Posts Tagged ‘Praktek – XP Superaman Aneka Tools Terbaik’
Praktek – XP Superaman Aneka Tools Terbaik
- SPIONASE
Dari mana Lex Luthor mengetahui ke mana Anda berlibur tahun ini, Anda wanita atau pria, dan jenis musik yang Anda dengar? Mudah saja. Sebuah trojan mungkin telah ada di PC Anda dan mengirimkan data tersebut kepada ‘tuan’nya.
TOOLS
Back Ocrifice, NSIS, Netcat, Ntop, Ngrep, Argus,
Nemesis, Whisker, DRM-protected Music-CDs,
XCP
AKIBAT
Pengungkapan hal-hal yang bersifat pribadi, spam, perusakan citra
CARA MELINDUNGI DIRI
Gunakan tool anti-spyware seperti XP-Antispy
Matikan layanan yang tak perlu
Enkripsi komunikasi jaringan dan Internet
Tutup port-port yang terbuka
- SABOTASE
Bila Windows selalu crash atau skripsi yang telah Anda kerjakan selama 2 bulan tiba-tiba lenyap, mungkin itu ulah seorang penyabot. Delik sabotase seringkali terkait dengan mail pemerasan yang meminta Anda membayar untuk kembalinya data tersebut.
TOOLS
Metasploit Framework, Virus »Datacrime II«, Core, Impact, Blackworm
AKIBAT
Hilangnya data, program tidak lagi berfungsi, kontak atau alamat mail hilang dari PC
CARA MELINDUNGI DIRI
Backup semua data penting secara teratur
Tes PC Anda dengan Attack Tool Kit untuk menemukan exploit jenis baru.
Praktek – XP Superaman Aneka Tools Terbaik
INTRUSI
Mengamankan PC
Lex Luthor tertangkap. Untuk menghindari sekuel yang buruk—seperti yang biasa terjadi pada film yang sukses instalasikan sebuah alarm dalam PC Anda.
10. Mengenali penyusup secara dini
Tool: Snort, IDSCenter, Winpcap
Sebuah ‘Intrusion Detection System’ (IDS) akan langsung membunyikan alarm bila seseorang tanpa ijin berusaha mengakses data Anda. Untuk itu tidak dibutuhkan solusi komersial yang mahal. Dengan 3 program gratis, Anda dapat merakit instalasi alarm yang sangat efektif.
10. Instalasi alarm ‘Intrusion Detection System’ membunyikan alarm ketika ada upaya penyusupan.
Penggemar baris perintah dapat menginstalasikan tool open-source ‘Snort’ dari CHIP-DVD. Namun, bila Anda lebih suka tampilan grafis yang enak dilihat, instalasikan ‘IDSCenter’ juga tersedia gratis di CHIP-DVD. Ini adalah tampilan grafis untuk Snort. Selain itu, dibutuhkan network-library Winpcap (www.winpcap.org).
Bila semua telah terinstalasi, jalankan IDSCenter dengan mengklik icon dalam taskbar. Masukkan path ke file ‘snort.exe’ di bawah ‘Configuration | General’, misalnya ‘c:\Snort\bin\snort.exe’. Selanjutnya, aktifkan ‘Snort Service Mode’. Di bawah ‘Snort Options’, masukkan path ke file ‘snort.config’ biasanya ada dalam folder ‘snort/etc’.
Melalui tab ‘Wizards’, atur konfigurasi IDSCenter. Settingnya sangat tergantung pada network card Anda, SQL-server (bila ada), alamat IP statis atau dinamis, dan banyak faktor lainnya. Bantuan lainnya untuk setting yang tidak terlalu mudah ini dapat Anda temukan dalam panduan IDSCenter di bagian support www.engagesecurity.com serta www.snort.org.
Bila instalasi alarm telah diatur konfigurasinya, klik ‘Apply’ dan jalankan dengan mengklik ‘Start Snort’. Sekarang, tidak ada lagi yang bisa masuk diam-diam ke PC Anda, bahkan penjahat super seperti Luthor.
Pilihan solusi lainnya:
- Ossec-Hids : Program ini berfungsi sangat mirip dengan Snort, tetapi membutuhkan sebuah server.
