Melihat Respon dengan Netcat

$echo "GET /cgi-bin/test-cgi/*" | nc tralala.com 80

Install Nessus di Debian Lenny

cari paket-paket yang berhubungan dengan kata kunci "nessus"


# apt-cache search nessus
harden-remoteaudit - Audit your remote systems from this host
libnasl-dev - Nessus Attack Scripting Language, static library and headers
libnasl2 - Nessus Attack Scripting Language, shared library
libnessus-dev - Nessus static libraries and headers
libnessus2 - Nessus shared libraries
nessus - Remote network security auditor, the client
nessus-dev - Nessus development header files
nessus-plugins - Nessus plugins
nessusclient - Transitional package to openvas-client
nessusd - Remote network security auditor, the server


Install nessus client
# apt-get install nessus

Install nessus server

# apt-get install nessusd
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
libswfdec-0.6-90 libuser-identity-perl libepc-ui-1.0-1 libmtp7 libepc-1.0-1 libgksu1.2-0 aspell libraw1394-8
djvulibre-desktop libicu38 libmime-types-perl libgda3-common libgksuui1.0-1 libmagick++10 gnome-network-admin libnm-util0
libjaxp1.3-java-gcj python-numeric libcamel1.2-11 libpt-1.10.10-plugins-alsa libtotem-plparser10 libfile-remove-perl
libpt-1.10.10 libsoup2.2-8 libsuitesparse-3.1.0 libgpod3 libxerces2-java-gcj libeel2-data libdirectfb-1.0-0 p7zip dhcdbd
libcurl3 libio-stringy-perl libjaxp1.3-java gnome-spell libssh2-1 libpoppler3 libxerces2-java
libobject-realize-later-perl libeel2-2.20 openoffice.org-style-andromeda libopal-2.2 libxalan2-java libdvdread3
libgnomevfs2-bin libiw29 libedataserver1.2-9 libgucharmap6 libgda3-3 svgalibg1 libpt-1.10.10-plugins-v4l
libgnome-desktop-2 libavahi-core5 libmail-box-perl libcucul0 libxalan2-java-gcj libpoppler-glib3
Use 'apt-get autoremove' to remove them.
The following extra packages will be installed:
libnasl2 nessus-plugins snmp
The following NEW packages will be installed:
libnasl2 nessus-plugins nessusd snmp
0 upgraded, 4 newly installed, 0 to remove and 1 not upgraded.
Need to get 4347kB of archives.
After this operation, 21.9MB of additional disk space will be used.
Do you want to continue [Y/n]? Y
Get:1 http://202.6.233.34 testing/main libnasl2 2.2.10-1 [318kB]
Get:2 http://202.6.233.34 testing/main nessus-plugins 2.2.10-6 [2785kB]
Get:3 http://202.6.233.34 testing/main nessusd 2.2.10-3 [206kB]
Get:4 http://202.6.233.34 testing/main snmp 5.4.1~dfsg-12 [1038kB]
Fetched 4347kB in 0s (4486kB/s)
Preconfiguring packages ...
Selecting previously deselected package libnasl2.
(Reading database ... 169172 files and directories currently installed.)
Unpacking libnasl2 (from .../libnasl2_2.2.10-1_i386.deb) ...
Selecting previously deselected package nessus-plugins.
Unpacking nessus-plugins (from .../nessus-plugins_2.2.10-6_i386.deb) ...
Selecting previously deselected package nessusd.
Unpacking nessusd (from .../nessusd_2.2.10-3_i386.deb) ...
Selecting previously deselected package snmp.
Unpacking snmp (from .../snmp_5.4.1~dfsg-12_i386.deb) ...
Processing triggers for man-db ...
Setting up libnasl2 (2.2.10-1) ...
Setting up nessus-plugins (2.2.10-6) ...
Setting up nessusd (2.2.10-3) ...
/var/lib/nessus/private/CA created
/var/lib/nessus/CA created
Congratulations. Your server certificate was properly created.
The following files were created :

. Certification authority :
Certificate = /var/lib/nessus/CA/cacert.pem
Private key = /var/lib/nessus/private/CA/cakey.pem

. Nessus Server :
Certificate = /var/lib/nessus/CA/servercert.pem
Private key = /var/lib/nessus/private/CA/serverkey.pem
/etc/nessus/nessusd.conf updated to use the server's certificate / keys
Setting up snmp (5.4.1~dfsg-12) ...


