
Location: Tangerang, Indonesia
Contact:

Re: Share Catatan "Security Tools Ubuntu"

Postby Ravie_kids » 17 Sep 2012, 15:14

jangan disalah gunakan ya.. tools2 diatas ini.. okeh..

salam Open Source !!
User avatar
KALONGSON
Posts: 4
Joined: 02 Feb 2013, 02:18
Location: Cilegon, Indonesia

Re: Share Catatan "Security Tools Ubuntu"

Postby KALONGSON » 06 Feb 2013, 11:34

kalo disalah gunakan apa yang akan terjadi ?
:o
User avatar
offline
Posts: 2672
Joined: 17 Feb 2010, 21:03
Location: Kebumen

Re: Share Catatan "Security Tools Ubuntu"

Postby offline » 06 Feb 2013, 11:37

KALONGSON wrote:kalo disalah gunakan apa yang akan terjadi ?
:o

yang jelas pemakainya yg menanggung perbuatannya :grin:
User avatar
KALONGSON
Posts: 4
Joined: 02 Feb 2013, 02:18
Location: Cilegon, Indonesia

Re: Share Catatan "Security Tools Ubuntu"

Postby KALONGSON » 06 Feb 2013, 11:46

efeknya pun identik dengan merugikan orang lain :D
User avatar
0651
Posts: 32
Joined: 21 Dec 2012, 18:12
Location: Bogor
Contact:

Re: Share Catatan "Security Tools Ubuntu"

Postby 0651 » 09 Apr 2013, 22:07

Maaf mas, mau tanya. Untuk penangkal SqL Injection itu lebih tepatnya menggunakan aplikasi yg mana ya? atau mungkin perpaduan beberapa aplikasi diatas sehingga meminimalisir penyusupan database. Mohon Pencerahannya, Terima kasih.
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: Share Catatan "Security Tools Ubuntu"

Postby sipelaut » 10 Apr 2013, 10:35

nambah satu lagi
ettercap
gabungin ama tuxcut, nmap, ama si hiuuu...

;;kabooooooooooorrrrrrrrrrrrrrrrrrrrrrrrr;;
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Share Catatan "Security Tools Ubuntu"

Postby q_p » 10 Apr 2013, 20:31

Bagaimana cara pakainya, jangan kabur dulu dong ?
:D
Misalnya saya ingin menangkap paket aplikasi UltraSurf yng terkenal boros bandwith dan mampu nembus proxy itu.
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: Share Catatan "Security Tools Ubuntu"

Postby sipelaut » 11 Apr 2013, 09:27

klo ane dulu sichh cuman buat nangkep pass yahoo doang.. (HTTPS) itupun iseng2 kadang kena kadang ngak, tapi keknya degan syarat koneksi/benwith kudu gede.. karena semua paket (semua user yang onlen) dialihkan ke PC kita jadi diibaratkan pc kita dijadiin sebagai router bayangin gitu, sebelum paket masuk ke router aslinya. cuman munkin karena p4 jadi kadang megap2 juga jalannya...
http://openmaniak.com/ettercap_arp.php
User avatar
metalic
Posts: 61
Joined: 28 Oct 2013, 10:47
Location: bandung,indonesia

Re: Share Catatan "Security Tools Ubuntu"

Postby metalic » 19 Aug 2014, 14:05

maaf, tutorial pakenya disertain dong :D wkwkwkwk
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: Share Catatan "Security Tools Ubuntu"

Postby sr_aja » 21 Aug 2014, 05:02

q_p wrote:Bagaimana cara pakainya, jangan kabur dulu dong ?
:D
Misalnya saya ingin menangkap paket aplikasi UltraSurf yng terkenal boros bandwith dan mampu nembus proxy itu.


jd inget port mistik "9666" heheheh
seinget saya dulu.. ini duluuu banget sekitar taon 2011 ape 2012an
teman saya punya teman menerapkan aturan.. reject all port 443.. dan hanya di allow ke domain2 yg di butuhkan.

sedikit penggalan perintah yg saya inget;
tcpdump -A -X -s 0 -i ethx tcp port 443 and host xxx.xxx.xxx.xx

konon kalau mau bersusah payah sedikit, dianalisanya saat si agent menghubungi servernya dan mengirimkan paket "Client Hello" btw ultrasurf udah nyampe versi berapa om?
terakhir gw ingetnye.. blocking pake regex (tp keburu pegel belajarnye... dan sepertinye udah buyar krn udh ngak pernah megang lagi)

@TS;
nambahin dikit ya...
scanning rootkits dgn rk hunter ; rkhunter -c
Armitage, zmap, ntop, cactus << ini kata teman saya
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Share Catatan "Security Tools Ubuntu"

Postby q_p » 21 Aug 2014, 09:49

ultraSurf mungkin sudah sampe 14.xx om :)
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: Share Catatan "Security Tools Ubuntu"

Postby sr_aja » 27 Aug 2014, 00:15

jd kangen nehh maen2 dgn filtering content
btw dans msh gratiskah?
jgn2 om q_p ini a.k.a pragola di linux or id
atau jgn2 masterpop3 malah...
kyknya khatam bgt ama proxy hehehe

Return to “Ubuntu Server”

Who is online

Users browsing this forum: Bing [Bot], Google [Bot], Majestic-12 [Bot] and 3 guests