- Base : Bukan IDS, melainkan sejenis browser-addons yang menganalisis secara optik data dari sistem IDS yang ada sehingga lebih mudah dipahami.
- Sgui l: Sistem IDS berbasis Snort.
- PENCURIAN
Bila Luthor berhasil masuk ke PC, semua akan terbuka baginya. Misalnya, ia dapat mencuri nomor PIN, TIN, password, atau foto-foto pribadi Anda yang tersimpan di hard disk.
TOOLS
Netstumbler, Kismet, Cain and Abel, John the
Ripper, THC Hydra, Pwdump, RainbowCrack
AKIBAT
Pencurian ID, penjarahan online-account, hacker berselancar atas biaya Anda
CARA MELINDUNGI DIRI
Update virus-scanner secara teratur
Jangan menyimpan password atau data account pada PC
Gunakan password dengan karakter khusus yang lebih aman
Jangan menjawab mail yang menanyakan data pelanggan, nomor account, dsb.
Praktek – XP Superaman Aneka Tools Terbaik
7. Melacak trojan
Tool: a-squared
Seperti exploit, trojan juga bersarang di dalam PC orang lain. Namun, bila exploit biasanya hanya ingin menghancurkan data, trojan biasanya digunakan untuk tujuan-tujuan spionase. Dengan tenang ia mengirimkan catatan ketikan keyboard, nomor account, dan data-data berguna lainnya kepada ‘tuan’nya. Hindari ini.
7. Senjata ajaib : Tool ‘a-squared’ menemukan banyak trojan dan menyingkirkannya dengan tuntas.
Virus-scanner biasanya juga dapat menemukan trojan, tetapi tool yang khusus mencari trojan akan lebih baik dalam melakukan identifikasi. Tool yang cukup handal adalah ‘a-squared’ yang dapat menemukan lebih dari 90.000 trojan dan menyingkirkannya dengan tuntas. Versi gratisnya tidak dapat mengawasi PC Anda secara permanen. Untuk proteksi permanen dalam format mewah Anda perlu membayar sekitar 40 Euro.
Penggunaannya sangat mudah. Pilih hard disk, klik ‘Scan selected folder’, bersihkan hard disk dengan mengklik tombol, dan selesai.
Pilihan solusi lainnya:
- Trojan Defence Suite 3 : Tool ini berperforma bagus dan dapat diandalkan. Sayangnya, belum lama ini produsen menghentikan layanan supportnya.
Tool: Blacklight
Pengembangan lebih lanjut dari trojan adalah rootkit. Malware ini memiliki samaran terintegrasi dan seringkali luput dari pengamatan software anti-virus biasa. Rootkit juga tidak dapat ditemukan dengan tool-tool yang disebutkan di atas. Untuk ancaman jenis ini Anda membutuhkan rootkit-scanner khusus.
Tips : Pemilik ‘F-Secure Internet Security Suite 2006’ tidak membutuhkan tool ini. Blacklight-engine telah terintegrasi di dalam suite.
Pilihan solusi lainnya:
- Rootkit Revealer : Tool ini menemukan semua rootkit yang tercantum di www.rootkit.com. Namun, ia menuntut pengetahuan mengenai Windows-API dan hanya disarankan bagi pengguna tingkat lanjut.
- Rootkit Hook Analyzer : Tool bagus yang mengkhususkan diri pada Kernel-Mode-rootkit. Rootkit yang menyamar sebagai file DLL dalam mode User tidak dapat dikenali.
- IceSword : Rootkit-scanner terbaru dari RRC dan mengenali banyak rootkit yang hingga kini belum menyebar luas.
Whois, Traceroute
Melacak Balik Hacker
Dunia komputer dapat bernapas lega. Superman telah menemukan bom berbahaya dalam sistem dan menjinakkannya. Tunggu dulu! Belum semuanya selesai. Kenakan jubah merah Anda dan lacak balik jejak Luthor lalu tangkap dia.