* Coba baca dokumen-dokumen di /usr/share/doc/nessus
Nah jadi bisa kan? Dari Om Har, rules dibuat kosong saja. Tekan Ctrl-D.

* Register nessus
# http://www.nessus.org/plugins/index.php?view=register
referensi: http://bsdnetwork.blogsome.com/2007/02/23/nessus-debian/

* Setelah melakukan register nessus
Plugin yang diload semakin banyak. Sebelum diregister sepertinya hanya 3000-an. Sekarang setelah diregister mencapai 29914. Efek lain dari semakin banyaknya plugin nessus yang diload, aplikasi nessus dan nessud memakan CPU yang besar. Oleh karena itu nessus membutuhkan daya komputasi yang besar.

* Bagaimana arsitektur aplikasi nessus
Mengapa harus ada server dan client?

Tomcat6 di Debian Lenny

Tomcat sudah mencapai versi yang keenam. Dulu terakhir saya bermain dengan Tomcat, masih versi 5.5 Selesai melakukan instalasi tomcat6 dari binary, saya coba panggil. Saat saya panggil, saya bingung. Tomcat harus saya panggil di port berapa?

Di /etc/tomcat6/server.xml tertulis port 8005

Server port="8005" shutdown="SHUTDOWN"


Namun saat saya melakukan nmap port yang terbuka adalah port 8080

# nmap localhost

Starting Nmap 4.68 ( http://nmap.org ) at 2009-08-25 21:00 WIT
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 1707 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
5432/tcp open postgresql
5900/tcp open vnc
8080/tcp open http-proxy


Install OpenAudIT

Berikut catatan saya yang tertinggal dalam menginstall OpenAudIT. Sistem operasi yang saya gunakan kebetulan adalah Ubuntu Jaunty

Install ekstensi php5 yang dibutuhkan: imagick dan gd
# apt-get install php5-imagick php5-gd

Lalu buka http://localhost/direktori-open-audit/setup.php Saat menjalankan ini, ada 2 file yang permission-nya harus diubah. Ikuti petunjuk yang ada.

Pada langkah ketiga saya menghadapi error berikut:
Fatal error: Call to undefined function mysql_connect() in /home/za/public_html/OpenAuditReleaseCandidate/include.php on line 111

Kesalahan ini (sepertinya) ada di bagian database. Lalu saya buat dulu tabel beserta user di database.

OpenVPN di Ubuntu Jaunty

Hari ini saya coba mengkonfigurasi koneksi VPN dengan OpenVPN di Ubuntu Jaunty. Sayangnya saya mendapat masalah.

Sebelumnya saya mengikuti langkah-langkah yang ada di situs VPN ITB. Berikut ini adalah pesan syslog yang ada:


Aug 12 09:54:29 zara NetworkManager: Starting VPN service 'org.freedesktop.NetworkManager.openvpn'...
Aug 12 09:54:29 zara NetworkManager: VPN service 'org.freedesktop.NetworkManager.openvpn' started (org.freedesktop.NetworkManager.openvpn), PID 10944
Aug 12 09:54:29 zara NetworkManager: VPN service 'org.freedesktop.NetworkManager.openvpn' just appeared, activating connections
Aug 12 09:54:29 zara NetworkManager: nm-vpn-connection.c.900: NeedSecrets failed: dbus-glib-error-quark Rejected send message, 1 matched rules; type="method_call", sender=":1.8" (uid=0 pid=2494 comm="/usr/sbin/NetworkManager --pid-file /var/run/Netwo") interface="org.freedesktop.NetworkManager.VPN.Plugin" member="NeedSecrets" error name="(unset)" requested_reply=0 destination="org.freedesktop.NetworkManager.openvpn" (uid=0 pid=10944 comm="/usr/lib/network-manager-openvpn/nm-openvpn-servic"))
Aug 12 09:54:29 zara NetworkManager: connection_state_changed(): Rejected send message, 1 matched rules; type="method_call", sender=":1.8" (uid=0 pid=2494 comm="/usr/sbin/NetworkManager --pid-file /var/run/Netwo") interface="org.freedesktop.NetworkManager.VPN.Plugin" member="Disconnect" error name="(unset)" requested_reply=0 destination="org.freedesktop.NetworkManager.openvpn" (uid=0 pid=10944 comm="/usr/lib/network-manager-openvpn/nm-openvpn-servic"))
Aug 12 09:54:29 zara NetworkManager: Policy set 'Auto eth0' (eth0) as default for routing and DNS.


