Quote

why linux so confusing?
because it`s free and you can do anything

Senin, 14 November 2011

Intrusion Detection System

Kali ini saya akan bercerita tentang IDS.
IDS sendiri adalah Intrusion Detection System, suatu system yang di buat sengaja untuk mendeteksi terjadinya anomaly apada suatu event yang sedang terjadi. Dengan memberikan alert atau alarm agar bisa di tangani lebih lanjut.

Hmmm...
Dengan bahasa seperti diatas anda masih kurang mengerti kegunaan dan kehebatan IDS, maka mari kita rubah menjadi seperti ini.

IDS dapat kita analogikan pada kehidupan nyata seperti guest book atau buku tamu pada sebuah acara misalnya.
buku tamu pada sebuah acara banyak berguna untuk mendata tamu yang datang atau menyaring tamu undangan.
Terkadang buku tamu sudah berisi nama-nama tamu yang telah di undang jadi ketika ada tamu datang tinggal mencocokan nama yang berada di buku tamu dgn orang yang datang.
Gunanya agar tamu yang tidak terdaftar tidak ikut dalam acara itu biasanya karena masalah tempat yang terbatas.

Nah kita bikin kasus seperti ini, Ali seorang penggila pesta dia selalu datang ke setiap pesta yang di adakan di kota.
Untuk mencegah kelebihan tamu pak Sumadi menyiapkan buku tamu beserta list para tamu yang telah di berikan undangan, tetapi Ali tidak berada di dalam list tersebut.
Saat pesta berlangsung Ali datang ke pesta pak Sumadi, dengan PD nya tanpa dosa Ali nyelonong masuk ke ruangan pesta.
Tetapi penjaga buku tamu melihat Ali yang masuk begitu saja, langsung Ali di tarik keluar dan segera di sodorin buku tamu, dan ternyata nama Ali tidak ada di dalam buku tamu tersebut. Dan penjaga buku tamu memanggil pak Sumadi.

Nah kalo tidak ada buku tamu bagaimana bisa penjaga buku tamu mengenali para tamu undangan satu-satu dari puluhan bahkan ratusan tamu yang datang.

hmm kok jadi ngomongin buku tamu yah.
mari kita kasih contoh yang nyerempet keamanan dikit.

kita sebut saja alarm, ketika ada maling masuk kemudian alarm berbunyi memberitahukan ada orang yang masuk ke rumah kita.
sudah dapat maksud saya?

Alarm berbunyi saat ada maling masuk, ini yang kita sebut anomali.
mendengar alarm berbunyi kita langsung tanggap, ini yang kita sebut alarm.
selanjutnya maling di gebukin atau di tangkap polisi, atau kabur itu adalah penanganan selanjutnya.

"Lah IDS gak guna donk,masa cuma ngasih tau aja apa hebatnya?"
"masih kerenan firewall atau vpn donk!"

nah ini jawabanya,IDS penting karena yang kita hadapi di sini bukan ukuran atau skala kecil yang bisa di hitung pake jari, seperti kasus guest book kita menghadapi puluhan system atau ratusan system.
untuk skala enterprise kita menghadapi lebih dari ribuan system. Apakah sanggup memonitor satu-satu dari ribuan system?

Dengan IDS kita dengan mudah mematau jaringan, dengan cara kerja simple seperti flow chart di bawah ini :


jika anomaly yang ada bukan kesalahan sistem, hanya pemberitahuan bisa langsung di Acknowledge atau di anggap tidak terjadi apa-apa.

nah IDS di sini penting untuk kearah selanjutnya yaitu IPS atau Intrusion Prevention System yang akan saya bahas lain waktu. Dan itu mengapa saya tidak melanjutkan kasus Ali, karena untuk IDS hanya sampai di situ sedangkan ketika pak Sumadi mengambil keputusan adalah termasuk IPS.

semoga bisa menjadi ilmu buat kita semua.

mencoba bercerita dengan berguling maka dapat terlihat sebuah sisi lain dari dunia.

Jumat, 14 Oktober 2011

Apakah ARP Spoofing itu?