9. Menemukan PC hacker
Tools: SmartWhois, Visual Route
Untuk melacak Luthor, setidaknya Anda membutuhkan satu jejak kecil yang ditinggalkannya. Bila misalnya dengan Nmap Anda telah menemukan sebuah program yang mengirim data ke sebuah alamat IP tak dikenal, dengan shareware SmartWhois Anda dapat menemukan siapa penerimanya.
Ke dalam tool dari www.tamos.com tersebut masukkan alamat IP, nama host, atau domain. Dalam tes, CHIP mengetikkan www.luthor.com. SmartWhois mengantar CHIP ke Los Angeles di California yang penuh sinar matahari. CHIP menemukan seorang warga AS biasa berusia 30 tahun yang menamai website seperti nama anjingnya, Luthor.
Untuk mengetahui melalui rute dan server mana paket data dari PC Anda sampai ke PC hacker, dibutuhkan sebuah traceroute-tool. Salah satu tool mewah dan handal adalah shareware ‘Visual Route 2006’. Versi demonya Anda temukan di www.visualroute.com.
Pilihan solusi lainnya:
- WhoisAssistant: Tidak selengkap SmartWhois, tetapi gratis.
- Tracert: Sarana onboard Windows XP yang berfungsi melalui baris perintah dan tidak menampilkan hasilnya secara grafis.
- 3D Traceroute: Menjalankan perintah Windows ‘tracert’ dan menampilkannya dalam sebuah grafik. Tool tambahan yang berguna dan gratis untuk perintah Windows.
Praktek – XP Superaman Aneka Tools Terbaik
5. Memeriksa koneksi WLAN
Tools: Netstumbler, Aircrack
Bila memiliki WLAN dan sebuah laptop, Anda dapat berperan sendiri sebagai hacker. Dengan sebuah WLAN-sniffer, periksa apakah dari luar orang tak dikenal dapat mengakses Access Point dan memecahkan enkripsi WEP/WPA Anda.
5. Sinyal radio : Netstumbler menunjukkan kekuatan sinyal yang berasal dari Access Point.
Pada trik ini lakukan seperti hacker. Pertama, cari jaringan WLAN yang ada dengan sniffer. Bila WLAN Anda ditemukan, gunakan Aircrack (www.aircrack-ng.org). Dengan program ini, dapat diketahui apakah jaringan Anda terenkripsi dengan cukup baik atau tidak.
Instalasikan Netstumbler dan Aircrack pada laptop yang memiliki fungsi WLAN. Jalankan Netstumbler dan tunggu hingga tool menemukan jaringan Anda. Bila tidak berhasil, periksa di bawah ‘Device’ apakah software telah mengenali perangkat WLAN Anda—PCMCIA atau USB-stick—dengan benar.
Bila tidak, kunjungi website www.netstumbler.org dan lihat dalam forum di bawah ‘Hardware’, apakah perangkat Anda sudah didukung atau belum. Bila Netstumbler tidak mendukungnya, gunakan sniffer lain, misalnya Kismet.
5. Terpecahkan : Aircrack telah menemukan kunci ke jaringan WLAN akses terbuka bagi hacker.
Setelah jaringan WLAN ditemukan, bawa laptop Anda ke ruang terbuka. Melalui sebuah grafik, Netstumbler akan menunjukkan sekuat apa sinyal yang dipancarkan Access Point Anda. Ini bagus untuk mengetahui jangkauan antena Access Point.
Sekarang mulai hacker-test. Setelah mengekstraksi file Zip Aircrack, buka sub-folder ‘bin’. Selanjutnya, jalankan ‘airodump’ ketika Netstumbler masih aktif. Tool akan menyimpan semua lalu-lintas data dalam sebuah file CAB atau IVS yang dapat nantinya dapat dianalisis dengan ‘aircrack-ng.exe’.
Bila Anda misalnya memiliki Fritzbox dan enkripsi WEP, buka kolom input dan masukkan perintah
aircrack-ng.-f.-h.{path ke file CAB-/IVS}
Dengan perintah di atas, Aircrack akan membatasi diri pada rangkaian angka tipikal Fritzbox, seperti 0 x 30 hingga 0 x 39 sehingga dapat menghemat banyak waktu karena tidak semua lalu lintas data akan direkam. Bila setelah beberapa menit ia menemukan kunci enkripsi WEP WLAN, Anda perlu segera bertindak. Sebaiknya, segera beralih menggunakan router NAT yang modern dengan enkripsi WPA2.
