Wednesday, 30 November 2016

Cara SSH Komputer


Halo kawan Selamat pagi, Disini saya akan membagikan sekedar pengalaman saya mengenai trik ssh dan meremote komputer lain.....secara keseluruhan maupun secara detail. Selanjutunya belajar mengenai remote computer lain dengan ssh.
  1. Scanning port
Scanning port bias dilakukan dengan menggunakan nmap.
Dengan syntax : $ nmap˽ -v˽-A˽192.168.71.102 nah, ini kita men-scanning secara keseluruhan.
Scan port secara detail : $nmap˽-v˽-A˽-p22 192.168.71.102
Nah, kalau portnya lebih dari satu kita bias menggunkan syntax :
$ nmap ˽- v˽-A˽-p80,22 192.168.71.102
  1. Remote computer lain
Disini kita bias masuk ke system computer lain dengan aplikasi ssh. Nah, jadi kita bias mengendalikan computer lain tersebut tapi dengan catatan kita harus menjadi super user atau root dalam sistemnya.
Kalau belum ada aplikasi ssh, kita bias install aplikasi ssh terlebih dahulu dan harus connect internet dengan cara $sudo apt-get install openssh-server
Cara meremotenya bisa menggunkan syntax : $ ssh˽labkom@192.168.71.101
Nah, kalau sudah tinggal piih yes, kemudian sudah masuk di system computer lain. Kemudian kita masuk sebagai super user dengan cara : $ sudo˽su
Nah, kita sudah masuk ke computer lain/ sistemnya, kita bias mengendalikan computer tersebut. Missal kita bias merestart computer : $ reboot
Untuk mengantisipasi computer kita di bobol / di remote oleh user lain kita bias membetengi / bertahan (ngeblock) dengan cara :
Syntax : $ sudo˽iptables˽-A˽INPUT-p˽TCP˽--dport 22˽ -j˽ DROP
Untuk membuka kembali aksesnya bias menggunakan perintah $ iptables –F
Nah, sekian mengenai apa yang saya pelajari pada praktikum keempat  ini mengenai scanning port dan remote system computer lain.

Saturday, 26 November 2016

Penetration Testing adalah suatu metode pengecekan keamanan dari sebuah sistem atau jaringan komputer untuk menemukan kelemahan yang dapat dibajak. Proses tes ini meliputi eksplorasi dari semua fitur keamanan dari sistem tersebut yang diselidiki, diikuti dengan percobaan untuk menembus keamanannya dan penetrasi ke dalam sistem tersebut. Orang yang melakukan penetration testing dikenal dengan sebutan Ethical Hacker, biasanya mereka menggunakan metode-metode yang juga digunakan oleh attacker yang sesungguhnya. Setelah melakukan penetration testing mereka melaporkan kelemahan sistem yang ditemukan dan menyarankan solusi-solusi yang harus dilakukan untuk membuat sistem menjadi lebih aman.
Penetration Testing bertujuan untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.



Hal-hal yang harus di test dalam pentest adalah 
Kegagalan atau kesalahan komunikasi dan e-comerse
Antisipasi kehilangan informasi rahasia/penting. Seberapa besar?
Sistem-sistem yang umum seperti email, remote akses, website
Email, DNS,firewall,password itu di test seberapa kuat tingkat keamanannya
FTP,IIS, web server di tes


Cara melakukan Pentest yang baik
Parameter dari pentest harus jelas ( batasan, prosedur)
Dalam penetration testing harus ada parameter /ukuran yan gjelas untuk dijadikan rujukan. Tidak sekedar melakukan penetrasi dan kemudian menyimpulkan tanpa ada parameter yang jelas.
Mengundang profesional/ahli
Sebaiknya penetration testing dilakukan oleh seoran gprofesional / ahli. Agar report yang diberikan bias dipertanggung jawabkan dan bias dimanfaatkan dalam perbaikan system.
Memilih suitable set of test atau metode testing
Pentester harus mampu memilih tools yang sesuai dan tetap aman meski mampu untuk membobol namun tidak merusak system.
Mengikuti metodologi yang digunakan dan dokumentasi.
Setiap proses sebaiknya sesuai dengan metodologi penetration testing, dan didokumentasikan sebagai laporan dan juga perbaikan apabila terjadi kesalahan.
Melakukan dokumentasi hasil.
Melakukan dokumentasi merupakan hal yang sangat penting. Karena setiap langkah dalam pengerjaan haruslah dilaporkan hasilnya.
Membuat analisis dan laporan final
Melakukan analisis risiko potensial yang dicari dan menulis laporan final untuk bukti dan dokumentasi dari kegiatan penetration testing tadi.


Cara SSH Komputer

Hal o kawan Selamat pagi, Disini saya akan membagikan sekedar pengalaman saya mengenai trik ssh dan meremote komputer lain.....secara kese...