Arp spoofing, yang di ketahui juga sebagai arp poisoning.

teknik ini biasanya di gunakan untuk menyerang LAN, dan penyerang dapat merubah data frame dalam LAN, atau memodifikasi trafic atau menghentikan trafic secara bersamaan. serangan ini hanya bisa di gunakan pada jaringan yang menggunakan ARP.



logika penyeranganya adalah seperti gambar diatas. Ketika sang korban sedang me-request data melalui gateway sang penyerang menjadi perantaranya. Dengan cara merubah MAC address milik penyerang menjadi gateway pada saat sang korban meminta data pada server, sang pelaku di sini merubah MAC address nya menjadi sama dengan gateway begitu pula sebaliknya.
Dalam hal ini pelaku sangat leluasa untuk melakukan perubahan data frame atau melakukan serangan Denial Of Service/membajiri jaringan sehingga koneksi sang korban terputus dan pelaku tetap terkoneksi ke dalam server/gateway.

Analoginya penyerangan ini sebenernya seperti kita mengirimkan paket menggunakan kurir. Ketika kita mengirimkan benda melalui kurir pasti kita membungkus benda tersebut sedemikian rupa nah hal ini yang kita sebut data frame. Kemudian kita serahkan kepada kurir, dalam jaringan bersih tanpa penyerang kurir adalah kabel. Sedangkan penyerang adalah salah satu kurir yang nakal, dia suka membongkar paket tersebut dan melihatnya, kurir tersebut merasa menjadi penerima barang dan kemudian di bungkus lagi olehnya dan saat pembungkusan bisa saja kurir tersebut merubah bungkusnya atau isinya.

Ketika barang tersebut menarik, diambilah oleh kurir tersebut maka barang tidak pernah sampai ke penerima. Ini lah yang di maksud dengan serangan denial of service, atau membajiri jaringan. Permisalah ARP spoofing adalah seperti ini.

tetapi ARP spoofing/ ARP poisoning juga tidak selalu untuk perbuatan jahat, terkadang diperlukan juga untuk melakukan pembatasan-pembatasan tertentu terhadap suatu jaringan atau suatu mesin.

Yah memang lebih banyak yang memakai teknik ini untuk kepentingan sendiri atau perbuatan iseng yang merugikan orang lain.

Setidaknya ketika kita ingin menggunakan teknologi kita perlu untuk mempelajarinya, atau mengetahui dasarnya. Jangan hanya keegoisan teknologi selalu di salah gunakan untuk perbuatan buruk.

mencoba bercerita dari sisi lain dengan berguling maka dapat terlihat sebuah sisi lain dari permaslahan.

Minggu, 27 Juni 2010

Prologue Maxi Story – Part 1 ( The beginning )

Beberapa hari ini gweH dan si ouja membahas tentang cerita Prologue maxi "Ido e itaru Mori e itaru Ido"’

jadi bermodalkan PV Hikaro to Yami no Douwa beserta liriknya kami berusaha menyimpulkan apa yg berusaha disampaikan dari cerita ini

seperti yang kita ketahui Maxi ini dibagi jadi 3 lagu

* Hikari to yami no douwa (The Fairytale of Light and Dark[ness])
* Kono Semai Torikago no Naka de ( Inside of this Small Birdcage )
* Kanojo na majou ni natta riyuu (The Reason She Became witch)

sejak awal cerita di Hikari to yami no Douwa kita semua sudah tahu bahwa inti cerita ini berkutat pada revo yg memerankan Marchen von Friedhof yang kabur ke hutan dengan ibunya Therese von Ludowing.

entah kenapa nama mereka beda ( tolong beri info bila gweH salah )

di lagu ke 3 diceritakan bahwa mereka berpindah dari satu hutan ke hutan yang lain dikarenakan mereka dibuang dari keluarganya, tepatnya Marchen von Friedhof yg tidak diakui sebagai anggota keluarga, yang memaksa mereka pergi dari kediaman mereka.