Pilihan solusi lainnya:
- Kismet : Berbeda dengan Netstumbler, tool Kismet ini bekerja secara pasif dalam mengenali penyusup dalam jaringan. Namun, konfigurasi software ini jauh lebih sulit.
- Airsnort : Bekerja seperti Aircrack, tetapi hanya dapat memecahkan enkripsi WEP yang lebih sederhana.
Menyingkirkan Malware
Bagaimana Lex Luthor masuk ke PC telah Anda ketahui. Namun, apa sebenarnya yang telah diperbuatnya di sana? Dengan software khusus, simulasikan sebuah serangan dan temukan malware yang diam-diam mengirimkan data pribadi Anda ke Luthor.
6. Simulasi serangan exploit
Tool: ATK
Karena Luthor senang yang serba besar, kemungkinan ia datang bersama sepasukan exploit. Pilih ‘Configuration | Preferences’. Dalam tab ‘Preferences’, aktifkan option ‘Full Audit’ untuk menguji semua metoda serangan yang mungkin. Setelah Anda memilih fungsi ‘Produce alert when vulnerability is found’ dalam tab ‘Alerting’, tutup jendela dan klik ‘Start’.
Metoda ini sedikit memakan waktu, tetapi menjamin Anda tidak akan melewatkan satu pun jenis exploit. Bila ATK misalnya menemukan sebuah celah dalam IE yang dapat dimanfaatkan, dapatkan segera hotfix yang diperlukan dari website Microsoft.
Pilihan solusi lainnya:
- Metasploit Framework : Menirukan serangan exploit, tetapi juga menawarkan kemungkinan untuk menulisnya secara hukum mungkin tidak diperbolehkan. Hati-hati jangan sampai Anda tergoda menjadi seperti Lex Luthor!
Praktek – XP Superaman Aneka Tools Terbaik
2. Scripts berbahaya pada server
Tools: Wikto, HTTPrint, WinHTTrack
Bila firewall dan virus-scanner membunyikan alarm, malware yang ditemukan sebenarnya sudah berada pada hard disk Anda. Oleh karena itu, sebaiknya lakukan penangkalan super-power dan temukan musuh selagi masih berada di server web.
2. Script berbahaya : ‘Wikto’ mencari script berbahaya seperti ‘Gozila.cgi’ di server web. Script ini membuat crash router Linksys.
Untuk melacak script, Anda membutuhkan tool ‘Wikto’ yang memerlukan registrasi (gratis) di website www.sensepost.com. Setelah login dan mendownloadnya, instalasikan dulu kedua tools lainnya yang telah dikemas pada CHIP-DVD, yaitu HTTPrint dan WinHTTrack. Wikto juga membutuhkan instalasi .NET-Framework yang bisa Anda download gratis dari www.microsoft.com.
Setelah semuanya terinstalasi, jalankan Wikto dan pindah ke tab ‘System Config’. Masukkan file-path ke HTTPrint dan WinHTTrack. Klik ‘UpdateNiktoDB’ dan ‘UpdateGHDB’. Jika muncul jendela popup, konfirmasikan dengan mengklik ‘OK’. Berikutnya akan tampak sebuah dialog yang mengkonfirmasi loading kedua database. Sekarang Wikto siap bekerja.
Pindah ke tab ‘Wikto’ dan klik ‘LoadDB’. Database scanner web bernama ‘Nikto’ akan diload. Ia berisi sekitar 3.200 nama file dan CGI-script yang berbahaya. Anda hanya perlu mengetahui apakah salah satunya berada di website yang Anda curigai atau tidak. Untuk itu, di bawah ‘Target Selection’, masukkan URL dan portnya jika ada, lalu klik ‘Start Wikto’.
Bila Anda mendapat laporan kesalahan yang menyebutkan tidak ada @CGI-Dir-Script yang ditemukan, berarti tool belum menemukan info yang dibutuhkan. Pindah ke tab ‘BackEnd’ dan cari melalui ‘Start Mining’. Proses ini membutuhkan sedikit waktu.