Untuk sementara belum bisa :|

Enable Apache2 Userdir Mod on Ubuntu Jaunty

By default apache2 userdir mod on ubuntu jaunty isn't active. So if you want to get your public_html directory active, you should do this:

# a2enmod userdir

Xpad

Banyak pikiran dalam otak? Ingin menuliskannya ke post it? Bekerja dengan komputer? Apa iya post it mau ditempel di layar komputer? Solusinya adalah menggunakan xpad

# apt-cache search xpad
xpad - sticky note application for X

*blog ini berasa seperti iklan* Tulisan ini aku tulis sebagai pengingat diriku sendiri.

Instalasi Truecrypt di Ubuntu Jaunty

Tentu saja instalasi Ubuntu Jaunty tidak akan dijelaskan di sini.

* Buka truecrypt.org
Lalu pilih paket dan unduh truecrypt untuk Linux (disesuaikan dengan arsitektur komputer).

* Ekstrak
$ tar -xzvf truecrypt-6.2a-ubuntu-x86.tar.gz
truecrypt-6.2a-setup-ubuntu-x86

* Eksekusi truecrypt
$ ./truecrypt-6.2a-setup-ubuntu-x86
Nanti akan muncul pesan xmessage. Baca pesan tersebut dan ikuti langkah-langkahnya.

* Truecrypt terinstall
Selamat!

* Jalankan truecrypt
$ truecrypt

Beberapa gambar layar ada di flickr saya.

Error 8: Kernel must be loaded before booting

Hari ini saya mau install ulang grub pada komputer saya. Saya kira akan lancar-lancar saja, ternyata ada hambatan dan jadinya memakan waktu juga. Awalnya saya kira ada masalah pada live CD Linux yang saya gunakan. Pada beberapa live CD tersebut tidak ada perintah grub

# which grub

Lalu saya coba CD dari yang dikirimkan oleh Ubuntu langsung. Ternyata error tersebut tetap tidak hilang.

# grub
grub> boot
Starting up ...

Error 8: Kernel must be loaded before booting

Baca-baca dari[1][2], lalu saya ketikkan

grub> kernel /vmlinux root=/dev/hd0,2
grub> root (hd0,2)
grub> setup (hd0)
Checking if "/boot/grub/stage1" exists... yes
Checking if "/boot/grub/stage2" exists... yes
Checking if "/boot/grub/e2fs_stage1_5" exists... yes
Running "embed /boot/grub/e2fs_stage1_5 (hd0)"... 15 sectors are embedded.
succeeded
Running "install /boot/grub/stage1 (hd0) (hd0)1+15 p (hd0,2)/boot/grub/stage2
/boot/grub/menu.lst"... succeeded
Done.

Referensi
[1]http://users.bigpond.net.au/hermanzone/p15.htm#Re-install_Grub_with_Live_CD
[2]http://belajaronline31.blogspot.com/2009/01/belajar-online-daftar-grub-error.html

Find and Replace di VI(M)

Contoh kasus ingin mengganti satu nilai string menjadi nilai lainnya adalah saat ingin memperbaharui sources.list. Dari hardy ke intrepid, misalnya. Bagaimana cara melakukannya dengan vi?

deb http://komo.vlsm.org/ubuntu hardy universe multiverse
deb-src http://komo.vlsm.org/ubuntu hardy universe multiverse
..
...

Jika ada banyak baris dan dilakukan manual tentu kurang seru ;-) Berikut perintah pada vi

:g/hardy/s//intrepid

Install WebScarab di Debian

WebScarab adalah framework untuk menganalisis aplikasi yang berkomunikasi menggunakan protokol http atau https. Tidak ada paket WebScarab pada Debian. Berikut ini akan saya tuliskan langkah-langkah instalasi WebScarab di Debian.

Download program WebScarab dari http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61823

Lalu ekstrak file java
# java -jar [nama-file.jar]

Referensi
http://www.owasp.org/index.php/OWASP_WebScarab_Project#Download

Pathchar

Pathchar adalah salah satu program untuk mengukur performa. Pada halaman ini[1], Anda bisa baca mengenai beberapa program untuk mengukur performa. Pada tulisan ini saya akan menulis spesifik bagaimana cara menggunakan pathchar.