Therese von Ludowing belajar mengolah tanaman obat dan akhirnya menjadi seorang tabib dan akhirnya dikenal sebagai wise woman ( begitulah kira kira ) dilihat dari lirik lagu ke 3 yang ini :

Moving from forest to forest, my days of atonement
I gathehered herbs, and experimented with them

――Healing wounds, curing diseases,
even saving infants who were inclining towards winter at times,



tapi hal itu juga yang mengundang takdir buruk mereka saat akhirnya ia dituduh sebagai seorang penyihir.

dan kembali ke awal mula cerita, dikarenakan hidup mereka yang berpindah pindah, otomatis Marchen von Friedhof menjadi seorang anak yang kesepian, sampai akhirnya dia menemukan teman pertamanya. ada di lirik lagu pertama

His very first friend was a cute green-eyed girl

tapi mereka akhirnya harus pergi meninggalkan hutan itu dan Marchen von Friedhof harus mengucapkan perpisahan sebelum mengetahui perasaan apa yang dirasakannya. ditulis di lirik lagu pertama juga

but they had to part
and not until the end did he realize the name of the pain he felt then was “love”

dan setelah itu ( kita lompati bagian revo sebagai Marchen von Friedhof dewasa ), sepertinya ia membuat boneka yang menggambarkan “Teman pertamanya” , boneka perempuan (yg kemungkinan bermata hijau sulit dilihat karena kualitas klip dan penggambarannya) sampai takdir buruk menemukannya.

2 orang ( yang kemungkinan witch hunter ) menemukannya sedang berjalan pulang dan menanyakan tempat tinggal Marchen von Friedhof ( sekarang kita sebur Mar aja ya, capek gweH ngetik nama lengkapnya =)) ) dan ibunya.

yang dengan “bodohnya" ditanggapinya, karena dia sama sekali ngga kenal apa itu kejahatan.

however he does not yet know
of the worlds feigned good or society’s spite, for he was raised not experiencing either

okay, gweH ngga nyalahin dia, dan inti kata pada saat mereka sampai di kediaman mar dan ibunya, salah satu dari orang itu ngelempar mar ke dalam sumur D:

ibunya yang melihat itu mengambil pedang dan melakukan perlawanan sambil bilang

“Even if I, Therese von Ludowing, were to fall, I’ll see to it that the ugly likes of you never reign atop of a body ever again!”

entah apa artinya sang ibu mengenal mereka sebagai suruhan “seseorang” atau cuma kata kata pemberi semangat diri sendiri. walaupun akhirnya dia kalah dan tertangkap.

dan diceritakan dia dibakar sebagai seorang penyihir, kata kata dia sebelum mati ada di lirik lagu ke 3

Look! Yes, look at this comedy… If this is how it’s going to be, then I will turn into a real witch cursing the world…

nah, kata kata di lirki itu menjadi perdebatan gweH dan si muka kevlar. dia berpendapat bahwa penyakit itu dilepas oleh mar dewasa, sementara gweH berpendapat, itu semacam kebetulan ( atau kutukan )

setelah ibu mar ( yang notabene tabib ) dibakar, ada wabah besar, tapi karena mereka sudah membunuh Therese von ludowing ( yg menurut gweH bs menyembuhkan atau minimal mengurangi korban dari wabah ini ) desa itu tersapu bersih.

karena mereka membunuh “sang penyelamat” dengan tangan mereka sendiri dengan tuduhan penyihir

ok, itu keseluruhan kisah awal…

lalu mari kita lihat Mar dewasa yang diperankan revo, mari kita beranggapan penampilan mar dewasa sama seperti di PV. ngga mirip manusia sama sekali menurut gweH D:

so bagaimana bisa dia masih hidup setelah dilempar ke sumur?

jadi begini pendapat kami, ada bbrp versi :

pertama sewaktu dilempar ke sumur, Mar ga mati dan dia jd kek sadako, masih hidup tapi tidak bisa keluar dari sumur dan menghabiskan waktunya disana sampai dia dewasa dan bisa keluar dari sumur.