Kembali ke tab ‘Wikto’ dan beri tanda di depan ‘Use AI’ serta ‘Optimized’. Lakukan pencarian dengan mengklik ‘Update’ dan tampilkan semua feed-back yang ada dengan ‘Show all’.
Pada tes, CHIP menemukan sebuah script mencurigakan bernama ‘Gozila.cgi’. Penjelasan Wikto di bawah ‘Description’ tidak menghasilkan apa pun. Menurut Google, script ini menyebabkan router Linksys crash dan dianggap sebagai celah keamanan tingkat medium.
Pilihan solusi lainnya:
- Nikto : Hardcore-freaks yang tidak memerlukan tampilan grafik dapat mencoba tool berbasis baris perintah ini.
- Libwhisker : Sebenarnya bukan sebuah program, melainkan sebuah library untuk memperluas kemampuan Nikto dan Whisker.
Tool: SuperScan 4
Sekarang Anda tahu melalui website mana Anda masuk ke dalam jebakan dan hadiah apa yang Anda dapatkan dari Luthor. Pertanyaan selanjutnya, bagaimana script sampai ke PC? Sangat mudah, yaitu melalui ports yang biasanya terbuka tanpa disadari dan memungkinkan setiap program masuk diam-diam.
ipconfig./all
Selanjutnya, jalankan SuperScan dan masukkan alamat IP di belakang ‘Hostname/IP-Address’ dalam tab ‘Scan’. Klik tanda panah di sampingnya dan mulailah proses scan dengan mengklik tombol Start.
Karena SuperScan juga mencari port-port terbuka pada PC Anda, mungkin firewall akan membunyikan alarm. Biarkan SuperScan bekerja dan tunggu hingga hasil akhir ditampilkan. Bila tool menemukan port yang terbuka yang tidak diperlukan, tutup port ini dari firewall.
Pilihan solusi lainnya:
- Angry IP-Scanner : Tool ini tidak membutuhkan banyak tempat dan dapat bebas diperluas dengan plugins.
- Nmap : Scanner dengan banyak kemungkinan setting, tetapi menuntut sedikit pengetahuan mengenai jaringan.
- Netstat : Windows sendiri memiliki sebuah port-scanner terintegrasi, yang hanya berfungsi melalui baris perintah.
Tool: X-Scan
Anda belum pernah ke Internet dan tidak memiliki online-account? Penyusup tetap dapat dengan tenang berjalan-jalan dalam jaringan perusahaan Anda! Sebelum Anda bersiap-siap mencarinya, periksa apakah ada celah keamanan dalam jaringan Anda atau tidak.
Bila X-Scan menemukan sebuah kebocoran keamanan, misalnya ‘Finger Vulnerability’, dengan mengklik laporan yang diberikan Anda akan mendapatkan info mengenai jenis dan risiko celah keamanan tersebut.
Seringkali tool memberikan tips untuk menutup celah tersebut. Bila tidak, Google atau Microsoft Knowledge Base dapat membantu. Dalam tes, PC CHIP diserang dengan freeware ‘Finger’ yang mengumpulkan info mengenai alamat IP atau domain.
Pilihan solusi lainnya:
- Nessus : Gratis, dengan tampilan pengguna yang nyaman, tetapi produsennya ingin memaksa Anda membeli versi komersial yang diperluas dengan registrasi yang mengesalkan dan berisi kesalahan.
- CoSara : Sebuah tool Unix bagus yang juga berfungsi di bawah Windows dengan bantuan software Co-Linux. Ia menuntut pengetahuan dasar tentang Debian Linux.
- MSBA : Singkatan dari Microsoft Baseline Security Analyzer. Ia juga tepat untuk menscan jaringan.
Praktek – XP Superaman Aneka Tools Terbaik
Kembangkan kemampuan superpower dan pukul hacker dengan senjata mereka sendiri. Dengan port-scanner dan software pelacak balik Anda dapat melakukannya.