Pertama unduh dahulu pathchar. URL-nya bisa dibaca dari[1]. Lalu ekstrak pathchar. Saya menjalankan program pathchar sebagai root. Berikut ini adalah contoh hasil pathchar

./pathchar 202.153.129.162
pathchar to 202.153.129.162 (202.153.129.162)
can't find path mtu - using 1500 bytes.
doing 32 probes at each of 45 sizes (64 to 1500 by 32)
0 localhost
| 19 Mb/s, 733 us (2.08 ms), 15% dropped
1 192.168.1.1 (192.168.1.1)
| 115 Kb/s, 8.25 ms (124 ms)
2 125.163.72.1 (125.163.72.1)
| 14 Mb/s, 141 us (125 ms), +q 4.11 ms (7.08 KB)
3 125.160.0.129 (125.160.0.129)
| 3.4 Mb/s, 6.33 ms (141 ms), +q 3.89 ms (1.68 KB), 9% dropped
4 218.100.27.132 (218.100.27.132)
5 * 1 1024 1439 141 448 423 141
| 11 Mb/s, 192 us (143 ms), +q 4.07 ms (5.76 KB), 15% dropped
6 202.153.129.162 (202.153.129.162)
6 hops, rtt 31.3 ms (143 ms), bottleneck 115 Kb/s, pipe 4758 bytes


Dengan pathchar kita bisa mengetahui bottleneck jaringan berapa dan ada di mana.

[1]http://www.phys.uu.nl/~wwwfi/nettest/public_html_dahlhaus/html/body_programs.html

Reverse Text

I got this link from Chika, to reverse the text http://www.revfad.com/flip.html.

Mengunduh Source

Umumnya orang hanya menggunakan apt-get dengan perintah install. Ternyata apt-get bisa juga digunakan untuk mengunduh source. Pastikan pada /etc/apt/sources-list ditambahkan baris deb-src

# more /etc/apt/sources.list
deb-src http://komo.vlsm.org/debian testing main contrib non-free

Berikut ilustrasi mengunduh source iceweasel
# apt-get source iceweasel
Reading package lists... Done
Building dependency tree
Reading state information... Done
Need to get 43,6MB of source archives.
Get:1 http://komo.vlsm.org testing/main iceweasel 3.0.5-1 (dsc) [1351B]
Get:2 http://komo.vlsm.org testing/main iceweasel 3.0.5-1 (tar) [43,4MB]

SecuriBench Micro

The goal of SecuriBench Micro is to test the capabilities of security testing tools.

Mengaktifkan Bahasa Indonesia di Debian

Salam

Berawal dari rasa penasaran saya melihat teman saya yang menggunakan Ubuntu berbahasa Indonesia, saya jadi penasaran bagaimana membuat Debian saya berbahasa Indonesia. Baik, saya coba tuliskan secara singkat.

Lihat dulu, apakah bahasa Indonesia sudah aktif
# vim /etc/locale.gen
..
# id_ID ISO-8859-1
# id_ID.UTF-8 UTF-8
..


Lihat juga di
# vim /usr/share/i18n/SUPPORTED
..
id_ID.UTF-8 UTF-8
id_ID ISO-8859-1
..


Sekarang saatnya kita akan mengaktifkannya
# dpkg-reconfigure locales
Pilih untuk mengaktikfan id_ID.UTF-8 UTF-8 secara default.

Awalnya saya tidak tahu bagaimana mengaktifkannya. Tanpa sengaja saya restart komputer, voila!

Driver Toshiba

Ini adalah tautan untuk menemukan driver produk komputer Toshiba.

Restrict Access on Mediawiki

Setelah sukses mengganti logo dan menambah favicon.ico di mediawiki, saya berlanjut mengutak-atik konfigurasi mediawiki. Saya ingin:
- Isi mediawiki hanya bisa dibaca dan disunting oleh mereka yang memiliki akun
- Tidak semua orang bisa mendaftar menjadi anggota

Untuk itu saya menambahkan baris berikut pada berkas LocalSettings.php

# 1.5 upwards
# Prevent new user registrations except by sysops
$wgGroupPermissions['*']['createaccount'] = false;

# 1.5 upwards
# Restrict anonymous editing
$wgGroupPermissions['*']['edit'] = false;

# 1.5 upwards
# Disable reading by anonymous users
$wgGroupPermissions['*']['read'] = false;
# But allow them to read e.g., these pages:
$wgWhitelistRead = array ( "Main Page", "Special:Userlogin", "Help:Contents");


Referensi: Media Wiki Manual:Preventing Access