Looking up at the circular night sky, the blue moonlit night is swaying
While cursing god’s name, I sing in the abyss…

mungkin itu bisa diartikan dia menatap langit dari dalam sumur tanpa bisa keluar, dan menyalahkan Tuhan atas takdir yang menimpanya.

kenapa kami berpendapat begitu? padahal dia hanya berkatan “sing in the abyss”

karena lirik bagian ini

Embraced in the eyes of mother, I fall into the abyss…

itu sewaktu dia dilemparkan kedalam sumur dan ibu-nya menatap tidak berdaya jadi abyss disini mungkin diartikan sebagai sumur dalam yang gelap.

tapi hal ini punya kelemahan

kenapa penampilannya jadi tidak manusiawi? jadi arwah gentayangan? lebih ga mungkin lagi D:

dua dan paling masuk akal ( menurut gweH )

sewaktu dilempar ke sumur, dia memang masih hidup DAN mar ( yang sekarat ) menemukan sesuatu dibawah sana D:

something powerfull, but maybe evil D:

kalo anda jeli di lagu ke 3 anda bs dengar suara ( sumur ato apalah ) yg ga kek suara manusia yg berkata

"Horst du mich, du stehst?
Dann kann mir du glaubst…grab mich aus

yang bilang sesuai apa yg diterjemahkan di forum sana berarti kira kira berbunyi

"Can you hear me from where you stand?
Then you can believe me… now dig me up"

ah, jadi gweH berpendapat bahwa, didalam sumur sana ada “sesuatu” hal ini ditambah pula dengan lirik di lagu ke 2 bagian awal

Beneath the cold land, it was supposed to have been buried
In the darkness of history, it was supposed to have been buried
the being of shadow

ada sesuatu di bawah sana D:
dan kata kata “the being of shadow” itu sepertinya menunjukan sesuatu yg kuat..dan jahat

mungkin “sesuatu” itu memberikan mar kesempatan untuk membalaskan dendamnya. karena di akhir lagu dikatakan

“The seventh grave… let us begin our revenge”

“us” ? kenapa pula dia make kata “us” ?
ini sebenarnya bisa berarti dia bilang ke elise atau, ke “sesuatu” yang kini menyatu dengan dirinya.



siapa pula itu elise? “sesuatu” nya nga jelas ne D:
karena terlalu panjang pembahasan ini akan dipecah menjadi dua sodara2 :D

bersambung……

link refrensi dari blog ouja

buat yang gak tau maxi dan sound horizon bisa liat ini
mencoba bercerita dari sisi lain dengan berguling maka dapat terlihat sebuah sisi lain dari permaslahan.

Selasa, 06 April 2010

Compile Kernel 2.6.26.2 Open SUSE 10.0

1.Mendownload dan Mengekstrak Kernel
Pertama kita cek dulu kernel yang di gunakan
Download kernel dari http://kernel.org dan simpan di folder /usr/src/
untuk bisa masuk kedalam folder /usr/src/ harus dalam mode root
atau kita bisa menggunakan perintah

su -
fill the root password

cd /usr/src
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.26.2.tar.bz2



wait a moment, with some coffee or just lay down in your bed

dan setelah selesai kita extract kernel tersebut menggunakan perintah

tar xjf linux-2.6.26.2.tar.bz2


congratulation you just finish the first task.

2.Mendownload Komponent Penting

setelah kernel berhasil di Download dan dan di ekstrak kita harus mendownload beberapa komponen penting untuk bisa melakukan compile

zypper -i make

zypper in gcc make qt3-devel

yast -i ncurses-devel



and again wait a moment please

after finish and congratulation you just finish the 2nd task

3.Membuat Config
setelah semua selesai kita bisa langsung melangkah selanjutnya dengan melakukan pembuatan config, tapi sebelum itu masuk ke folder di mana kernel itu berada misal

cd /usr/src/linux-2.6.26.2

setelah masuk ke dalam folder tersebut kita ketikan perintah berikut

make mrproper
cp /boot/config-`uname -r` ./.config

setelah itu kita lanjutkan dengan perintah

make menuconfig

maka akan muncul tampilan seperti berikut



setelah itu pilih Load An Alternate Configuration File


tekan enter di tab OK

tekan (esc) 2x dan pilih Save your configuration

4.Membuat Installer Kernel sebagai RPM

setelah melakukan perintah di atas mari kita buat file rpm agar dapat di install di open suse kita dengan perintah
make rpm -Bb

menggunakan -b dan -B agar jika terjadi error tidak berhenti di tengah jalan

and again wait an Hours not a minute (I am damn Seriously this time)