Alarm! Lex Luthor menyusup ke dalam sistem. Apa yang akan dilakukan Superman dalam kasus ini? Pertama, ia tetap berlaku sebagai Clark Kent yang cool, merekonstruksi kejadian, dan mencari bukti-bukti. Celah keamanan mana yang digunakan Luthor? Melalui port mana ia menyusupkan supervirusnya ke dalam sistem?
Berikutnya adalah saat untuk menerawang PC: Aha! Ternyata ada sebuah rootkit dari Sony—maaf, dari planet Krypton tentunya. Sekali aktif, ia akan mengirimkan password dan data account kepada Luthor. Superman tentu tidak ingin membiarkan sejauh itu dan segera menyingkirkan rootkit.
Setelah bahaya tersingkir, aksi lanjutan dimulai. Superman melacak balik jejak Luthor dan menemukan persembunyiannya dengan bantuan traceroute-tool. Satu hal lagi yang perlu dilakukan. Memang bukan menyelamatkan bumi, melainkan mempersiapkan PC setangguh Superman yang berisi alarm dan menutup semua celah keamanan.
Websites, Skripte, Ports
Menemukan Celah Keamanan
Melalui port-port terbuka, koneksi WLAN tanpa enkripsi, atau manipulasi website dan server di Internet, dengan mudah Luthor menyusup ke dalam PC. Karena itu, periksa apakah ada celah-celah keamanan pada PC Anda yang dapat digunakan untuk melakukan serangan.
1. Memeriksa keamanan website
Tool: Parosproxy
Hacker mempersiapkan website sehingga ketika dikunjungi secara otomatis ia akan mentransfer sebuah kode berbahaya ke PC Anda. Ini dilakukan melalui celah keamanan dalam browser atau menggunakan layanan Windows yang beroperasi di latar belakang. Dengan proxy-scanner di antara PC Anda dan server web, Anda dapat menganalisis arus data dari Internet. Bila ada kode semacam itu, PC dapat langsung mengenalinya.
1. Mengungkap iklan : Website ‘mediavantage.de’ merupakan sebuah risiko keamanan tingkat medium.
Sebuah scanner yang sangat efektif adalah tool open-source ‘Parosproxy’ berbasis Java. Oleh karena itu, dibutuhkan pula instalasi ‘Java Runtime Environment’ yang tersedia di www.java.com.
Setelah tool dijalankan, buka browser Anda, misalnya Internet Explorer. Di sana pilih ‘Tools | Internet Options’ dan klik ‘Settings’ dalam tab ‘Connections’. Aktifkan ‘Use a proxy-server for your LAN’. Sebagai alamat proxy-nya, ketikkan
localhost
Dalam kolom ‘Port’ tuliskan
8080
Dengan demikian, koneksi Internet dilakukan melalui proxy-scanner. Sekarang, kunjungi sebuah website yang akan Anda periksa. Setelah website ditampilkan, pindah ke jendela Parosxproxy. Di bawah ‘Sites’ akan Anda lihat URL dan sub-websitenya. Melalui ‘Analyze | Scan all’, cari celah keamanan di website tersebut. Jika ditemukan, dalam jendela akan ditampilkan sebuah peringatan.
Dalam tes, CHIP menemukan penyedia iklan ‘mediavantage’ yang terintegrasi sebagai sub-website di website-website yang tidak berbahaya. Melalui ‘Report | Last Scan Report’, CHIP dapat mengetahui bahwa ia menggunakan perintah-perintah server-tool ‘Lotus Domino’ untuk menampilkan iklan tanpa diminta. Ini merupakan risiko keamanan tingkat medium bagi PC.
Sebuah pencarian singkat di Internet menunjukkan bahwa program Lotus menggunakan port 1352 untuk berkomunikasi. Untuk memblokir mediavantage, Anda hanya perlu menutup port tersebut dalam firewall.
Pilihan solusi lainnya:
- Whisker : Mencari celah keamanan pada server dan koneksi HTTP ( membutuhkan instalasi lingkungan Pearl).
- WebInspect : Menemukan serangan web tipikal seperti menyatakan content yang berisiko sebagai dapat dipercaya (cross-site-scripting) atau penyusupan kode jahat dengan parameter yang salah dalam sebuah URL (directory traversal).
SEARCH
CATEGORIES