5.Melakukan Install

masukan perintah berikut

cd /usr/src/packages/RPMS/i386/ rpm -ivh kernel-2.6.26.2-ape-1.i386.rpm

setelah selesai lakukan perintah ini agar kernel terload kedalam ramdisk karena system kernel baru kita tidak terload langsung ke dalam booting list

mkinitrd
6.Menyeting GRUB Loader

setelah semua langkah selesai kita ketikan perintah

yast

masuk kedalam System -> Boot Loader

pilih tab Add

kemudian pilih Clone Selected Session

pilih di bagian Kernel -> Browse kemudian masukan vmlinuz-2.6.26.2-ape

pilih lagi bagian RAMdisk -> Browse kemudian masukan
initrd-2.6.26.2-ape

keluar dari menu itu dan pilih quit

maka saat bootscreen akan ada pilihan kernel milik kita


dan mari kita lihat kernel kita sekarang



Wohoo this Awsome yaay!

Kamis, 25 Maret 2010

UNIX Command Line Cross platform

banyak sekali operating system dalam Unix base yang saat ini sudah beredar di mana mana, bahkan setiap orang bisa membuat sendiri operating system dalam unix base terutama dalam Linux base.

Karena hal tersebut makan saya akan memberikan sedikit info tentang cross platform dan perbadingan CLI nya

Klik di sini

Selasa, 23 Maret 2010

CLI comand part 1

1. Apropos
berfungsi untuk menampilkan informasi singkat perintah yang hanya anda ketahui sebagian atau anda ingin menampilkan perintah yang berhubungan dengan sesuatu.
2.Catdigunakan untuk menampilkan isi file. Biasanya file yang ditampilkan dengan perintah ini adalah file yang bertipe teks. Dan yang pasti bukan file kosong.3 --help
digunakan untuk memberikan bantuan untuk melengkapi command tersebut, diletakan setelah command yang akan digunakan.
4.Mkdirmembuat direktori

5.Man
mengelaurkan manual lengkap terhadap perintah tersebut, dari pembuat sampai semua hal tentang perintah tersebut

6.Clear
menghapus semua text pada layar agar bersih.

7.History
membuka log semua perintah yang talh diketikan

Membatasi penggunaan su dan su - (su -l) pada open SUSE

untuk melakukan keamana yang lebih baik kitah sebaiknya membatasi penggunaan su dan su - (su -l) di dalam sistem operasi linux kita yang di gunakan secara bersamaan.
berikut langkah langkah pembatasan tersebut :

1. kita coba buat usser terlebih dahulu, untuk bisa membuat user kita harus login sebagai root berikut gambar dan CLI nya. Untuk bisa masuk ke dalam root ketikan
Nama@linux : su -Password :
(masukan password root, atau password yang pertama kali di simpan)untuk menambahkan usser dan password berikut gambarnya
Nama@linux #:useradd (nama user)Nama@linux #:passwd user
create new password : (ketikan passwordnya)


2. setting pada wheelmasuk sebagai root dan ketikan
Nama@linux # :
vi /etc/group
ganti pada wheel dengan nama user yang anda inginkan
edit menakan tombol insert terlebih dahuludan setelah selesai tekan esc lalu tekan :wq!
3.setting pada authentication agar yang login hanya orang orang tertentu
masuk sebagai root dan ketikan

Nama@linux # : vi /etc/pam.d/su

masukan perintah auth required pam_wheel.so use_uid
edit menakan tombol insert terlebih dahulu
dan setelah selesai tekan esc lalu tekan :wq!Nama@linux # : vi /etc/pam.d/su-l

masukan perintah auth required pam_wheel.so use_uid

edit menakan tombol insert terlebih dahulu
dan setelah selesai tekan esc lalu tekan :wq!
4.masa pengetesan
sekarang coba login menggunakan user lain dan mencoba masuk sebagai root menggunakan user tersebut yang tidak berada di dalam wheel.
masukan password root dengan benar, maka hasilnya akan password incorrect seperti gambar berikut :
dan kemudian masuk dengan root menggunakan user lain yang telah di berikan wheel, maka hasilnya anda akan login sebagai root, sesuai dengan gambar berikut.


selamat anda telah berhasil melakukan pembatasan penggunaan SU dan SU-l secara umum